abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Schutz des SecurePlus Generators

Link zum Beitrag wurde kopiert.

Inaktives Mitglied
Nicht anwendbar
Inaktiver Nutzer
Inaktiver Nutzer

In der Anleitung heisst es: "Der Generator ist personenbezogen und gilt für alle bei der Consorsbank geführten Konten, für die Sie eine Zugriffsberechtigung haben. Bitte schalten Sie das Gerät nach jeder Sitzung aus. So minimieren Sie das Risiko eines unberechtigten Zugriffs durch Dritte."

 

Durch Eintrag  der Seriennr des Generators in der Kontoverwaltung wird ja aber nur eine Verbindung zwischen dem Generator und den Konten hergestellt.

 

Nach dem Einschalten muss man am Generator aber keine PIN eingeben, oder? Also dient das Ausschalten doch nur der Batterieschonung?

3 Antworten 3

Moderator
Beiträge: 736
Registriert: 27.06.2019

Hallo @Inaktives Mitglied,

vielen Dank für Ihre Anfrage und Ihre Geduld. Gerne habe ich mich hierzu für Sie erkundigt.

Nach dem Einschalten muss bei SecurePlus Generator keine PIN eingegeben werden. Auch ist korrekt, dass der SecurePlus Generator nur personenbezogen verwendet werden kann. Wir empfehlen jedoch das Gerät nach jeder Nutzung anschließend auszuschalten. Zum einen aufgrund der Batterieschonung, zum anderen stellt das sofortige Ausschalten ebenfalls ein Sicherheitselement dar.

Denn angenommen man verlässt den Computer ohne die Login-Session zu beenden und der SecurePlus Generator liegt eingeschaltet daneben, wäre ein unberechtigter Zugriff möglich.

Falls nach dem Einschalten keine Aktion durchgeführt wird, schaltet sich der SecurePlus Generator nach ca. 1 Minute selbständig aus. Nach dem Generieren einer TAN, wird diese ca. 1 Minute angezeigt und das Gerät geht in den QR-TAN Scan-Modus. Nach einer Minute schaltet sich das Gerät anschließend von selbst aus.

Ich hoffe, ich konnte Ihnen mit dieser Antwort weiterhelfen, anderenfalls melden Sie sich an dieser Stelle gerne noch einmal.

Viele Grüße

CB_Stephanie
Community-Moderatorin

0 Likes

Inaktives Mitglied
Nicht anwendbar
Inaktiver Nutzer
Inaktiver Nutzer

Hallo CB_Stephanie,

 

erstmal Danke für die Antwort!

 

Sie schreiben:

 

„Nach dem Einschalten muss bei SecurePlus Generator keine PIN eingegeben werden. Auch ist korrekt, dass der SecurePlus Generator nur personenbezogen verwendet werden kann.“

Ich verstehe das mal so, dass der Generator nur für die Konten einer Person, aber nicht nur von einer Person verwendet werden kann. Wer das Ding hat kann's auch benutzen, halt nur für die Konten mit denen es verknüpft ist. Im Gegensatz zur SecurePlus App, weil da braucht man noch die Handy-PIN und SecurePlus App PIN (oder Fingerabdruck oder Gesichtserkennung).

 

Denn sonst ergibt ihr nächster Satz für mich keinen Sinn:

 

„Denn angenommen man verlässt den Computer ohne die Login-Session zu beenden und der SecurePlus Generator liegt eingeschaltet daneben, wäre ein unberechtigter Zugriff möglich.“

 

Was wäre denn der Unterschied wenn man den Computer ohne die Login-Session zu beenden verlässt und ein ausgeschalteter Generator daneben liegt? Was verhindert den unberechtigtem Zugriff nach dem Einschalten des Generators, wenn doch keine PIN am Generator eingegeben werden muss?

 

Wer den Generator hat kann ihn auch ohne weiteres bedienen, die letzte Hürde ist die Kontonummer und PIN. Und zumindest die Kontonummer kann man z. B. nach einem Einbruch auch als kompromittiert betrachten.


Moderator
Beiträge: 736
Registriert: 27.06.2019

Hallo @Inaktives Mitglied,

vielen Dank für Ihre Nachricht.

Ihre Schilderung ist korrekt, der SecurePlus Generator kann für die Konten einer Person, aber grundsätzlich nicht nur von einer Person verwendet werden. Auch ist korrekt, dass bei der SecurePlus App zunächst eine PIN erforderlich ist. Bei der Nutzung des Generators ist dies jedoch ebenfalls der Fall.

Bei dem Generator selbst gibt es wie beschrieben keine PIN, jedoch gilt hier zu beachten, dass bei Verwendung des SecurePlus Generators immer auch der Konto-Login erforderlich ist um auf alle berechtigen Konten, die mit dem Generator verknüpft sind, zugreifen zu können.

In Ihrem beschriebenen Fall würde somit der automatische Logout nach 5 Minuten greifen, um einen unberechtigten Zugriff zu verhindern.

Viele Grüße

CB_Stephanie
Community-Moderatorin

0 Likes
Antworten