Community

Letzte Antwort zu: Morning News
  • 110.464 Mitglieder, 
  • 66.629 Diskussionen, 
  • 1.069 Gelöste Fragen
Antworten
Highlighted
odirk
Aufsteiger
Beiträge: 4
Registriert: 25.07.2019
Nachricht 171 von 508 (1.501 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

@Schlupfine:

"Die neue Verfahren werden durch BSD2 vorgeschrieben."

Das ist nicht so. Das mTAN-Verfahren ist nach BSD ebenso zulässig.

 

"Dafür macht sich bei mir das Gefühl von sichererem Onlinebanking breit."

Sicheres online-Banking mit Android oder iOS???

Von Edward Snowden hast Du aber schon mal gehört?

 

 

 

 

Antworten
0 Likes
Highlighted
SCHLUMPFINE777
Regelmäßiger Autor
Beiträge: 96
Registriert: 28.10.2017
Nachricht 172 von 508 (1.491 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

@odirk 

Ich gehe mal davon aus Sie haben meine Beiträge aus denen Sie zitieren gelesen.

 

Also wissen Sie auch das ich im ersten Beitrag die Frage beantwortet habe warum der alte Tan Generator durch ein neues Verfahren ersetzt wird. Da die Consorsbank auf mTan verzichtet erschien es mir nicht sinnvoll das in diesem Zusammenhang zu erwähnen.

 

Im zweiten Beitrag beziehe ich mich ausschließlich auf den neuen PhotoTan Generator.

 

Und ja, Edward Snowdon kenne ich. Deshalb bin ich froh dass die Consors endlich (wenn auch unter Zwang) ein dynamisches Verfahren wie PhotoTan zur Verfügung stellt.

 

Desweiteren bin ich sicher (auch wenn ich es nicht nutzen werde) das die App Lösung (Sandboxing, Verschlüsselung) immer noch vertrauensürdiger ist als unverschüsselte SMS (mTan).

Um das Argument "ich habe eine normales Handy" vorweg zu nehmen:

Die meisten Menschen empfangen SMS auf einem mehr oder weniger gut abegesicherten Smartphone.

 

Ich hoffe ich konnte die Unklarheiten bezüglich meiner beiden Beiträge zumindest teilweise ausräumen.

Antworten
0 Likes
Highlighted
immermalanders
Autorität
Beiträge: 3528
Registriert: 06.02.2015
Nachricht 173 von 508 (1.481 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

@odirk 

[...] Das mTAN-Verfahren ist nach BSD ebenso zulässig. [...]

Zugelassen ist die mTan nach der neuen Vorschrift schon, aber Mobile-TAN und sicher? Hast Du schon mal was von SS7-Hacks, Fakt-Cell-Towers oder doppelten SIM-Karten gehört? Es gab leider schon einige Vorfälle in denen unbefugte Zugang zu gesicherten Systen bekommen haben und die Firma eine SMS als 2. Faktor für den Login genutzt hatte.

Und sicher ist das auch nur, wenn der Nutzer des Gerätes die entsprechenden Maßnahmen ergreift (z.B. Tastensperre mit "Hindernis", keine SMS anzeigen sobald das Gerät gesperrt ist, usw.)

 

Antworten
0 Likes
Highlighted
Dopsiii
Gelegentlicher Autor
Beiträge: 6
Registriert: 25.08.2019
Nachricht 174 von 508 (1.296 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

Zitat: "Vielleicht weil die alten Versionen nicht mehr sicher genug sind? Am PC bist du doch auch immer auf dem aktuellen Stand."

 

Ja, am PC bin ich am neuesten Stand! Es steht aber nirgendwo geschrieben, dass man dieses TAN-Verfahren auch am PC nutzen kann.

 

Ich mache Online-Banking ausschließlich am PC und dass man - wie selbstverständlich - voraussetzt, dass jeder ein Android-Handy (ab Android 5.0) oder ein Iphone hat, ärgert mich.

 

Es gibt viele Leute, die entweder alte Handys nutzen (denen reicht es, wenn man telefonieren und SMS-schreiben kann), die weder Android noch IOS als Betriebssystem haben oder solche (wie mich), denen ein älteres Handy ausreicht (und die werden auch nicht bedient von dieser **bleep**-App!).

 

Für mich ist das Geldmacherei - man will Leute zum Handy zwingen bzw. bekommt man den TAN-Generator nicht wie das letzte Mal kostenlos, sondern muss einen hohen Preis für etwas bezahlen, das überflüssig ist, weil das bisherige Verfahren super funktioniert.

Highlighted
stocksour
Autorität
Beiträge: 1576
Registriert: 21.07.2017
Nachricht 175 von 508 (1.758 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

Seit ein paar Stunden ist ein neues Blog-Thema online ...

Ob es das jetzt noch gebraucht hat, zumal in der wie immer überaus seichten Ausführung?

Immerhin:

Um Fragen zum Secure Plus - Verfahren wird ausdrücklich gebeten.

 

Highlighted
hek-2
Regelmäßiger Autor
  • Top Kommentator
  • Community Junior
  • Kommentator
  • Community Beobachter
Beiträge: 72
Registriert: 13.09.2018
Nachricht 176 von 508 (1.727 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

Gibt es eigentlich irgendwo eine Statistik darüber, wie oft die jeweiligen bisherigen Authentifizierungsverfahren missbraucht wurden?

 

Ich persönlich vermute ja, dass mit der Secure-App der vielbeschworene Staatstrojaner unters Volk gebacht wird Smiley (zwinkernd)

Highlighted
SCHLUMPFINE777
Regelmäßiger Autor
Beiträge: 96
Registriert: 28.10.2017
Nachricht 177 von 508 (1.725 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

😂😂
Ich wäre beinahe drauf rein gefallen.

Für einen Moment dachte ich Sie meinen das im Ernst 😂👍
Antworten
0 Likes
Highlighted
hek-2
Regelmäßiger Autor
  • Top Kommentator
  • Community Junior
  • Kommentator
  • Community Beobachter
Beiträge: 72
Registriert: 13.09.2018
Nachricht 178 von 508 (1.699 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

[ Bearbeitet ]

Wieso gibt's die erst am 9.9.?

 

So hat man keine Zeit, das zu prüfen (Stichwort zero-day-exploit oder so).

 

Und wieso 9.9.2019? Damit der Seehofer sich das leichter merken kann?

 

Verschwörungstheorie macht richtig Spaß, hätte ich mal das studiert!

 

Antworten
0 Likes
Highlighted
immermalanders
Autorität
Beiträge: 3528
Registriert: 06.02.2015
Nachricht 179 von 508 (1.687 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

@hek-2 

[...] Wieso gibt's die erst am 9.9.? [...]

Weil vorher die notwendigen Systeme wohl noch nicht zur Verfügung stehen.

Am 07.09. finden, laut Consors, die letzten Wartungsarbeiten vor der Umstellung statt.

 

Antworten
0 Likes
Highlighted
SCHLUMPFINE777
Regelmäßiger Autor
Beiträge: 96
Registriert: 28.10.2017
Nachricht 180 von 508 (1.555 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

@Dopsiii 

 

Für mich ist das Geldmacherei - man will Leute zum Handy 
zwingen bzw. bekommt man den TAN-Generator nicht wie das
letzte Mal kostenlos, sondern muss einen hohen Preis für
etwas bezahlen, das überflüssig ist, weil das bisherige
Verfahren super funktioniert.

Wie ich weiter oben schon mal erwähnt habe entspricht der alte Tan Generator nicht mehr den neuen Regeln (PSD2). Tans müssen jetzt dynamisch erzeugt werden. Das kann der alte Tan Generator schlicht nicht.

 

Damit enfällt das Argument Geldmacherei.

1. Verdient die CB sicher nichts daran wenn Sie sich ein aktuelles Smartphone kaufen.

 

2. Hat niemand (auch keine Bank) etwas zu verschenken. Wenn der Tan Generator also kostenlos für die Kunden angeboten werden würde, dann würden die Kosten auf alle Kunden umgelegt werden. Im Grunde müssten dann auch die Kunden die sich für die kostenlose App Lösung entscheiden für die Wenigen die sich für einen Tan Generator entscheiden mit bezahlen.

 

3. Wäre es für die Bank auch billiger alles beim Alten zu lassen. Auch wenn Sie als Kunde von der Umstellung nicht viel mitbekommen, so ist das für die Banken ein enormer finanzeller und personeller Aufwand.

Die PSD2 muss eben umgesetzt werden.

 

Und ob knapp 25 Euro ein"hoher Preis" ist liegt im Auge des Betrachters.

 

Für ein ordentliches Fahrradschloss zahle ich das auch. Und damit sichere ich vielleicht ein 2.000 Euro teures E-Bike.

 

Mit dem Tan Generator hingegen sichere ich mein gesammtes Vermögen und im Grunde sogar meine Identität gegenüber Kriminellen.

 

Ich denke einmalig 25 Euro sind gut investiertes Geld.