abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Betreff: SecurePlus - Zukunft der TAN-Verfahren

Link zum Beitrag wurde kopiert.

Aufsteiger
Beiträge: 4
Registriert: 25.07.2019

Was spricht denn überhaupt gegen das mTan-Verfahren?

Die Übertragung der mTan über das Telefonnetz ist in jeden Fall sicherer, als auf einem Smartphone mit US-Software eine App zu installieren und dann per Internet Daten zu beziehen. Und das Ganze auch noch auf dem gleichen Gerät, mit dem man mit der Bank verbunden ist...

28 Antworten 28

Regelmäßiger Autor
Beiträge: 24
Registriert: 09.10.2015

@Ano_Nymer die von dir zitierte Aussage stammt von @CB_Susan auf Seite 1 Nachricht 9 in diesem Thread. Ich gehe lieber erst mal pessimistisch davon aus, dass "Übergangsfrist bis Oktober" heißt, dass die Frist am 1.10. vorbei ist und danach ohne das neue Verfahren nichts mehr geht.

 

@Patrick91 "Nach meinem Kenntnisstand ist das bisherige Verfahren über den "externen" TAN-Generator bisher das sicherste Verfahren." -> Der alte Generator ist nicht sicher genug, um die Vorgaben der PSD2 zu erfüllen und darf daher ab Mitte September nicht mehr verwendet werden. Zur Freigabe von Transaktionen brauchst du eine Bestätigung, die die IBAN und den Betrag enthält. Der alte Generator benutzt aber nur die letzten paar Stellen der IBAN zum Generieren der TAN. Ein einfaches Browserplugin könnte so den Betrag verändern, ohne dass du das merkst. Du denkst, du überweist 1€ für irgendeine Software, dabei wird aber dein komplettes Konto leer geräumt. Daher musste auf jeden Fall etwas neues her. Ob die komplett eigene Lösung der Consorsbank wirklich die beste Lösung hierfür ist, oder ob man nicht doch besser das eh schon weit verbreitete genauso sichere  chipTAN Verfahren umsetzen hätte können, sei mal dahin gestellt.


Moderator
Beiträge: 736
Registriert: 27.06.2019

Liebe Community,

vielen Dank für Ihren rege Aktivität und konstruktiven Austausch in unserem Forum zum neuen SecurePlus Verfahren.

Ihre Anliegen haben wir gesammelt aufgenommen und stehen bereits im Kontakt mit den zuständigen Kollegen. Sobald uns die entsprechenden Informationen vorliegen, werden wir Ihnen im Rahmen dieses Threads Rückmeldung geben.

Ich bitte Sie daher noch um ein wenig Geduld.

Viele Grüße

CB_Stephanie
Community-Moderatorin


Enthusiast
Beiträge: 623
Registriert: 07.08.2014

@CB_Stephanie 

 

Bekommen denn Neukunden das Gerät kostenlos?

Wenn ja, warum die Altkunden nicht?

Das wäre ungleiche Behandlung, Diskriminierung von Kunden, an denen ihr schon viel Geld verdient habt.

So was sehe ich nicht ein.

Vorschlag, wer schon bisher >500 € Spesenumsatz macht, erhâlt das Gerät gratis, wer >1500 € Gebühren/Spesen-Umsatz macht, der erhält sogar ein Smartphone.

Sowas würde ich dann "royalen Kundendienst" nennen - und ihr habt zufriedene Kunden.


Enthusiast
Beiträge: 623
Registriert: 07.08.2014
Sehr richtig und logisch dazu.
Die hochbezahlten Bankmanager sind wohl nicht nur beim Investmentbanking Nullen gewesen. 😉

Enthusiast
Beiträge: 623
Registriert: 07.08.2014
Völlig richtig. Mir geht es genauso. Uralt Kunde, ein tanGenerator für mehrere Konten aus der Familie, nie Probleme damit gehabt. Und jetzt sowas.
Schimpft aber nicht zuviel auf die individuelle Bank. Die müssen nur umsetzen, was MdEP und MdB beschlossen haben, wobei die Politiker wohl auf die Lobbyisten wieder einmal hereingefallen sind; dieses Mal auch auf die vom Verbraucherschutz.
0 Likes

Gelegentlicher Autor
  • Community Junior
  • Community Beobachter
  • Community Junior
Beiträge: 5
Registriert: 26.06.2018

Das mTan-Verfahren ist nicht wegen dem Telefonnetz unsicher, aber meines Wissens ist es Betrügern schon oft gelungen, SIM-Karten zu "fälschen", nachdem sie die Mobilnummer zu einem Konto in Erfahrung gebracht hatten, dass mit SMS-Tan arbeitet.

Mit dieser SIM-Karte konnten sie sich dann in das Mobilfunknetz einbuchen und so auch die SMS mit einer TAN empfangen. Ist schwierig, aber leider nicht unmöglich. An der Stelle sind die verschiedenen App-Lösungen oder Hardware-TAN-Generationen einfach sicherer, denn eine kopierte SIM-Karte bringt hier gar nichts mehr.

0 Likes

Aufsteiger
Beiträge: 1
Registriert: 29.07.2019

Bei meiner anderen Bank kann ich weiter die iTAN auf dem Papier verwenden. Nur fürs Girokonto muss ich auf mTAN umstellen. Warum wird das hier so kompliziert gemacht?


Enthusiast
Beiträge: 218
Registriert: 02.11.2014

Das sind gesetzliche Vorschriften der EU, die den Verbraucher schützen sollen. Sowas hat halt Vorteile (mehr Sicherheit) und Nachteile (mehr Aufwand oder zumindest einmaligen Umstellungsaufwand für jeden, diesen Vorschriften nachzukommen).

0 Likes

Autorität
Beiträge: 4472
Registriert: 06.02.2015

@Gildo 

[...] Bei meiner anderen Bank kann ich weiter die iTAN auf dem Papier verwenden. Nur fürs Girokonto muss ich auf mTAN umstellen. [...]

Ich finde es erschreckend, dass es Banken gibt, die weiterhin TAN-Listen zur Freigabe von Wertpapier Transaktionen verwenden. Bei Consors wurde die TAN-Liste schon vor mehr als 10 Jahren abgeschafft.


Aufsteiger
  • Community Junior
Beiträge: 2
Registriert: 01.08.2019

Die Problematiken beim "bösen" m-TAN Verfahren nennen sich entweder SS7_Lücke oder Ersatz-SIM. Die Täter, die ein Konto lerrräumen wollen besorgen sich zuerst die Zugangsdaten zu einem Konto, also Kontonummer und dazugehörige PIN.

Dies geschieht oft - man(n) fasst es kaum - mittels der altbewährten Phishing-Masil. Oder per Keylogger, oder Trojaner, oder....

Anschließend kann der Täter die im Banking hinterlegte Rufnummer ausspähen und gezielt eine Ersatz-SIM beantragen - womit er die mTAN für eine unberechtigte Überweisung erhält - oder die zugegeben recht technische Variante SS7-Lücke ausnutzen, - womit er wiederum die mTAN erhält. 

 

Die mTAN ist und war noch nie eine sichere Methode. Und die hat leider nichts mit der Nutzung des Smartphones zur Durchführung des Banking zu tun.

0 Likes
Antworten