Und wie willst Du nachweisen, dass die neue Nummer dem Kontoinhaber gehört und die Handynummer für die M-Tan auf diese Nummer geändert werden soll? Sollte bei einer von Dir genannten Konstellation das Konto plötzlich leer sein, wird es eventuell sehr schwer etwas dagegen zu unternehmen. Die M-Tan wurde ja "ordnungsgemäß" vom Kontoinhaber geändert...
Diese Argumentation erschließt sich mir nicht. Warum sollte eine Unberechtigte Person die Zugang zu meinen Logindaten und Handy hat, erst die Nummer ändern um mein Konto leer zu räumen? Das kann diese Person dann doch sowieso.
Ich sehe da kein Sicherheitsrisiko. Im Übrigen habe ich vor Kurzem bei der das DAB Bank meine Nummer genau uf diesem Wege geändert, für mich ein Indiz das es nicht unsicher ist.
Aber vielleicht kannst Du ja mal ein Beispiel für ein Angriffszenario geben.
PS: Auch wenn ich das in meinem initialen Vorschlag bereits geschrieben hatte, hier nochmals die Antwort auf deine Frage: "Durch eine M-Tan auf die alte Nummer"
Das Szenarion muss spezifische Bedingungen erfüllen damit es möglich ist, aber als unmöglich darf man das nicht ausschließen. Hat jemand Zugriff auf die SMS bzw. hat eine zweitkarte benötigt es nur die online PIN um die Handynummer zu ändern.
Was bei anderen Banken geht und was unsicher ist, sind meiner Meinung nach föllig verschidene Dinge...
Ja und dann? Ich wiederhole mich ungern aber nochmal:
"Warum sollte eine Unberechtigte Person die Zugang zu meinen Logindaten und Handy hat, erst die Nummer ändern um mein Konto leer zu räumen? Das kann diese Person dann doch sowieso."
Genau das Problem beschäftigt mich auch. Habe eine alte und neue Nummer und würde das SMS Tan Verfahren ab sofort und ohne Unterbrechung auf die neue Nummer legen.
Verstehe nicht, warum man das so kompliziert macht. Einfach eine SMS Tan auf die alte Nummer und damit den Vorgang bestätigen.
Wenn das unsicher sein soll, dann muß man das ganze SMS Tan verfahren als unsicher einstufen. Aber so ist es ja nicht.
Also Consors, bitte einfacher machen, andere Banken machen das auch so.
bereits vor einiger Zeit haben Sie uns Ihren Vorschlag zum Thema „Wechsel der Handynummer per mobiler Tan erlauben“ mitgeteilt, vielen Dank dafür! Heute kann ich Ihnen nun eine Rückmeldung zum aktuellen Stand Ihrer Idee geben.
Im Zuge der Umsetzung der europäischen Zahlungsverkehrsrichtlinie PSD2 im September 2019 wird das mobile TAN Verfahren durch neue Authentifizierungsverfahren ersetzt. Einen ersten Überblick gibt es auf dieser Seite:https://www.consorsbank.de/ev/Service-Beratung/PSD2
Detailliertere Informationen folgen in den nächsten Wochen.
Aus diesem Grund wird es keine Änderung am aktuellen mobilen TAN-Verfahren mehr geben. Deshalb bitten wir Sie um Verständnis, dass Ihr Vorschlag leider nicht weiterverfolgt werden kann. Auch wenn wir Ihre Idee diesmal nicht umsetzen konnten, freuen wir uns immer über weitere Anregungen und Vorschläge!
Sie müssen ein registrierter Benutzer sein, um hier einen Kommentar hinzuzufügen. Wenn Sie sich bereits registriert haben, melden Sie sich bitte an. Wenn Sie sich noch nicht registriert haben, führen Sie bitte eine Registrierung durch und melden Sie sich an.