abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

SMS-Tan funktioniertiert bei Banking-Apps nicht

Link zum Beitrag wurde kopiert.

Regelmäßiger Autor
Beiträge: 34
Registriert: 09.12.2015

Hallo,

 

ich habe mir ein Girokonto bei der Consorsbank angelegt und plane auch die Konten meiner Frau dort zu eröffnen. Ich verwalte alle meine Konten mit einer Banking-App (Finanzblick). Nun habe ich mit erschrecken festgestellt, dass das Sms-Tan verfahren bei den Consorsbank-Konten bei den Banking-Apps leider nicht funktioniert. Ein Tan Generator finde ich total unpraktisch und möchte ich auch nicht nutzen. 

 

Gibt es eine Möglichkeit das Sms-Tan-Verfahren bei Banking-Apps freizuschalten oder will die Consorsbank das nicht? Finde ich sehr schade und schränkt mich doch sehr in der Funktionalität ein. Muss ich mir doch noch überlegen ob ich mit unseren Girokonten zu Consorsbank wechsel. 

0 Likes
37 Antworten 37

Community Manager
Beiträge: 1768
Registriert: 13.01.2014

Hallo @Adolfo,

 

generell ist das SMS-TAN Verfahren für unserer App möglich. Sie können die Freischaltung über unsere Website im Verwaltungsbereich bzw. durch Ihr persönliches Betreuungsteam vornehmen. 

 

Leider gibt es derzeit keine Möglichkeit das SMS-TAN Verfahren für Drittkonten - wie in Ihrem Fall Finanzblick - freizuschalten. Ich habe diesbzgl. mit den verantwortlichen Kollegen gesprochen, dieser Kunden-Wunsch ist bereits bekannt (es gibt auch schon Ideen dazu in unserer Rubik Ideen.

 

Aktuell wird überprüft, wie sich die Consorsbank zukünftig im HBCI Umfeld strategisch ausrichten wird. Gerne wird Ihr Wunsch in diesen Überlegungen mit berücksichtigt. 

 

Herzliche Grüße aus Nürnberg,

Sonja

Community Moderator

0 Likes

Aufsteiger
  • Community Junior
  • Community Junior
  • Community Junior
Beiträge: 3
Registriert: 28.12.2015

Hallo,

 

ich befürworte auch ganz stark die Unterstützung von Mobil-TAN bei  FinTS / HBCI.

Als Nutzer von deutlich komfortableren Programmen wie Outbank fehlt hier einfach die Unterstützung der Mobil-TAN.

 

Diese Kritik äußerte ich bereits vor Jahren, doch passierte hier nichts. Das ärgert mich sehr und fördert im Zeitalter anderer attraktiver Wettbewerber nicht grade das Beibehalten Ihres Produktes.

 

Dennoch gebe ich gerne Feedback ab.

 

Viele Grüße

 


Regelmäßiger Autor
Beiträge: 64
Registriert: 05.12.2015

Onlinebanking und Tan-Empfang/Generator auf dem selben Gerät sollte man immer vermeiden!

Auch wenn es möglich und bequem ist, sollte man die "Last" auf sich nehmen und zu Gunsten der Sicherheit ein weiteres Gerät für die Tan nutzen.


Enthusiast
Beiträge: 790
Registriert: 08.12.2014

Hier ein ganz aktueller Spiegel-Artikel zu dem Thema:

pushTAN-Verfahren: Hacker knackt Onlinebanking-App

 

Also ganz ehrlich es gibt hier in der Community zwei Themen die immer und immer wieder auftauchen bei denen mir regelmäßig der Puls steigt. Und zwar aufgrund scheinbar völliger Beratungsresistenz. 😞

Die einen können vor lauter Sicherheitspanik gar nicht genug Zeichen für Ihr Login-Passwort haben (was quasi keinen messbaren Sicherheits-Vorteil bringt) und die anderen (oder sinds die Gleichen?) möchten Ihre TANs ganz bequem aufs SmartPhone bekommen, am besten direkt in die Banking-App, ungeachtet der zahlreichen Hinweise das dass eine riesige Sicherheitslücke ist.

 

Leute, MobileTAN ist seit das Handy auch Internet kann schlicht und ergreifend TOT!

 

Wie im Artikel schön beschrieben ist das im Moment einzig als sicher zu betrachten das ChipTAN/SmartTAN-Verfahren (dazu gehört auch der TAN-Generator der Consorsbank). Natürlich ist ein extra TAN-Generator etwas unbequem. Aber sicher nicht unbequemer als wenn irgendwelche Kriminellen das Konto geplündert haben.

 

Übrigens das iTAN-Verfahren ist nicht wie im Spiegel-Artikel unsicher weil irgendwelche Leute ihre TANs ins Internet geladen haben, sondern weil ein Man-in-the-Middle Angriff das Verfahren problemlos aushebelt. Das ist seit Jahren gängige Praxis und habe ich auch schon im Bekanntenkreis erlebt. Eine Bank die dass Heute noch anbietet handelt grob fahrlässig.

 

Das Problem an diesem ganzen mobilen Verfahren ist halt einfach das jeder frei programmierbare Computer von Schadsoftware befallen werden kann. Dazu ist es auch nicht nötig das jemand Euer Gerät physisch in die Hand bekommt. Das Ding hängt am Internet und ist somit angreifbar. Das muss einem einfach bewusst sein. Die TAN-Generatoren sind aber nicht frei programmierbar und offline. So lange die Angreifer nicht die Cryptographie des TAN-Generators knacken (und das ist sehr sehr schwierig) ist das was das Ding tut sicher. Und dadurch das Eure Transaktion fest mit einem Teil der Empfängerkontonummer verbunden wird, kann das Geld nicht einfach umgeleitet werden.

 

Bei einer mobilen TAN-Lösung ist eines der möglichen Szenarien das die per Keylogger einer Schadsoftware Euer PIN/Passwort mitlesen (und dabei ist es völlig egal ob das 5 oder 50 Stellen hat!), sich dann einfach einloggen, Ihre Überweisung ausfüllen, z.B. die SMS-TAN abfangen und die Überweisung auslösen.

Bei PushTAN ist das ganze wohl etwas komplexer, jedoch diese Kriminellen sind einfallsreich. Die Unsicherheit ist systembedingt und deshalb nicht 100%ig in den Griff zu bekommen.

 

Gruß

Myrddin


Routinierter Autor
Beiträge: 142
Registriert: 17-11-2014

@Myrddin
Da kann und muss ich jetzt einfach mal 100% zustimmen!

0 Likes

Autorität
Beiträge: 4639
Registriert: 06.02.2015

Hallo zusammen,

 

heute war ein interessanter Artikel im Handelsblatt zur (un)sicherheit der PushTAN, wenn diese sich auf dem gleichem Gerät wie die Banking-App befindet

 

Viele Grüße

immermalanders

 


Regelmäßiger Autor
Beiträge: 34
Registriert: 09.12.2015
Hey Leute, vielen Dank für das Feedback!

Ich denke, so lange man über die Consorsbank-App das mobile Tan-Verfahren nutzen kann, brauchen wir hier nicht über die Sicherheit zu diskutieren. Ich finde entweder ist halt SMS-Tan möglich oder es wird halt grundsätzlich abgeschaltet. In dieser Diskussion sollte es doch eher darum gehen, warum die Consorsbank das Sms-Verfahren für die eigene App anbietet, aber nicht für die Drittanbieter-Banking Apps.

Aufsteiger
  • Community Junior
  • Community Junior
  • Community Junior
Beiträge: 3
Registriert: 28.12.2015
Hallo,

meine Zustimmung galt auch eher darin, dass Drittapplikationen wie Outbank auf dem Desktop bedienbar wären durch Unterstützung von SMS-Tan oder andere Tan-Übermittelungen auf das Handy.

MfG
0 Likes

Aufsteiger
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Beobachter
Beiträge: 6
Registriert: 14.01.2016

Auch im neuen Jahr bleibt der Wunsch, SMS Tan für mobile Apps. Das ist eine große Einschränkung.

0 Likes
Antworten