Mein Fang des Tages

gsmfrank

Alter Sack
Ja, die mit ihrer Pin TAN und sonstigem Gedöns.
Ich hatte bis vor einem Jahr bei der Sparkasse das HBCI-Verfahren, was Besseres hat es nie gegeben.
Chipkarte im CI-Slot einmal am Rechner eingerichtet und mit Starmoney eine super Kombination.
Dann kam die Umstellung auf die "neuen" Verfahren wegen angeblicher Sicherheit. (HBCI ist nie geknackt worden)
Nun habe ich so einen REINERT SCT mit Chip-TAN Verfahren im Betrieb.
Bei jeder Überweisung muss ich zweimal in der Software und noch zusätzlich dreimal eine Bestätigung am Gerät ausführen und zusätzlich auch noch die Bankkarte ins Gerät stecken.
Es nervt ...:!

IMG_20221017_201509.jpg
 

kadett 1

Well-Known Member
Doch Fingerabdruck oder Pin in der Android App. Wenn das Gerät einmalig verifiziert ist klappt das einwandfrei. Ein gewaltiger Zeitgewinn und vereinfachung gegenüber meiner vorherigen Volksbank.
 
Zuletzt bearbeitet:

mblaster4711

Well-Known Member
Egal ob Sparkasse oder Volksbank, beides via Push Tan App.
Funktioniert tadellos, besser als diese optischen TAN Generatoren wo man im die Karte einstecken, Taste drücken, ans Display halten, warten, dann nochmals 3-4x Taste drücken bis endlich die TAN erscheint und dann noch am PC eintippen.
Dann lieber mit der TAN App, iPhone mit FaceID entsperren, TAN App mit FaceID entsperren und dort die Transaktion bestätigen-> fertig ✅
upload_2022-10-18_18-6-43.png
 

gsmfrank

Alter Sack
Egal ob Sparkasse oder Volksbank, beides via Push Tan App. usw. ...
Der Aufwand ist aber genauso wie bei mir mit Chip-TAN.
Nur benötige ich nicht noch zusätzlich eine App und muss die TAN nicht noch zusätzlich am PC eintippen, das passiert alles über den USB Anschluss des Kartenterminal am PC und läuft über die Banking Software.
Über den Browser gehe ich auch nicht zu meinen Bankkonten.
Grundsätzlich arbeite ich nicht mit irgendwelchen Apps auf dem Smartphone und benutze das Teil auch sonst nicht für irgendwelche finanziellen Transaktionen.

Ich bleibe dabei, HBCI war das sicherste und beste Verfahren.
 
Zuletzt bearbeitet:

ColonelZap

Administrator
Teammitglied
Haltet mich für altmodisch, aber ich will mein Handy nicht für Bankgeschäfte involviert haben ;) Ich tätige nicht einmal Bestellungen am Handy, kein Paypal, NIX!!! Fragt mich nicht warum, aber ich fühle mich am PC einfach sicherer ;)
 

Kenjo

Well-Known Member
Egal ob Sparkasse oder Volksbank, beides via Push Tan App.
Ist sicherlich die bequemste Art, heutzutage soetwas zu erledigen. Spricht auch nichts dagegen.
Mich persönlich gruselts aber, dasselbe Gerät für Banking+TAN zu verwenden. Untergräbt meiner Meinung nach die Sicherheit des zweiten Faktors: Ist das Handy infiziert, dann bringt eine zweite TAN App dem Angreifer nur Aufwand, keine Hürde.
Gefühlt entspringt diese TAN App der Notwendigkeit, eine EU-Richtlinie erfüllen zu müssen und dabei gleichzeitig Komfort für den Kunden wahren zu wollen. Ist aber nur eine böse Vermutung. :)
 

kadett 1

Well-Known Member
Selbst wenn ich dem Prinz aus Nigeria meine Pin und egal was der auch immer von mir wissen möchte mitteile und er im Zuge dessen mein Konto leer macht entsteht mir kein schaden. Die Ing kommuniziert das wie auch vermutlich jede andere Bank auch so... natürlich nicht vorsätzlich. Ich mache mir null Gedanken mein Handy für Bankgeschäfte zu nutzen. Es wird maximal etwas lauferei Polizei etc.

Bisher ist sowas nicht vorgekommen und der Prinz aus Zamunda bekommt zu mindestens von mir solange ich bei Verstand bin keine Infos. :)
 

JensK

Well-Known Member
Naja, ich beschreibe mal meinen "Vorgang" von vor ein paar Jahren. Da wurden in die Kartenleser an den Selbstbezahlerkassen im Supermarkt bei einem nächtlichen Einbruch Chips eingebaut. Keiner hats gemerkt.

Irgendwann bekam ich einen hektischen Anruf meiner Bank, dass vom meinem Konto in Singapur und Malaysia zeitgleich in der Summe 500€ abgebucht wurden ... meine Karte und mein Pin wurden am Kartenleser ausgelesen und dort verwendet.
Mein Geld bekam ich zwar wieder, aber ich mußte erstmal zur Polizei latschen und selber eine Anzeige aufgeben.

2-Faktor Authentifizierung sollte genau sowas unmöglich machen. Aber wenn dein Smartphone wie auch immer infiziert ist und Daten ausgelesen werden (bis hin zu einer Man-in-the-middle Software), ist das schöne Sicherheitskonzept ausgehebelt.
Ich kann mir aber lebhaft vorstellen, wie sich Banken bei sowas winden, den Schaden zu ersetzen. Schliesslich ist das Smartphone "dein" Sicherheitsgerät. 2 Faktor Authentifizierung sollte in meinen Augen zwingend über 2 unterschiedliche Authentifizierungstellen sprich Geräte laufen, sonst ist das alles für die Katz.
 

mblaster4711

Well-Known Member
Ist das Handy infiziert
;) Darum iPhone. Sandboxing sei Dank.

Der einfache und unkomplizierte Datenaustausch zwischen Apps unter Android, bietet zwar einen schönen Komfort für den Anwender, aber auch genügend Angriffspunkte. Und wenn ich dann an die ganzen unerwünschten vorinstallierten Apps bei MIUI denke, würde ich dort auch kein Banking machen :)
 

kadett 1

Well-Known Member
German Angst...:hehehe:

Lieber vom PC aus dem Un Mandatsträger die 1000 Dollar überweisen zwecks Bearbeitung der Millionen Auszahlung das ist sicherer.
 
Oben Unten