Die exGAD-Banken (u.a. die GLS-Bank) haben spätestens im November 2013 ein größeres System-Update erhalten und erfüllen damit die Empfehlungen des BSI zur PIN-Sicherheit.
Bei PIN-Änderungen oder Neuanmeldungen werden in Zukunft keine kurzen PIN mehr akzeptiert (früher genau 5 Stellen) und die Anforderungen an die Passwortqualität werden verschärft.
Zusätzlich wird zur ersten Anmeldung ein PIN-Brief normalerweise an die private Adresse der Nutzerin, des Nutzers geschickt. Dies muss bei der ersten Anmeldung geändert werden.
Ein neues Passwort (ich mag das eigentlich nicht mehr PIN nennen) muss dann:
– mindestens 8 Stellen lang sein (max. 20)
– min. einen Großbuchstaben und eine Ziffer enthalten
– und es dürfen Sonderzeichen verwendet werden (empfohlen, ist aber kein Muss und bei Nutzung einer ZV-Software können nicht alle Zeichen verwendet werden).
Gleichzeitig wird die Verwendung der VR-Kennung oder eines Alias zur Pflicht (das dann auch in FinTS/HBCI verwendet werden kann).
Da in den alten Anmeldefeldern eine längere PIN bei der Eingabe abgeschnitten wurde, könnten einige Nutzerinnen und Nutzer glauben, sie hätten eine längere PIN. Dies führt nach der Umstellung des Banksystems natürlich zu einem Fehler.
Wenn der Zugang noch nicht komplett gesperrt ist:
Einfach die ersten 5 Stellen der vermeintlichen PIN eingeben und ggf. mit einer TAN den Zugang entsperren. Falls zu viele Fehlversuche registriert wurden, kann nur noch die Bank entsperren.
Achtung: Sollte es Probleme mit Sonderzeichen geben: Ändern Sie bitte die PIN im Onlinebanking ab (unter „Service und Verwaltung“). Es gibt offensichtlich bei einigen Sonderzeichen Probleme („@“). Die PIN-Änderung ist TAN-pflichtig.