Ich sage es ganz ehrlich: Diese EU-Regelung, die die Zwei-Faktor-Authentifizierung beim Online-Banking verpflichtend vorschreibt, ist aus meiner Sicht ein einziges Ärgernis. Ich habe nichts dagegen, dass Sicherheitsfanatiker ein solches Feature nutzen, würde mir aber wünschen, dass man zumindest auf eigenes Risiko darauf verzichten kann.
Mal eben am Zweithandy den Kontostand checken – geht nicht mehr, weil man dazu eine TAN braucht, die am Ersthandy eingeht. Am Montag wollte ich turnusgemäß meine Kontoauszüge und Kreditkartenabrechnung von der DKB abrufen. Dazu habe ich das MacBook genutzt, zumal ich die PDF-Dokumente speichern wollte.
Wie neuerdings üblich musste ich am iPhone den Login bestätigen – nur das funktionierte gar nicht. Die TAN2go-App meinte, dass sie zuerst angemeldet werden muss. Das hatte ich eigentlich schon vor längerer Zeit erledigt. Also habe ich mich per SMS neu authentifiziert. Das hat geklappt.
Banking-App mit Kleingedrucktem
Dennoch wollte mich das Macbook zunächst nicht ins Online-Banking lassen. Die DKB-Banking-App auf dem iPhone wollte auch nicht so recht mit TAN2go kooperieren. Kurz bevor ich fast soweit war, die DKB-Kundenbetreuung anzurufen, entdeckte ich auf der Startseite der App im Kleingedruckten einen Hinweis, dem zufolge man das Smartphone komplett neu für Mobile Banking anmelden muss, wenn die App-Version 3.2.0 von DKB-Banking installiert hat.
Ein Blick in den AppStore zeigt: Diese Version ist wohl vor knapp einer Woche erschienen. Da ich App-Updates automatisch installieren lassen, hat die neue Anwendung zwischenzeitlich natürlich auch den Weg auf mein iPhone gefunden. Allerdings befindet sich nicht einmal im Changelog zum App-Update ein Hinweis darauf, dass man sich ggf. neu anmelden muss.
Es mag ja sein, dass es für die Neuregistrierung keine Alternative gab. Allerdings würde ich mir als Kunde wünschen, etwas deutlicher auf diesen Umstand aufmerksam gemacht zu werden – etwa durch eine Push-Benachrichtigung oder per E-Mail. Am liebsten wäre es mir, auf übertriebene Sicherheit verzichten zu können und mich einfach wie früher mit Benutzername und Passwort sowie an den mobilen Geräten mit Fingerabdrucksensor oder Gesichtserkennung anmelden zu können.