Recent searches
Search options
@kuketzblog@social.tchncs.deRe-Post: Online-Banking und Banking-Apps machen immer größere Fortschritte im Komfort, aber der Datenschutz bleibt dabei leider fast immer auf der Strecke. Einige Banken sind aber auch empfehlenswert. 
https://www.kuketz-blog.de/der-grosse-online-banking-und-tan-app-test/
@kuketzblog Ich habe ein Konto bei der Sparda-Bank (nicht in München). Bei der Bank in München fand in diesem Jahr eine Migration zur Atruvia ( Genossenschafts-RZ) statt. Offenbar war die Migration Mitte März beendet.
https://www.it-finanzmagazin.de/sparda-bank-muenchen-schliesst-it-migration-zur-atruvia-ab-224175/
Das ist auch für andere Sparda-Banken geplant. Soweit ich - anhand der Dokumentation der Filiale München - gesehen habe, wird das ChipTAN Verfahren weiterhin angeboten.
Wann habt ihr den Test denn mit der Sparda München gemacht ?
@grauzone In der TAbelle ist doch für Spardabank die Alternative "Lesegerät" eingetragen? Oder warum fragst du?
@nic @kuketzblog mir geht es hauptsächlich darum, zu wissen, ob die Untersuchung bei der Spardabank München vor oder nach der Migration zu Atruvia stattfand. Wenn hinterher, weiss ich, was mich nach der Migration "meiner" Spardabank erwartet, wenn vorher, dann bestätigt das nur, was ich kenne.
@grauzone , verstehe. Du kannst dir das selbst erschließen, denn der Blog-Beitrag ist vom 25. August 2024 (steht ganz oben) und dein Artikel vom März diesen Jahres. Demnach war die Untersuchung vorher. Bleibt zu hoffen, dass es eher besser als schlechter geworden ist.
@nic
Danke !
Klar, es war ein re-post, das hatte ich zwar gelesen, aber das Datum nicht angeschaut.
Ich habe nur geprüft, ob ich weiterhin das
chipTan Verfahren nutzen kann. Das heisst zwar nach der Migration Sm@rt-TAN, sollte aber weiterhin wie bisher - mit der richtigen SW-Version des Gerätes - funktionieren.
Zumindest laut der bereits migrierten Sparda-Bank München:
https://www.sparda-m.de/it-wechsel.html
@kuketzblog
@grauzone @kuketzblog
Danke für den Hinweis! Tatsächlich hat sich hier was geändert. Website und Banking-App von Sparda sind jetzt trackingfrei (wie immer nur soweit ich das ohne Account testen kann).
Die gemeinsame Genossenschafts-TAN-App SecureGoPlus ist leider immer noch mit Google Firebase. Dem Applaus hier in den Kommentaren für die @glsbank kann ich mich da nicht anschließen. Das hätte man in einem halben Jahr auch mal angehen können anstatt nur zu sagen: "Externer Dienstleister 
".
Das liegt daran, dass einige Sparda-Banken Eigenentwicklungen nutzen, wir nutzen die offizielle App des genossenschaftlichen Rechenzentrums. Eine Eigenentwicklung macht aus verschiedenen Gründen keinen Sinn. Viele Grüße aus Bochum
@glsbank @rufposten
Danke für die Antwort.
Sowie ich sehe, migrieren mehrere Sparda-Banken zu Atruvia (= genossenschaftliches Rechenzentrum).
Dann haben die dasselbe "Problem" mit der App SecureGo+.
Ich freue mich, das Sm@rtTAN offenbar weiterhin angeboten wird und kann auf die App verzichten.
Ich glaube, wir kommen bei der Sinnfrage nicht auf einen gemeinsamen Nenner, solange ich das Tool, so wie es von euch bereitgestellt wird, für nicht legal halte.
1. weil es Google die Datensammlung zu Werbezwecken über die IPs erlaubt. Das habe ich hier auch nochmal ausgeführt:
https://social.tchncs.de/@rufposten/112982928060330776
2. weil die Crashanalyse nicht dem einzelnen Kunden im Moment dient, sondern der zukünftigen Entwicklung für alle Kunden. Das überdehnt die technische Erforderlichkeit nach TDDDG.
@glsbank
Was aber auch bedeutet, dass ihr Auftraggeber für die Auftragsdatenverarbeitung seid.
Das wiederum impliziert, dass ihr festlegt nach welchen Kriterien die Auftragsdatenverarbeitung zu erfolgen hat.
Und bevor jetzt irgendeiner NEIN schreit: Wenn dem nicht so ist, dann gibt es keinen Auftragsdatenverarbeiter und ihr seid Anbieter und Verarbeiter.
Was es explizit noch schlimmer macht.
@glsbank @rufposten Ich bin Mitglied bei GLS und würde mich in Zukunft über eine Version ohne Analytics von Drittanbietern freuen. Wie, überlasse ich mal euch.
@kuketzblog Mein Schmerz ist und bleibt dass wir hier oftmals keine Auswahl haben eine andere App für Freigabe von Kreditkartenzahlungen, Bargeldlosem Bezahlen und zweitem Faktor zur Bestätigung.
Wofür haben wir den Standards wie TOTP, FinTS, HBCI wenn bestenfalls Überweisungen und Kontoauszüge über Anwendungen Dritter gemacht werden können?
Bei Depotverwaltung oder Kauf von Kryptowährungen bei Neobrokern und Börsen ist komplett Schicht im Schacht.
Da müssen wir noch viel regeln für Wahlfreiheit
@taketwo
Ja, besonders stört mich bspw., dass #scalablecapital #neobroker nur #2fa über deren App anbietet und kein #totp über eine #foss app. Zumal der Login in der App auch ohne 2fa funktioniert...
Da bleibt dem Nutzenden leider nichts weiteres, wie sich beim Support zu melden und seine Meinung zu äußern.
@kuketzblog
@invidious_user @taketwo @kuketzblog
TOTP ist per Gesetz nicht erlaubt https://www.reddit.com/r/cryptography/comments/sbc2r5/comment/hu11ruh/
@rufposten @invidious_user @kuketzblog
Ok, steht da auch drin dass Dritte keine Apps anbieten können die kontaktloses Bezahlen anstelle meiner Bankkarte und die Freigabe meiner Kreditkartenzahlungen ermöglichen?
Da hilft mir der ganze Tanz mit der Phototan und dem externen Scanner in der die Bankkarte steckt soweit auch nix.
Selbst wenn das mal ein echter 2 Faktor wäre der physikalisch vom Handy getrennt ist.
@kuketzblog Wieder mal punktet @glsbank 
@kuketzblog Onlinebanking mit FinTS (früher HBCI) mit ChipTAN ist (nach der Einrichtung) soweit trackerfrei, oder?
@kuketzblog @glsbank nur zu empfehlen.
@kuketzblog warum hat man Angst vor einem Cookie auf der Webseite der Hausbank? Da fehlt mir das Wissen warum das schlecht sein soll
@copilot2720 @kuketzblog
...dazu empfiehlt sich eingangs genannte Lektüre. Ein wenig lesen muß man schon...
Aber in kurz:
"Gut gemachte und faire Internetseite benötigt kein Cookie-Banner" ( @ulrichkelber )
@kuketzblog
Commerzbank ist nicht mehr kostenlos.
GiroKonto: € 4,90
KlassikKonto: € 9,90
PremiumKonto: € 12,90