Wissen

... statt vermuten

abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Aufsteiger
Beiträge: 3
Registriert: 03.07.2021

Hallo ihr lieben,

 

ich nutze SecurePlus als Tan-Verfahren. Gleichzeitig habe ich auch die Consorsbank App auf meinem Handy. Die möchte ich aber nur zum Beobachten meines Portfolios nutzen und nicht zum traden. Es ist mir etwas zu unsicher auf demselben Gerät die TAN-App zu haben, auf dem ich auch potentiell die Aufträge erteilen könnte.

Deshalb wüsste ich gerne, ob es eine Möglichkeit gibt, die Trading-Funktion in der App zu deaktivieren, sodass ich Orders wirklich nur noch vom PC aus erteilen kann.

 

Danke im Voraus

0 Likes
9 ANTWORTEN 9

Autorität
Beiträge: 2948
Registriert: 21.07.2017

Hallo, @henriquo ,

eine teilweise Deaktivierung von APP-Funktionen ist nicht möglich; entweder ganz oder gar nicht.

Die einzige denkbare Lösung wäre, die SecurePlus App zu löschen und zum Einloggen und Freigeben ausschließlich mit dem SecurePlus Generator zu arbeiten. Der trägt aber unterwegs "etwas auf"...


Enthusiast
Beiträge: 347
Registriert: 05.12.2016

Kannst du mal dein Unsicherheit etwas näher begründen. Ich frage das ernsthaft, da ich auch lieber auf Nummer sicher gehe. Jedoch beim Smartphone und Banking sehe ich das eigentlich nicht. Zuerst müsste jemand das Handy entsperren, was schon nicht so einfach ist. Anschließend benötigt man eine Identifizierung (PIN oder Fingerabdruck) für die Banking App und dann nochmal für die Freigabe per Secure-App. 

 

Klar, wenn einer deine PINS kennt, ist es kein Problem. Aber auch da sind es zwei bzw. drei unterschiedliche Zugänge (Handy, Banking, Secure).

 

0 Likes

Aufsteiger
Beiträge: 3
Registriert: 03.07.2021

Ach, es ist vielleicht auch einfach eine unberechtigte Sorge. Ich halte es einfach nur prinzipiell nicht für sinnvoll, wenn man den Zugang zum Online-Banking auf dem gleichen Gerät hat, wie den TAN-Generator, also die Secure Plus App in diesem Fall. Wenn dann mal jemand mein Handy klaut oder es hackt, hat derjenige halt alles in einer Hand. Natürlich sind die Sicherheitshürden mit Fingerabdruck und PIN etc. hoch. Aber man weiß ja nie. Außerdem will ich auch vermeiden, dass ich mal aus Versehen oder aus einer Emotion heraus eine falsche Order ausführe. Auch das ist natürlich unwahrscheinlich. Werde jetzt auch nichts ändern. Wenn es die Möglichkeit gegeben hätte, das Trading in der App zu deaktivieren, wäre es gut gewesen, so ist es aber auch nicht schlimm.

0 Likes

Routinierter Autor
  • Community Junior
  • Top Kommentator
  • Community Junior
  • Kommentator
  • Community Beobachter
Beiträge: 76
Registriert: 13.09.2018

Wenn jetzt jemand z.B. in der Bahn die Zugangsdaten durch Beobachten ausspioniert, und dann das Handy klaut, kann der/die doch alles machen, oder wie sehe ich das?

0 Likes

Aufsteiger
Beiträge: 3
Registriert: 03.07.2021

Das ist die Gefahr. Allerdings habe ich halt zusätzlich noch meinen Fingerabdruck als Verifikation. Von daher sollte es dennoch sicher sein. Ich frage mich dann allerdings immer (Ich bin kein IT-Fachmann): Dieser Fingerabdruck-scan ließe sich doch sicherlich umgehen. Immerhin ist ja mein Fingerabdruck irgendwo auf dem Gerät gespeichert, um meinen Fingerabdruck zu prüfen. Also gibt es vielleicht schlaue Menschen, die diese Information aus dem Handy auslesen und an anderer Stelle wieder importieren können, um so das Schloss quasi zu knacken.

0 Likes

Gelegentlicher Autor
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Beobachter
Beiträge: 12
Registriert: 13.11.2016

Hallo zusammen,

 

also ich find die Consors Realisierung der Authentifizierung zwar super kundenfreundlich, der grundsätzliche Gedanke der Zwei-Faktor Auth, nämlich auf zwei unabhängigen Geräten eine abhängige Zugangsberechtigung zu haben, ist natürlich nicht mehr gegeben. Alles noch im Rahmen der Zulässigkeit, aber grenzwertig, wenn man sehr sicherheitsbewusst ist.

 

Insofern ist die Idee des Threaderöffners, die Smartphoneapp für Transaktionen (Trading und dann logischerweise auch Überweisungen, Daueraufträge und so) zu sperren, m.E. gar nicht so abwegig. Sollte CB wirklich in die Überlegungen aufnehmen.

0 Likes

Routinierter Autor
  • Community Junior
  • Top Kommentator
  • Community Junior
  • Kommentator
  • Community Beobachter
Beiträge: 76
Registriert: 13.09.2018

Außerdem lässt sich so ein Fingerabdruck ja auch nachmachen, wie es in vielen Agentenfilmen schon vorgemacht wird 😉

0 Likes

Enthusiast
Beiträge: 421
Registriert: 17.02.2017

Der Wunsch "Trading via App deaktivieren" erscheint auf den ersten Blick gar nicht mal so abwegig. Allerdings frage ich mich, welchem Zweck die App dann noch dienen soll? Nur den Kontostand checken? Und dann? So sehe ich möglicherweise eine ungerechtfertigte Buchung, kann aber nichts unternehmen, da das Handeln via App deaktiviert ist.

Zudem, Äußerungen/Bedenken [...] in der Bahn die Zugangsdaten durch Beobachten ausspioniert {...] oder [...] in vielen Agentenfilmen schon vorgemacht [...] kann ich nur entgegnen/dringend empfehlen (Nr. 1), mit den Banking-Zugängen (inkl. zugehöriger Apps) sorgsam umzugehen! Und mit Sicherheit NICHT in einer gut gefüllten Bahn, mit neugierigen Sitznachbarn die Banking-App benutzen.

Außerdem, ich glaube @hek-2 hat zu viele Agentenfilme gesehen ...

 

Sollte es dennoch möglich sein (wovon ich nicht überzeugt bin), FaceID oder TouchID, durch fälschen des Gesichts oder Fingerabdrucks, zu überlisten, dauert das mit ziemlicher Sicherheit länger, als dass ich den Verlust des Smartphones bemerkt und meine Konten umgehend gesperrt habe.

 

Empfehlung (Nr. 2): Für Banking- und SecurePlus-App verschiedene Passwörter (PINs) zu verwenden!

 

Ergänzende Anmerkung: Die Kontozugangsdaten und die Zugangsdaten zur SecurePlusApp sind verschieden. Sollte also der neugierige Sitznachbar sich sowohl die Kontonummer, als auch die PIN gemerkt haben, benötigt diese/r auch noch die Zugangsdaten zur SecurePlus-App und die zugehörige Pin. Ziemlich sportlich ....

 

Darüber hinaus sind "Gefahren" [..] aus einer Emotion heraus eine falsche Order ausführe [...] kein Problem der Banking-App!

 

Um die Verwirrung komplett zu machen, besteht die Möglichkeit der Gerätebindung zur Verwendung der Apps. Das verhindert zwar nicht die Benutzung bei Verlust des Smartphones oder Tablets, wohl aber das Ausspähen und den (Betrugs-)Versuch auf einem anderen Endgerät.

 

Alles in Allem, gut gemeint, aber nicht zu Ende gedacht, um nicht zu sagen, völliger Unsinn.

 


Routinierter Autor
  • Community Junior
  • Top Kommentator
  • Community Junior
  • Kommentator
  • Community Beobachter
Beiträge: 76
Registriert: 13.09.2018

Bei einfachen FA-Sensoren, die nur die Riefen prüfen, dürfte das nicht zu schwierig sein. Als Vorlage kann man ja gleich das geklaute Handy nehmen. Bei den aufwändigeren, die auch in die Tiefe gehen, bräuchte man wohl den Original-Finger.

 

Und: Wie soll ich mein Konto sperren, von unterwegs ohne Handy?

 

0 Likes
Antworten