Follow

Immer mehr Leute möchten Online-Banking über das Smartphone erledigen. Dann aber bitte "sicher". Verzichtet auf die TAN-Apps der Hersteller und nutzt das chipTAN- bzw. Sm@rt-TAN-Verfahren, bei dem die Transaktionsnummern (TAN) über ein spezielles Kartenlesegerät generiert werden. Ihr braucht also drei Dinge: Banking-App, Girokarte und Kartenlesegerät.

@kuketzblog Meine Zweifel bleiben, dass das Online-Banking per Smartphone kurz- bis mittelfristig so abgesichert erfolgen kann wie mit einem aktuellen Linux-Desktop-System.

@kuketzblog Ich finde es erstaunlich, dass Banken damit werben, wie praktisch es ist, die Photo-TAN-App auf dem gleichen Smartphone zu nutzen wie die Banking-App, gleichzeitig aber in den AGB dies als Verstoß werten und damit die Haftung in Falle eines abgeräumten Kontos von sich weisen. Irgendwie interessiert das aber niemanden wirklich.

@pluvodancisto ja, eigentlich müsste es auch illegal sein etwas als 2FA zu bezeichnen, was aber kaum 2 Faktoren hat. Wieso die Bafin da nichts macht leuchtet mir nicht ganz ein, beide faktoren auf dem selben gerät ist halt mega unsicher

@pluvodancisto das ist ja auch nicht nur eine theoretische Möglichkeit beide Faktoren auf dem selben gerät zu haben, nein das wird sogar so beworben

@pluvodancisto @kuketzblog
Hast du dafür ein konkretes Beispiel? Den Widerspruch finde ich heftig.

Also diese Werbung beispielsweise bei der Norisbank dazu findest du hier: www.norisbank.de/service/mobil… die AGB durchsuche ich jetzt nicht, aber es dürfte jedem bekannt sein, dass das nicht erlaubt ist.

@pluvodancisto
Ich habe mir tatsächlich die Mühe gemacht und die AGB mittels Suchfunktion durchforstet. Auf Seite 17 Abschnitt 7.1.3 steht, dass Online-Banking und mobileTAN-Verfahren nicht auf dem selben Gerät verwendet werden dürfen.

Allerdings habe ich nirgends eine Aussage gefunden, dass Banking-App und Photo-TAN-App nicht auf dem selben Gerät benutzt werden dürfen.

Daher bezweifele ich deine Aussage - außer du kannst mir eine entsprechende Stelle zeigen.

@kuketzblog
ChipTan wird doch eingestellt. Und schon nicht mehr produziert. Sagt zumindest meine sparkasse. Dafür gibts QRcode-Tan oder so keine ahnung...

@cinux @kuketzblog für ChipTan mag das stimmen aber für SmartTan bestimmt nicht

@cinux
Sagt die DB auch. Alternativ zu dem Gerät gibts den Phototandings fuer 14.90.
@kuketzblog

@kuketzblog Meine Tochter wollte sich bei der Bank einen Kartenleser besorgen. Sie kam heim und man hatte ihr die Handy-App aufgeschwatzt! :(

@geeess Die Smartphone-App zur Abfrage von Kontostand und Co. ist erstmal nicht das Problem - abgesehen von den Trackern. Das "Problem" sind die TAN-Apps für die Überweisung, die sich auf dem selben Gerät wie die Banking-App befindet.

@kuketzblog *sarkasmus* aber aber... das ist doch den meisten leuten zu umstaendlich...

@kuketzblog True. Leider hatte mir die Sparkasse versucht das ChipTAN-Verfahren auszureden, weil das Push-TAN Verfahren ja sooo praktisch wäre...

@kuketzblog
Es nervt nur, dass die TAN-Generatoren nicht gleichermaßen auf allen Banken gehen. Und regelmäßig gibt es neuen Mist der ein neues Gerät braucht. Natürlich muss man das selbst kaufen. Und natürlich sind die Dinger nicht unbedingt langlebig und portabel gleichermaßen zu haben.

@kuketzblog ich mache Internet-banking via Browser unter Linux. Auf dem Bildschirm erscheint ein "farbiger Qrcode", den ich mit dem Tablet scanne und die TAN im Browser eintippe. Ich denke, dass das relativ sicher ist.
Keine Banking-app auf Smartphone!
Es gibt einige All-in-one Banking-Apps.
Grauenhaft 😣

@kuketzblog da fällt mir gerade noch eine Schweizer Bank ein, die eine App für Windows oder Mac alternativlos zum Internet Banking anbietet - oder eben die All-in-one App für Smartphone

@kuketzblog ist nur von unterwegs (z.b. in der S-Bahn) problematisch, um nicht zu sagen: umständlich, die Überweisung zu tätigen.
Darum macht das so ja auch kaum wer. 😀

@kuketzblog Nutze Webseite auf dem Desktop, TAN-App im Phone. Hauptsache nicht beides auf einem Gerät.

@kuketzblog
ich frage mich gerade:
was spricht gegen die Nutzung des Personalausweises mit der AusweisApp.
Ok, macht keine Bank. Aber ich kenne mich da auch nicht aus.
Den elektronischen Personalausweises bietet kaum einer. Seltsam!

@kuketzblog Das ist teilweise relativ schwer, die Sparkasse versucht zum Beispiel aktiv Kunden chipTan bei jeder Gelegenheit auszureden... Teilweise werden Probleme die nichts mit TAN-Verfahren zu tun haben auf chipTan geschoben etc...

@kuketzblog Gibt's da irgendein Gerät, was nicht völliger Schrott ist? Ich hatte ein Kobil Gerät und ein ReinerSCT und bei beiden war das Display quasi ab Lieferung Schrott. Defekte Zeichen und die, die nicht defekt waren, waren unlesbar.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!