@kuketzblog Was hältst du eigentlich von PhotoTan, wenn sie ohne Banking-App verwendet genutzt wird? Bei der Commerzbank ist das bspw. getrennt und die App arbeitet komplett ohne Internetverbindungen. Ist zwar weniger sicher als Chip-Tan, weil das Gerät leichter angegriffen und ausgelesen werden kann, aber sicherer als SMS-Tan, weil die Nummer nicht durchs Netz geht?

@rufposten Wenn Sie ohne Banking-App auf dem selben Gerät genutzt wird bspw. zu Legitimierung einer Online-Überweisung am PC: Okay. Aber die meisten Nutzer werden das vermutlich nicht trennen - chipTAN »zwingt« dich praktisch dazu.

@kuketzblog @rufposten auch fragwürdig wieso nicht einfach Standards wie FIDO2 optional zusätzlich angeboten werden. Mein Login zum Bankkonto ist eine 5 stellige numerische pin. Keine Chance das zu ändern. Anfrage an die bank: das ist in unserem system technisch leider nicht möglich...

@rufposten
@kuketzblog
Mit dem heutigen Update hat auch die Commerzbank Internet Zugriff für ihre PhotoTAN App nachgerüstet.
Es gibt damit afaik keine Offline photoTAN App mehr

@anturix @rufposten @kuketzblog
Jaein - ich habe es gerade mal ausprobiert und extra vorher auf die letzte Version (Android) ein Update durchgeführt: Flugmodus -> Login Commerzbank Webpage -> Grafik scannen funktioniert offline + TAN ist gültig.
Allerdings nervt mich die App mit einem ganz tollen "Upgrade"...photoTAN-Push. Das würde dann nicht mehr offline funktionieren. Das ersprechen mit Push ist es noch einfacher und ich müsse weder scanenn noch TAN eingeben, emfinde ich eher als Bedrohung.

@anturix @rufposten @kuketzblog Positiv sehe ich, dass jetzt bereits der Login mit 2FA angesichert ist: Bei der CoBa gab es vorher maximal 6-stellige PIN, bei Consors sogar nur 4-stellig + keine Chance irgendwo MFA oder 'richtige' Passworte zu verwenden...meine Umsätze, persönlichen Daten und mäßig erfolgreichen Geldanlagen wollte ich bereits früher besser schützen...Consors hatte nie verstehen wollen, warum eine 4-stellige PIN bereits seit Jahren Rotz ist.

@anturix
Da kann ich glücklicherweise widersprechen (soeben getestet). Push ist standardmäßig zwar aktiviert, kann aber einfach deaktiviert werden. Konnte mit meiner per Firewall gesicherten Commerzbank-App trotzdem (wie vor Update auch) photoTAN erfolgreich einsetzen. Also de facto (bisher zumindest) alles beim Alten.
Allerdings ist Root-Erkennung schärfer. Musste gestern "Magisk Hide" aktivieren (LineageOS 16 + Magisk Root).
@rufposten @kuketzblog

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!