Am 07.04.24 um 11:23 schrieb Thomas Einzel:
Klar. Eine reine Notlösung im Rahmen dessen, was die Bank noch erlaubt, nachdem ChipTAN tot ist.
Bei einigen Banken sogar integriert innerhalb der selben App. Das hat mit 2FA dann wirklich GAR NICHTS mehr zu tun. :-(
Am 07.04.2024 um 12:23 schrieb Hergen Lehmann:
Ich nutze ChipTAN noch. QR-TAN/Photo-TAB bietet deine Bank nicht? Ohne Smartphone - als separates Lesegerät als Hardwarelösung, ist das getrennt und etwas schwierig zu manipulieren. AFAIK zeigt es auch Konto und Betrag zur Kontrolle an.
Am 07.04.2024 um 12:23 schrieb Hergen Lehmann:
Ich nutze ChipTAN noch. QR-TAN/Photo-TAN bietet deine Bank nicht? Ohne Smartphone - ein separates Lesegerät als Hardwarelösung, ist das getrennt und etwas schwierig zu manipulieren. AFAIK zeigt es auch Konto und Betrag zur Kontrolle an.
This message was cancelled from within Mozilla Thunderbird
Jetzt wirds mir zu albern. Ich habe keine Ahnung, auf welchem Planeten Du lebst und wie weit Deine Phantasie reicht, um die Effekte einer bei Notbremsung zerborstenen Bremsscheibe, von abgefallenen oder verklemmten Bremsbelägen oder sonstigen Materialfehlern in betriebswichtigen Teilen eines (Kraft)fahrzeugs nachvollziehen zu können, aber seis drum.
Volker
Am 07.04.24 um 20:13 schrieb Thomas Einzel:
Nein. Nur die Handy-App (welche direkt, nicht per QR-Code mit dem Bankserver kommuniziert) oder alternativ ein spezielles Gerät, welches welches nur von einem einzigen amerikanischen Hersteller bezogen werden kann, und welches per USB an einen PC angeschlossen werden soll - incl. Treiberinstallation, also unterwegs unpraktikabel.
Ich habe das Gerät nicht, aber die Beispiele auf der Herstellerseite zeigen nur Betrag und Namen, nicht aber die Kontonummer. Das ist etwas blöd.
Je nun. Der Amish-Virus also. Das Bild ist mittlererweile etwas schwer zu finden, weil deren Umgang mit der Pandemie alle Resultate verdeckt, aber ich mein(t)e:
Welche technische Prävention dagegen gäbe es denn? Ich verlange explizit eine technische Prävention, da App-TAN ja offenbar auch eine technische Maßnahme gegen ein soziales Phänomen ist.
Ist wohl im Generationenwechsel der bequemen Premiumgesellschaft verloren gegangen.
Bequemlichkeit frißt Sicherheit. Und wenn es für Sicherheit eine Pille gäbe, 99% der Bevölkerung würden sie schlucken.
Volker
Darf man den Namen dieser Bank erfahren? Nur, damit ich einen großen Bogen um sie machen kann und sie auf gar keinen Fall mit meinem Geld bewerfe?
Milde ausgedrückt. Der Digipass 882 Hybrid zeigt _natürlich_ Kontonummer/IBAN und Betrag. Allerdings keinen Verwendungszweck. Der ist eh Schall und Rauch, genauso wie der Name des Kontoeigentümers. Oder ist schon jemandem eine Überweisung zurückgekommen, wenn er "Olaf Scholz", "Vladimir Putin" oder "Papst Franziskus von Rom" als Begünstigten angab?
Volker
Am 07.04.24 um 12:23 schrieb Hergen Lehmann:
Bei 3 Banken verwende ich neben Passwort QR code über ChipTAN Lesegerät.
Nur die Umweltbank macht bei mir Ärger und Aufwand. Erst wollte die über windows app etwas haben, ( deswegen windoof PC gekauft. ) jetzt über smartphone.
Und ein chipTAN Leser ist leichter austauschbar als ein smartphone.
Hermann nicht wissend, wie man Daten sicher auf smartphone entsorgt. Backofen Reinigung mit 500°? Bunsenbrenner?
Um die geht's nicht. Die Frage ist, ob und warum jemand für diese Folgen haftet. Ohne ein nachgewiesenes Verschulden mindestesn einer leichten Fahrlässigkeit wohl ziemlich sicher nicht.
Die Mängelhaftung beim Verkauf ist verschuldensunabhängig, aber sie ist eben auch nur diese und nicht mehr.
Das ist noch nicht so lange der Fall. Iirc kam die Änderung mit der IBAN und der darin enthaltenen Prüfziffer. Vorher gehörte der Abgleich von Empfänger und Kontonummer zu den Pflichten der Bank und Überweisungen kamen gegebenfalls zurück.
Wenn die eingebaute Verschlüsselung und Löschfunktion sicherheitsmäßig nicht ausreicht, könnte man es bei einem geeigneten Entsorger DSGVO-konform erledigen lassen. (Die Angebote richten sich eher nicht an Privatkunden.)
Den Backofen würde ich im Freien aufstellen und anschließend nicht mehr für die Zubereitung von Speisen nutzen.
Ein Labor-Bunsenbrenner hat vielleicht zu wenig Leistung. In etwas größer ist so etwas als "Anwärmbrenner" zu haben, an einer 11-kg-Flasche Propan bringt der ausreichend lange Leistung.
Bei den improvisierten Varianten wird allerdings das Recycling erschwert.
man Produkthaftungsgesetz
Am 08.04.2024 um 10:43 schrieb Hermann Riemann:
Wenn das Smartphone verschlüsselt ist, sollte es reichen das Telefon auf Werkseinstellungen zurück zu setzen, und evtl. einen neuen Schlüssel einzutragen. Ob das wirklich alles zurück setzt kann Dir wohl nur der Hersteller sagen.
Bei Bankzugängen o.ä. kann man die autorisierten Geräte auch im Webinterface löschen, dann nützt das Smartphone auch nichts mehr.
Am Mon, 8 Apr 2024 10:43:03 +0200 schrieb Hermann Riemann
Oh ja. Letztes Jahr im Herbst erlebt mit einer VR-Bank. Ihre TAN-erzeugende App verweigerte mit Hinweis ein Update den Dienst. Das Update ließ sich zwar Installieren, tat dann aber im Prinzip das Gleiche mit dem Hinweis, ich solle das Betriebssystem des Smartphones aktualisieren. Dürfte (fast jedem) klar sein, dass das nicht möglich ist.
Besonders hinterhältig: Schaute man sich im Goggle Playstore die Systemvoraussetzungen für die App an, war dort die auf meine Alt-Smartie installierte Android-Version angegeben.
Es war auch nicht mehr möglich, die App auf einem neueren Smartphone, auf dem sie prinzipiell läuft, freizuschalten. Dafür ist zwar eigens eine Funktion vorgesehen, doch sie verweigerte auf dem Altteil komplett den Dienst, man kam weder zu dieser Funktion noch konnte man sich anschauen, was man alles zur Einrichtung eingeben müsste und welche Voreinstellungen man gewählt hatte.
Bedeutete bei der Bank einen neuen Freigabecode anzufordern und zu warten. Um das zu tun, musste ich im Web-Frontend meine Authofizierungsmethode umstellen auf Chip-TAN mit dem uralten Flickercode (bin fast vom Stuhl gekippt). Das ging nur, weil ich kurz vorher dort ein Girokonto eröffnet hatte und endlich eine Karte (sowie einen Generator hatte, den eine andere Bank nicht mehr unterstützte). Anderenfalls hätte ich vermutlich in einer Filiale antanzen müssen.
Ich schreib mal so: Dummerweise gab es da andere Banken mit höheren Zinssätzen für Festgeld und Sparbrief.
cu. Juergen
Du scheinst unverbesserlich zu sein. Oder hat man Dir noch nicht geraten, Bankgeschäfte nur mit einem Smartphone zu erledigen, das aktuelle Securityupdates bekommt? Was hast Du für eine Naseweisantwort gegeben auf diesen (völlig korrekten) Vorschlag?
Grüße Marc
Was kostet jeweils in kurzen Abständen ein neues Smartphone? Schlägst Du das den Bankgebühren zu oder vergißt Du diese Kostenanteile einfach? Was ist mit den Leuten, die ein Smartphone sonst nicht nutzen und nur für solche Autorisierungen angeschafft haben, oder denen, die aus Sicherheitsgründen nur dafür ein eigenes, getrenntes Gerät zu Hause liegen haben?
(Trifft auf mich beides nicht zu, wurde aber beides von anderen in dieser Gruppe schon als konkreter, eigener Anwendungsfall genannt.)
200-300 Euro alle fünf Jahren.
Ja, nein. So ist das halt. Willkommen in der neuen Welt.
Ich gehöre zur letzteren Gruppe, habe hierfür ein Telefon der
120-Euro-Klasse.So ist das halt.
Grüße Marc
Das war kein Vorschlag sondern Erpressung. Neues Handy oder keine Online-Überweisungen mehr. Dazu fehlerhafte Angaben zu den Systemvoraussetzungen was dazu führt, das User die App sinnlos de- und neuinstallierten. Installieren ließ sich das upgedatete App auf dem alten System nämlich wie beschrieben noch.
Zudem war es ein Handy nur für die TAN-Apps ohne SIM das nur bei Bedarf ins WLAN durfte. Auch kein Grund für eine erzwungene Neuinstallation.
Aktuell geht durch die Bewertungen für diese App eine neue Beschwerdewelle von Leuten, dass sie seit dem letzten Update langsam geworden und für sie nicht mehr für Überweisungen nutzbar ist. Obwohl ihe Smartphones aktuell sind. Für einige war das ein Grund, die automatischen Updates vom Playstore zu deaktieren - die Vorversion läuft und funktioniert nämlich noch. Ich mach das seit der Erfahrung vom Herbst auch so - wenn die App beim Starten auf ein Update hinweist, versuche ich erstmal, ob die alte Version noch funktioniert und schaue in die Bewertungen, ob es Probleme gibt.
Konkret:
Eine Nutzer-Bewertung:
Antwort der Softwarefirma:
Da fühlt man sich als Bankkunde doch richtig ernst genommen und sicher.
Vermutlich ist das die höchste Stufe der Sicherheit im Online-Banking, wenn man nicht mehr Überweisen oder auch sonst nichts machen kann wofür es eine TAN braucht.
So ist das halt.
cu. Juergen
-v
Volker
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.