Community

Antworten
Highlighted
Arminius
Aufsteiger
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Beobachter
Beiträge: 1
Registriert: 16.05.2015
Nachricht 21 von 30 (3.025 Ansichten)

Betreff: mTan in mobiler App erlaubt?

Völlig richtig, dass die Sicherheit der mobilen TAN auf der Trennung von Erfassungs- und Autorisierungssystem beruht. Dies sollte aber von CB auch technisch sichergestellt werden, was grundsätzlich ja möglich ist. Schließlich helfen die AGB dann nicht, wenn das Gerät in die Hände eines Angreifers gelangt, der dann faktisch mit einer fünfstelligen PIN das Konto leerräumen kann. Das Verfahren soll es doch nicht dem Kunden unnötig kompliziert machen, sondern ein wirksamer Schutz für den Fall der Fälle (Diebstahl des Smartphones) sein.
Antworten
0 Likes
Highlighted
frankbernhard
Routinierter Autor
Beiträge: 176
Registriert: 12.01.2015
Nachricht 22 von 30 (2.982 Ansichten)

Betreff: mTan in mobiler App erlaubt?

Ein Haken an der Sache ist, dass man mit fünfstelliger PIN und gestohlenem Smartphone, das für SMS-TAN eingerichtet ist, die App gar nicht braucht: Mit jedem Smartphone hat man so vollen Zugriff auf das Online-Banking via Website. Da hilft nur ein anderes Freigabeverfahren. Und ein komplexeres Passwort anstelle der fünfstelligen PIN. 

Highlighted
Jimi_HendrixRip
Regelmäßiger Autor
Beiträge: 25
Registriert: 07.12.2014
Nachricht 23 von 30 (2.968 Ansichten)

Betreff: mTan in mobiler App erlaubt?

@frankbernhardhat vollkommen recht, dass macht diese Diskussion, doch im Grunde vollkommen sinnlos.
Man kann auch ohne die App auf das Online Banking zugreifen und zwar einfach über die Consorsbank Internetseite.

Antworten
0 Likes
Highlighted
Myrddin
Enthusiast
Beiträge: 846
Registriert: 08.12.2014
Nachricht 24 von 30 (2.951 Ansichten)

Betreff: mTan in mobiler App erlaubt?

Und ich werde nie begreifen wieso immer noch jemand glaubt das hier ein komplexeres Passwort irgend einen auch nur minimalen Sicherheitsvorteil bringt!? Verlegener Smiley

 

Wenn die das Passwort ausspähen ist es unerheblich ob das 5, 50 oder 500 Stellen hat!

 

Ein geklautes Smartphone ist ja wohl ein deutlich anderes Angriffsszenario wie ein Online-Angriff. In so einem Fall können die Dir auch genauso den TAN-Generator klauen. Alternativ je nach krimineller Energie wäre natürlich auch möglich das die Dir ein Messer an die Kehle halten und sich höflich bitten die gewünschten Transaktionen einfach für sie zu erledigen.

 

Der Punkt ist doch gerade das beim SMS-TAN Verfahren in Verbindung mit einem Smartphone gar kein Klauen, sondern nur eine Online-Übernahme/Trojaner nötig ist. Darum sollte man eben kein SMS-TAN mit einem Smartphone machen, APP hin oder her.

 

Gruß

Myrddin

Antworten
0 Likes
Highlighted
merrill_lyncht
Routinierter Autor
Beiträge: 85
Registriert: 24.09.2014
Nachricht 25 von 30 (2.890 Ansichten)

Betreff: mTan in mobiler App erlaubt?

Wenn ich mich recht erinnere, funktionierte das mTAN-Verfahren in der alten "Cortal Consors" App aus den genannten Sicherheitsgründen nicht! Kann das jemand bestätigen? In der neuen Consorsbank App gibt es diese Sicherheitssperre nicht mehr, stattdessen hat die Bank möglicherweise die AGBs geändert und das Problem auf den Kunden abgewälzt.

Antworten
0 Likes
Highlighted
Leo94
Aufsteiger
  • Community Junior
  • Community Junior
  • Community Beobachter
  • Community Junior
Beiträge: 3
Registriert: 15.02.2015
Nachricht 26 von 30 (2.517 Ansichten)

Betreff: mTan in mobiler App erlaubt?

Wie ist denn der aktuelle Stand?

Kann man inzwischen die mTAN Funktion oder auch allgemein Überweisungen in der App sperren?

Hat man nämlich TouchID als Identifikation in der App eingestellt (das ja bekanntlich schon kurz nach Erscheinen geknackt wurde) und mTAN aktiviert steht einer unautorisierten Überweisung ja eigentlich nichts mehr im Wege.

Antworten
0 Likes
Highlighted
CB_Kai
Moderator
Beiträge: 845
Registriert: 17.09.2015
Nachricht 27 von 30 (2.445 Ansichten)

Betreff: mTan in mobiler App erlaubt?

Hallo @Leo94

Gut Ding will Weile haben, bitte entschuldigen sie die verspätete Antwort.

 

Wir können Ihre Bedenken gut nachvollziehen und empfehlen, sofern Sie die App nutzen, entweder die Deaktivierung des mobilen TAN-Services und die Nutzung des TAN-Generators oder die Verwendung eines zweiten Handys für den Service.

 

Sperrungen des Mobilen TAN-Services oder Überweisungen ausschließlich für die App sind nicht möglich. Entweder wird der Service generell, also auch z.B. für die Homepage, gesperrt oder nur nicht genutzt. Gleiches gilt für Überweisungen. Auch hier ist nur eine generelle Transaktionssperre des Kontos möglich. Ausnahme: Referenzkonten. Sofern diese eingerichtet sind, werden Überweisungen nur auf diese beschränkt. Die Einrichtung von Referenzkonten ist jedoch nur über die Homepage, nicht aber über die App möglich.

 

Beste Grüße

 

CB_Kai

 

Antworten
0 Likes
Highlighted
merrill_lyncht
Routinierter Autor
Beiträge: 85
Registriert: 24.09.2014
Nachricht 28 von 30 (2.406 Ansichten)

Betreff: mTan in mobiler App erlaubt?

Das ist keine Antwort. Wie schon geschrieben: In der alten App gab es diese Sicherheitssperre, dass man das mTAN-Verfahren dort nicht anwenden konnte. Wieso wurde diese Sperre in der neuen App aufgehoben? Ich bitte um konkrete Beantwortung dieser Frage!
Antworten
0 Likes
Highlighted
immermalanders
Autorität
Beiträge: 3580
Registriert: 06.02.2015
Nachricht 29 von 30 (2.399 Ansichten)

Betreff: mTan in mobiler App erlaubt?

Wenn ich mich richtig erinnere, waren es die KUNDEN, die auf einem Tablet die mTan nutzen wollten. Da es eine App für beides gibt, kann man die Nutzung für alle sperren oder für alle erlauben. CB hat das den Kundenwünschen entspechend umgesetzt...
Highlighted
frankbernhard
Routinierter Autor
Beiträge: 176
Registriert: 12.01.2015
Nachricht 30 von 30 (2.395 Ansichten)

Betreff: mTan in mobiler App erlaubt?

Es gibt technische Möglichkeiten, zumindest bei iOS zwischen einem Funktionsumfang einer "Universal-App" zu unterscheiden, wenn sie auf einem Telefon oder auf einem Tablet läuft. Auch würde es sich technisch realisieren lassen, dass man für SMS-TAN und Banking über die App nicht das selbe Telefon nutzen kann, zum Beispiel über die Freischaltung der Banking-Funktion über eine SMS an eine Nummer, die nicht die SMS-TAN-Telefonnummer ist.

 

Klar, das ist aufwändig. (Vielleicht scheut die Consorsbank diesen Aufwand, weil sie längst intern an einer App-TAN-Lösung arbeiten?) Und wesentlich sicherer wird die Sache dadurch auch nicht. Denn egal wie man die App absichert, es ließe sich ja immer auch die Banking-Funktion über die Website im Browser des Smartphones nutzen.

 

Wer wirklich auf Nummer sicher gehen will, dem sei der TAN-Generator empfohlen. Klar, weniger bequem. Aber das ist der Preis für die derzeit sicherste Lösung.

Antworten
0 Likes