für die App sollte man das SMS-Tan verfahren komplett verbieten und dafür das sichere Push Tan verfahren anbeiten, da man ja nicht ständig den Generator dabei hat...
Nachdem ich die App gerne auch auf dem iPad nutze (das keinen SMS-Empfang hat), bin ich gegen ein generelles Verbot. Nutzung von SMS-TAN und App auf dem gleichen Gerät ist ja durch die AGB ausgeschlossen.
Ich schließe mich aber dem Wunsch nach einem TAN-Verfahren (wie es bei der Konkurrenz zum Beispiel App-TAN heißt), dass die Trennung der Übertragunswege, Verschlüsselung und ggf. die Autorisierung mit einem zusätzlichen Kennwort gewährleistet. Dieses App-TAN genannte Verfahren dieser Bank ist recht komfortabel. Bei kleineren Beträgen genügt die Freigabe durch ein Kennwort, mit dem die TAN-App gesichert ist und das an das eigene Smartphone gebunden ist. Bei größeren Beträgen muss man die generierte TAN dann auch manuell bei der Überweisung eingeben. Ein bisschen wie der TAN-Generator, nur, dass hier bei kleinen Beträgen die TAN direkt an die Bank übertragen wird.
Ich war vorher bei der Konkurrenz aus Holland und fand die Tan-App (dort SmartSecure genannt) auch sehr praktisch. Da sie auch einen deutlichen Sicherheitszuwachs bedeutet und zudem den TAN-Generator ersetzen kann bitte ich ebenfalls um Umsetzung.
Ich bin auch für pushTAN, denn auch wenn Online-Banking per Smartphone bereits beworben wird, macht dies aktuell keinen Sinn. Denn mTAN und Online-Banking dürfen nicht auf dem gleichen Gerät genutzt werden. Aber wer hat unterwegs denn zwei Geräte dabei, die beide Mobilfunk-/Internetempfang haben?
Ich freue mich Ihnen sagen zu können, dass das PUSH-TAN-Verfahren bereits auf der Projekt-Liste der verantwortlichen Abteilung steht. Leider wird die Umsetzung aber, aufgrund der aktuellen Projektsituation, noch etwas Zeit in Anspruch nehmen.
Gerne informieren wir Sie an dieser Stelle, sobald es hierzu Neuerungen gibt.
Könnte in der Zwischenzeit, bis es das Push-TAN Verfahren gibt, wenigstens eine Funktion zur (freiwilligen) Sperrung von mTAN oder Überweisungen in der App eingebaut werden?
Im Moment kann man die App ja noch nicht einmal auf dem für mTAN benutzten Handy (was für die meisten das einzige Handy ist) installieren ohne ein erhebliches Sicherheitsrisiko einzugehen
Eine gute Idee. Tan per sms ist nicht wirklich besonders sicher. In der App der Bank mit der 26 im Namen zum Beispiel benötigt man nur eine Überweisungs Pin. Auch eine sehr gute Idee!
Banking und Tan auf einem Gerät halte ich für grob fahrlässig. Egal wie sicher es angeblich ist. Es ist im Gegensatz zu der Trennung von Banking-Gerät und Tan-Generator angreifbar, da nur ein Gerät kompromitiert werden muss, was bei dem "dummen" Tan-Generator nicht möglich ist.
Sie müssen ein registrierter Benutzer sein, um hier einen Kommentar hinzuzufügen. Wenn Sie sich bereits registriert haben, melden Sie sich bitte an. Wenn Sie sich noch nicht registriert haben, führen Sie bitte eine Registrierung durch und melden Sie sich an.