Änderung der Sicherheitsverfahren bei Suresse-Tagesgeldkonto-Überweisungen?

ARe am 19.03.2025

Das Ein-/Ausschalten des Flugmodus auf meinem Smartphone hat es ermöglicht, dass SMS wieder empfangen werden konnten. Vielleicht ist diese Info auch für Konten bei anderen Banken interessant, die SMS-TAN verwenden.

0Antworten

ARe am 19.03.2025

Heute habe ich mehrfach versucht, Limitänderungen und Überweisungen auf mein Referenzkonto durchzuführen. Dieses Mal war zwar jedes Mal wieder die Eingabe eines SMS-Codes notwendig, nur leider kam kein einziger SMS-Code auf meinem Smartphone an.

Nachdem die Suresse Bank vor einigen Wochen noch behauptet hat, die die bloße Eingabe eines Passworts wäre eine Zwei-Faktor-Authentifizierung, sind nun wieder SMS-Codes als 2FA zwingend notwendig, nur funktionieren sie nicht.

Mein Vertrauen in die Suresse Bank schwindet.

0Antworten

ARe am 03.03.2025

Bei Überweisungen am 02.02.2025 zurück auf das Referenzkonto waren keine Betätigungen per SMS-TAN notwendig, es reichte das Passwort - obwohl lt. FAQ jede einzelne Transaktion mit einem SMS-Code bestätigt werden muss.
Auf Nachfrage erhielt ich die Antwort, dass ein Systemfehler vorliegen würde, der auch schon behoben worden wäre.

Vier Wochen später war wieder keine SMS notwendig, diesmal lautete die Antwort:
"Hiermit beantworten wir Ihre Anfrage zum Thema TAN SMS. Ihr Passwort wurde als Zwei-Faktor-Authentifizierung eingegeben, da an diesem Tag viele Auszahlungen durchgeführt wurden, war die Eingabe Ihres Passwortes anstelle des TAN SMS Codes erforderlich."

- Der Fehler war demnach gar kein Fehler
- Die Suresse wusste bereits bei der 1. Überweisung, dass noch weitere folgen würden und hat deshalb sicherheitshalber darauf verzichtet, zumindest eine TAN-SMS zu verwenden
- Die Suresse betrachtet die bloße Eingabe eines Passworts als Zwei-Faktor-Authentifizierung

Es mag sich jeder seinen Teil denken.

0Antworten

ARe am 09.02.2025

Bei Überweisungen am 02.02.2025 wurde bei mir zur Bestätigung nur noch das Passwort verlangt anstatt einer Betätigung durch SMS-Codes wie noch einige Monate zuvor - also konform zu den Vorgaben der PSD2.
Nachdem mir dieses Prozedere "spanisch" vorkam und in den FAQs der Suresse Bank nach wie vor SMS-Codes als Verfahren der Zwei-Faktor-Authentifizierung genannt wurden, habe ich nachgefragt und recht schnell folgende Antwort erhalten:

"... Sie haben uns darüber informiert, dass sich Ihr Bestätigungs-Verfahren geändert hat. Wie Sie feststellen konnten, läuft das Bestätigungs-Verfahren bei uns immer mit SMS-Codes. Dank Ihrer Hilfe konnten wir feststellen, dass in unserem System ein Fehler unterlaufen ist. Diese wurde auch schon behoben. ..."

0Antworten

Gerd1 am 03.02.2025

Ein Tagesgeldkonto ist kein Zahlungsverkehrskonto für das 2FA nach der aktuellen PSD2 Richtlinie gilt. Ausgehende Überweisungen sind nur auf das, zuvor verifizierte, Referenzkonto möglich. So zumindest mein Kenntnisstand.

0Antworten

ARe am 02.02.2025

Ich habe am 02.02.2025 Überweisungen von meinem Suresse-Tagesgeldkonto auf mein Referenzkonto getätigt.
Bei meinen letzten Rücküberweisungen vor einigen Monaten wurden zur Bestätigung der Transaktionen SMS-Codes versandt - jetzt wurde lediglich das Account-Passwort verlangt.
Auf den Hilfeseiten der Bank steht nach wie vor, dassSMS-Codes zur Bestätigung von Transaktionen verwendet werden.

Kann jemand betätigen, dass das Verfahren geändert wurde?

Damit würde allerdings bedeuten, dass die Suresse sich nicht mehr an die m.W. seit 2021 verpflichtende Zwei-Faktor-Authentifizierung im Zahlungsverkehr hält.

0Antworten