Follow

Wenn eure Bank wie folgt wirbt:
"Gleichzeitige Verwendung der TAN-App (bspw. SecureGo) und der Banking-App auf einem Smartphone oder Tablet möglich"

solltet ihr einen Wechsel in Erwägung ziehen.

Hier wird nämlich mit Ansage die Zwei-Faktor-Authentisierung (2FA) unterlaufen. Diese zeichnet sich gerade durch die Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren) aus.

@kuketzblog
Sobald eine App "Secure" und/oder "Banking" im Namen trägt lässt mich dies Abstand von der Installation nehmen. Ist natürlich eher bierernst gemeint. Dennoch habe ich lieber einen Tan Generator mit Bankkarte oder ähnliches zu Hause.

@kuketzblog
Dann darfst du mittlerweile zu gar keiner Bank mehr gehen. Kenne keine Bank bei der die Apps auf verschiedenen Geräten installiert sein müssen.

Blöd ist nur dann, wenn man alles nur über eine App machen darf bzw. man gezwungen wird eine zu installieren. Dann bin ich raus.

@kuketzblog
Solange es noch zusätzlich die Alternative mit TAN-Generator gibt, ärgert mich die Werbung natürlich, aber ich für mich kann damit leben. Bei meiner Bank ist auch immer nur ein Verfahren für die 2FA zulässig.

@kuketzblog
Um das mal zu zerpflücken. 2FA sagt ja. dass man zB neben KtoNr und Passwort noch einen 2 externen Faktor hat um die Sicherheit zu erhöhen. Früher waren das TAN oder iTAN Listen und heute eben TAN Generatoren in HW oder als App. Sprich bei der Nutzung am PC. Laptop oder Tablet mit TAN App auf den Handy hat man ein getrenntes 2FA über unterschiedliche Systeme. Wenn TAN App und Banking auf einem System laufen. wird die Idee des 2FA untergraben - 1/2

@kuketzblog weil die Kompromittierung eines Systems theoretisch reicht um ein Bankgeschäft erfolgreich widerrechtlich durchzuführen. Sprich auf einem System gewinnt man durch 2FA keine Sicherheit. - 2/2

@kuketzblog kuki diggi nicht so panisch, wir proleten haben eh nichts auf dem konto

@kuketzblog Verbieten die meisten Banken nicht genau das in ihren AGBs? *verwirrt*

@Theactiones Eben genau das. Und gleichzeitig wird es beworben, um Kunden zu ködern.

@kuketzblog Also Verbrauchertäuschung. Sollte es doch möglich sein, sich beim Verbraucherschutz und der BaFin zu beschweren.

Abgesehen davon könnte der Bank das im Streitfall vor Gericht durchaus um die Ohren gehauen werden. Du kannst nicht etwas bewerben, was du in deinen AGBs explizit verbietest.

@kuketzblog Ganz ehrlich, ich finde es super unpraktisch, dass das bei meiner Sparkasse nicht funktioniert. Unterwegs Online-Banking mit SMS-Tan ist einfach nicht möglich und ich will ja auch nicht über ein meinen PC mit hin schleppen. Wenn man ein bisschen aufpasst und die Augen offenhältst, da passiert war auch so nichts. Ich hatte zum Beispiel noch nicht ein Virus. Gesunder Menschenverstand ist der beste Schutz.

@kuketzblog Hallo Mike,
ich vermute, du beziehst dich auf diese Aussage der Münchner Bank: muenchner-bank.de/Online-Filia

Selbe Bank hat in ihren Bedingungen für das Onlinebanking folgendes stehen: "(3) Beim mobileTAN-Verfahren darf das mobile Endgerät, mit dem die
TAN empfangen wird (z. B. Mobiltelefon), nicht gleichzeitig für das
Online-Banking genutzt werden."

Punkt 5.3 der "Sonderbedin gungen für das Online-Banking"

Fassung: September 2019 (sic!)

Fällt mir nichts mehr zu ein...

@kuketzblog Meine Bank unterstützt mTAN und TAN-Generator. Wenn ich mit dem Smartphone eine Überweisung mache ist mTAN deaktiviert und ich muss den TAN-Generator verwenden. Aus Security-Sicht Topp, würde ich sagen nur leider gleichzeitig total unpraktisch wenn man mal unterwegs schnell was überweisen will. Klassischer Fall von "Benutzerfreundlichkeit vs Sicherheit" und ich verstehe warum viele "normalen" Benutzer die anderen Apps viel besser finden.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!