Seit Gründung unserer Firma im Jahre 2006 haben wir eine Bank gesucht, mit der eine gute Zusammenarbeit über Jahre stattfinden kann.
Gefunden hatten wir diese in der Kreissparkasse Syke, die neben einem guten Service auch die Online-Banking Sicherheitsverfahren unterstützen, das wir gerne nutzen, nämlich das HBCI Verfahren. Während viele Banken bereits in der Vergangenheit oft nur nach viel Drängen das HBCI Verfahren herausgaben, so war nach kurzer Erklärung die Kreissparkasse Syke bereit uns eine HCBI Karte zur Verfügung zu stellen.
Doch nun ist etwas eingetreten, das uns so gar nicht schmeckt, bzw. sauer aufstößt: Ohne vorherige Ankündigung wird das HBCI Verfahren abgestellt…
Ziemlich überrascht waren wir, als wir an einem Dienstagabend Post aus dem Briefkasten holten und darin ein Schreiben der Kreissparkasse Syke drinsteckte, der uns kurz und bündig mitteilte, das bis Ende des Jahres das Sicherheitsverfahren HBCI abgestellt werden würde.
Dafür sollten wir dann auf das neue chipTAN-USB Verfahren umgestellt werden. Neue Karte, ein neuer Anmeldenamen und PIN kämen mit einem separaten Schreiben. Außerdem wurde der Jahrespreis für das Sicherheitsverfahren um 100 % angehoben. Gerade in Zeiten, wo die Umsätze nun nicht gerade gut laufen, mal eben eine Preiserhöhung und auch noch ein Wechsel des Sicherheitsverfahrens fanden wir nicht gerade witzig.
Man muß dazu sagen, das wir vorab keine Informationen erhalten haben. Es gab kein Infoschreiben, in dem einem Mitgeteilt wurde, das nun für das Onlinebanking HBCI abgestellt wird, und man aufgrund dessen ein neues Verfahren verwenden müßte.
Man nächsten Tag habe ich erstmal unsere Kundenberaterin angerufen und Ihr das Schreiben vorgelesen. Sie bat mich, das Schreiben per Mail an Sie zu versenden, denn so kannte Sie das Schreiben auch nicht. Nach kurzer Rücksprache erhielt ich die Antworten, die ich dafür benötigt habe, um zu verstehen, warum HBCI nicht mehr fortgeführt wird.
Die doppelte Bestätigung
Durch das PSD2 Verfahren, sollen alle Überweisungen oder auch Daueraufträge, sowie Lastschriften, besser abgesichert werden. Man könnte einfach sagen, das ich als Auftraggeber der Überweisung noch einmal bestätigen muß, das ich „ich“ bin bzw. ich die Überweisung getätigt habe. Das würde HBCI nicht erfüllen… Hmmm, und eigentlich doch… denn als HBCI/FinTS auf den Markt kam, dachten die Entwickler bereits an einen sogenannten Rückkanal, der dann auf dem Display des Klasse 3 Kartenlesers noch einmal alle wichtigen Daten angezeigt hätte.
Wohlgemerkt hätte, denn die Banken haben das Verfahren nicht übernommen, mit der Begründung es wäre zu teuer in der Einbindung und zu teuer. Nur drei Banken hatten es damals umgesetzt… die anderen Banken ließen HBCI normal weiterlaufen.
Nun waren wir ziemlich überrascht über dieses Vorgehen, denn die Bank hatte uns kein Info Schreiben vorab zugeschickt, sondern das Schreiben für die Umstellung, am nächsten Tag die Anmeldedaten und Tags drauf dann die neue „HBCI Karte“. Nur aufgrund der neuen Richtlinie mußten wir uns nun mit einem neuen Verfahren auseinandersetzen, haben einige unserer Kunden darüber auch schon informiert, die alle sehr begeistert waren.
Ein einziger Punkt, den man der Kreissparkasse Syke zugute halten muß ist: Die Kundenbetreuer bemühen sich um den Kunden zu unterstützen, und dass man seinen alten Kartenleser weiterhin verwenden kann, wenn dieser ein Display hat (Klasse 3). Weniger gut war, das die Kreissparkasse Syke kein Vorab Info Schreiben an die Kunden herausgegeben hat, dass das Sicherheitsverfahren – gerade HBCI – abgestellt und durch chipTAN-USB ersetzt wird. Diesen Schuh müssen Sie sich leider anziehen, denn dann hätte man sich besser darauf vorbereiten können. Zumal es einem vorkam, als ob die Bank einen mit einer Pistole droht und dann auch noch abdrückt.
Wir haben nun alle unsere Konten auf chipTAN-USB umgestellt, es läuft gut… aber es ist mehr als langwierig wenn man mehr als zwei Überweisungen darin hat. Man muß immer alle Daten prüfen… Kontonummer und Betrag. Weiterer Wehmutstropfen: die PIN für die Autorisation gibt man über die Tastatur ein, die TAN Übertragung und Bestätigung erfolgt aber über das Kartenlesegerät. Schön wäre es, wenn alles über den Kartenleser laufen würde. Vielleicht kommt das ja noch.
HBCI Umstellung nach Nummern
Wer schon länger bei der Kreissparkasse Syke sein Girokonto oder überhaupt ein Konto dort besitzt und das ganze über HBCI verwaltet – unter Verwendung von Starmoney oder WISO Mein Geld, etc. – bekommt als erster diese tolle Schreiben. Bedeutet, das nicht alle Kunden, die mit HBCI arbeiten, sofort die Umstellung zugesandt. Dies erfolgt in Wellen und die Zentrale geht nach den HBCI Kartennummern. Je höher die Kartennummer auf der HBCI Karte ist, desto später erhält man das Schreiben, das man auf chipTAN-USB umstellen soll.
Preis steigt
Und wie sollte es auch anders sein: Der Jahrespreis steigt. Von vorher 5,00 € im Jahr auf 10,00 € pro Jahr. Warum? Tja, keine Ahnung, aber irgendwie müssen die Banken ja Ihre Gewinne machen.
Kein chipTAN-USB bei Sparkasse Bremen?
Während die Kreissparkasse Syke dieses Verfahren anbietet, scheint es dieses Verfahren bei der Sparkasse Bremen gar nicht zu geben.
Wir haben bereits bei einigen Kunden, die auch mit HBCI, Kartenleser Klasse 3 und Starmoney arbeiten, auf das neue chipTAN Verfahren umgestellt, jedoch nur auf chipTAN-QR. Etwas anderes scheint die Sparkasse Bremen den Kunden, die vorher die teuren Kartenleser gekauft haben, nicht mal anzubieten. Sie benötigen dafür einen neuen Kartenleser… aber bitte neu kaufen.
Somit werden wohl viele noch gut funktionierende Kartenleser auf den Elektroschrott fliegen. Auch das ist eine Möglichkeit den Umsatz in schwierigen Zeiten anzukurbeln und neuen Elektroschrott zu generieren. Besser wäre es gewesen, chipTAN-USB anzubieten, denn viele unserer Kunden haben/hatten ein Kartenleser der Klasse 3.
Aber die Banken wollen sich nicht so wirklich auf mehrere Sicherheitsverfahren einstellen, sondern nur das was sie für richtig halten. Schwierig in dem Moment für den Benutzer, wenn er bei mehreren Banken ist. Jede Bank hat einen anderes Sicherheitsverfahren… wenn man da nicht durcheinander kommt.
