Follow

Wenn eure Bank wie folgt wirbt:
"Gleichzeitige Verwendung der TAN-App (bspw. SecureGo) und der Banking-App auf einem Smartphone oder Tablet möglich"

solltet ihr einen Wechsel in Erwägung ziehen.

Hier wird nämlich mit Ansage die Zwei-Faktor-Authentisierung (2FA) unterlaufen. Diese zeichnet sich gerade durch die Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren) aus.

@kuketzblog
Sobald eine App "Secure" und/oder "Banking" im Namen trägt lässt mich dies Abstand von der Installation nehmen. Ist natürlich eher bierernst gemeint. Dennoch habe ich lieber einen Tan Generator mit Bankkarte oder ähnliches zu Hause.

@kuketzblog ist die Pushtan App der Sparkassen per se dann unsicher? #fragefüreinenfreund

@kuketzblog
Dann darfst du mittlerweile zu gar keiner Bank mehr gehen. Kenne keine Bank bei der die Apps auf verschiedenen Geräten installiert sein müssen.

Blöd ist nur dann, wenn man alles nur über eine App machen darf bzw. man gezwungen wird eine zu installieren. Dann bin ich raus.

@kuketzblog
Solange es noch zusätzlich die Alternative mit TAN-Generator gibt, ärgert mich die Werbung natürlich, aber ich für mich kann damit leben. Bei meiner Bank ist auch immer nur ein Verfahren für die 2FA zulässig.

@kuketzblog
Um das mal zu zerpflücken. 2FA sagt ja. dass man zB neben KtoNr und Passwort noch einen 2 externen Faktor hat um die Sicherheit zu erhöhen. Früher waren das TAN oder iTAN Listen und heute eben TAN Generatoren in HW oder als App. Sprich bei der Nutzung am PC. Laptop oder Tablet mit TAN App auf den Handy hat man ein getrenntes 2FA über unterschiedliche Systeme. Wenn TAN App und Banking auf einem System laufen. wird die Idee des 2FA untergraben - 1/2

@kuketzblog weil die Kompromittierung eines Systems theoretisch reicht um ein Bankgeschäft erfolgreich widerrechtlich durchzuführen. Sprich auf einem System gewinnt man durch 2FA keine Sicherheit. - 2/2

@kuketzblog kuki diggi nicht so panisch, wir proleten haben eh nichts auf dem konto

@Pinguinsreisende das Arbeiten mit iTAN (gedruckte TAN Liste) ist sicherer, aber sehr umständlich. Ein TAN Generator (chipTAN oder opticTAN) ist zur Zeit das sicherste Verfahren. Muß halt die Bank anbieten.

@chotemysl Das mit der Liste hat meine Sparkasse erst aktuell abgeschafft und dafür wird nun per SMS ne Tan geschickt, also zu diese App dings pintan ...

@Pinguinsreisende Mike hat hier ausführlich erklärt, warum chipTAN besser ist. kuketz-blog.de/online-banking-
Die Sparkasse bei uns arbeitet mit chipTAN, die EthikBank (reine Online Bank, gehört zu Volksbankengruppe) ebenfalls, die ING Bank nutzt noch iTAN.

@chotemysl ja das chiptan sicherer ist, leuchtet mir ein. Nur wenn meine Sparkasse, wo ich ueber 40 Jahre Kunde bin, dieses nicht anbietet, tut es mir schwer fallen zu wechseln. Erst recht weil ich nicht weiss wie support ist.

@Pinguinsreisende es kommt drauf an, wieviel Support du brauchst.
Unsere Sparkasse hat mich nach 30 Jahren immer noch wie einen Fremden behandelt, deswegen bin ich zu Deutschen Bank. Die begrüßten mich nach 2 Monaten mit Namen. Seit 4 oder 5 Jahren bin ich bei der EthikBank, weil ich die Politik der DB nicht länger mittragen wollte.
Support gibt’s dort nur per Email oder Telefon. Habe ich bisher nur 1x gebraucht.

@Pinguinsreisende stimmt auch wieder. Ich habe mich vorher lange über mögliche andere Banken informiert.
Da ich weiß, wie und wofür ich meine Konten nutze und wie oft ich bisher persönlich mit einem Berater sprechen mußte, war für mich der Wechsel zur reinen Online Bank nicht schwierig.
Das einzige, was mich bei der EthikBank „stört“ ist die fehlende bzw. nur umständliche Möglichkeit, Geld auf mein Konto einzuzahlen. War aber bisher auch nur 2x und ließ sich dann anders regeln.

@kuketzblog Verbieten die meisten Banken nicht genau das in ihren AGBs? *verwirrt*

@Theactiones Eben genau das. Und gleichzeitig wird es beworben, um Kunden zu ködern.

@kuketzblog Also Verbrauchertäuschung. Sollte es doch möglich sein, sich beim Verbraucherschutz und der BaFin zu beschweren.

Abgesehen davon könnte der Bank das im Streitfall vor Gericht durchaus um die Ohren gehauen werden. Du kannst nicht etwas bewerben, was du in deinen AGBs explizit verbietest.

@kuketzblog Ganz ehrlich, ich finde es super unpraktisch, dass das bei meiner Sparkasse nicht funktioniert. Unterwegs Online-Banking mit SMS-Tan ist einfach nicht möglich und ich will ja auch nicht über ein meinen PC mit hin schleppen. Wenn man ein bisschen aufpasst und die Augen offenhältst, da passiert war auch so nichts. Ich hatte zum Beispiel noch nicht ein Virus. Gesunder Menschenverstand ist der beste Schutz.

@kuketzblog Hallo Mike,
ich vermute, du beziehst dich auf diese Aussage der Münchner Bank: muenchner-bank.de/Online-Filia

Selbe Bank hat in ihren Bedingungen für das Onlinebanking folgendes stehen: "(3) Beim mobileTAN-Verfahren darf das mobile Endgerät, mit dem die
TAN empfangen wird (z. B. Mobiltelefon), nicht gleichzeitig für das
Online-Banking genutzt werden."

Punkt 5.3 der "Sonderbedin gungen für das Online-Banking"

Fassung: September 2019 (sic!)

Fällt mir nichts mehr zu ein...

@kuketzblog @Digitalcourage Gemütlichkeit wird immer gewinnen. Lieber Tokens auf dem gleichen Gerät als keine Tokens. Und Wechseln sollte man wegen unethischer Investitionen der Bank mit unserem Geld, nicht wegen sowas.

@kuketzblog Meine Bank unterstützt mTAN und TAN-Generator. Wenn ich mit dem Smartphone eine Überweisung mache ist mTAN deaktiviert und ich muss den TAN-Generator verwenden. Aus Security-Sicht Topp, würde ich sagen nur leider gleichzeitig total unpraktisch wenn man mal unterwegs schnell was überweisen will. Klassischer Fall von "Benutzerfreundlichkeit vs Sicherheit" und ich verstehe warum viele "normalen" Benutzer die anderen Apps viel besser finden.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!