abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

SecurePlus App - Anforderungen

Bei der anstehenden Umstellung auf die Secure Plus App bitte ich folgendes zu berücksichtigen:

1. Die App sollte frei von Trackern jeglicher Art sein.
Vielleicht könnten die Consors Entwickler sich die App vor Veröffentlichung bei dieser App Test Instanz ansehen:

https://reports.exodus-privacy.eu.org/en/reports/79999/

 

2. Anstatt veraltete Sicherheitsstandards wie Android 5 zu unterstützen, sollten lieber googlefreie Betriebssysteme voll unterstützt werden. Dazu zähle ich LineageOS, SailfishOS und FairphoneOpenOS.

 

3. Die App sollte im F-Droid Store veröffentlich werden - dies ist eine legitime Alternative zu Google Play und dem Apple Store und sie zeichnet sich durch Virenfreiheit aus.

10 Kommentare

Häufiger Besucher
Hallo, letzten Endes ist man auf ein Smartphone angewiesen, um die App zu betreiben. Letztendlich halte ich das für eine Frechheit. Ich würde gerne das Endgerät frei wählen dürfen (Android, Linux, IOS,.....) Ausserdem ist Consors nicht die einzige Bank die solche Apps anbietet. Nun hat man ein Smartphone mit zig App fürs Onlinebanking. Und den üblichen Apps. Ich bin mir nicht sicher, ob sich das verträgt. Jede Bank hat ein anderes System. Ist es nicht möglich ein einheitliches System anzubieten. So ähnlich wie FIDO2 zur Benutzerauthentifizierung. Dann könnte man mit einem Gerät - wenn man das will - alle Onlineaktionen bedienen. Gruss

Gelegentlicher Autor
Das Kommunikationsprotokoll gleich veröffentlichen. (Würde sowieso passieren, wenn die APP in F-Drod wäre, weil sie dafür open source sein müsste.)
Dann kann jemand, der kein Smartphone hat, die TAN auch im Kopf ausrechnen, mit ein paar Blättern Papier für die kryptographischen Nebenrechnungen. Alles kein Problem, wäre PSD2-konform.

Gelegentlicher Autor

Ich betreibe Bankgeschäfte ausschließlich am Rechner und nicht am Smartphone. Wird es den Tangenerator auch für Debian geben?


Häufiger Besucher

So etwas umständliches und katastrophales wie die Secure App der Consosbank habe ich bei einer Bank schon lange nicht mehr gesehen. Das es für Windows 10 keine passende App gibt ist ein Unding. Das ich dann auf einem Tablett oder Smartphone eine Tan generieren muss um diese dann im Rechner einzutippen...... IRRSINN!!!

Vorgang:

Kontonummer Rechner eintippen, Pin Rechner eintippen.... Tan anfordern..... Handy suchen...... App öffnen..... Tan generieren drücken..... vom Tan die Pin eingeben.... ok drücken......Bestätigen drücken..... Tan ablesen und am Rechner eintippen...... 

UND SCHON BIN ICH AM RECHNER EINGELOGGT......... Gehts noch?

 

Hat man ein altes Tablett mit altem Android ..... geht die App übrigens auch nicht. Meine Hausbank ist eine Fremdbank. Da hätte man mal schauen können wie man das einfach und kundenfreundlich macht. So jedenfalls nicht.

 

Wenn man es am Rechner wieder einfach möchte.... kein Problem: für 25 Euro incl. Porto einen neuen Generator kaufen!

 

Ein Grund nicht mehr diese Bank zu wählen. Dummerweise habe ich zwei Bekannten hier das Konto empfohlen. Jetzt mpüssen die sich auch mit diesem peinlichen Verfahren rum schlagen!


Aufsteiger
ja wirklich sehr ärgerlich! Außerdem geht der Finanzmanager (ehemals Quicken) nicht mehr. Hier kann ich noch keine generierte TAN eingeben!

Aufsteiger

Neben der schon als Nutzungsverhinderung zu bezeichnenden Umständlichkeit scheint es unter Android noch ein weiteres Problem zu geben.Die Gesichtserkennung funktioniert nicht. Und das auf zwei Geräten in unserem Haushalt.

Nach Anruf bei der CB Hotline erklärte mir die freundliche Mitarbeiterin, nachdem sie sich selbst nochmals rückinformiert hatte, dass dazu auf dem Gerät grundsätzlich die Funktion "Face Time" erforderlich sein. Das kann aber nicht sein. Diese Funktion gibt es nur auf Apple Geräten.

Das Erklärvideo und auch die Beschreibung der App sagen aber, dass es die Gesichtserkennung gibt.

Ich frage mich also, wo läuft hier etwas schief? Kennen die Entwickler die eigene App nicht? Ist es ein Bug unter Android? Oder muss ich mir nun neue Smartphones kaufen?

Wenn es schon so extrem umständlich sein muss, dann will ich diese App aber bitteschön auch so komfortabel wie möglich benutzen können.

Und, nebenbei bemerkt, der bisherige TAN Generator erfüllt doch eigentlich die gleiche Aufgabe: generieren einer Tan auf einem zweiten völlig unabhängigen Weg.


Aufsteiger

Jetzt habe ich es schriftlich. Die Gesichtserkennung und auch der Fingerabdrucksensor funktionieren unter Android nur zufällig auf einigen Geräten.

Zitat von Consors Hotline: Verschiedene Gerätemodelle haben unterschiedliche Vorgehensweisen, teils mit Iris Scan und Fingerprint kombiniert. Diese können wir nicht alle unterstützen und berücksichtigen. Entweder es funktioniert auf einem Gerät oder eben nicht. Wir wollen aber auch nicht ausschliessen, dass an dieser Stelle für die meistgenutzten Geräte in Zukunft nicht nachgebessert wird.

Schade, neber der nun sehr umständlichen Vorgehensweise beim Onlinebanking, nun auch noch die Benachteiligung der Nutzer von Android Geräten. Das ist doch wirklich Kundenfreundlich. Smiley (wütend)


Moderator

Hallo @493384,

 

vielen Dank für Ihre Idee zum Thema „SecurePlus App – Anforderungen“.

 

Hierzu kann ich Ihnen mitteilen, dass in der Android App derzeit noch ein nicht aktiver Tracker, systemseitig von Google (Google Firebase Analytics), enthalten ist. Dieser wird aber noch vor Ende des Jahres entfernt werden.

 

Aus Sicherheitsgründen werden derzeit nur die offiziellen Shops mit den entsprechenden Standards unterstützt.

 

Viele Grüße

 

CB_Stephanie
Community-Moderatorin


Moderator
Status geändert in: Idee in Prüfung
 

Aufsteiger

Mein Android Smartphone ist das unsicherste Gerät in meinem Besitz: Chinesischer Hersteller, keine Updates mehr seit Jahren, ...

Für Vorgänge, welche Sicherheit benötigen (z.B. Banking) nutze ich ausschließlich Linux, sogar mit quelloffener Firmware (Coreboot).

Ihre Begründung "aus Sicherheitsgründen" kann ich somit nicht nachvollziehen. Eine Ausführliche Beschreibung meiner Begründung für diese Einstellung findet sich in den Antworten des folgenden StackExchange threads: https://opensource.stackexchange.com/q/207

 

Ich werde in den kommenden Wochen auf das Linux Smartphone (PinePhone) umsteigen und würde gerne weiterhin Consorsbank Kunde bleiben. Hat sich innerhalb des letzten Jahres etwas in dem Bereich einer OpenSource SecurePlus App getan?