Hallo Stephanie, für mich klingt es logisch, den zweiten Faktor an den Stellen nur alle 90 Tage abzufragen, an denen kein erhöhtes Risiko besteht (z.B. beim Abruf der Kontodaten). Deshalb hat wohl auch der Gesetzgeber eine solche Möglichkeit vorgesehen. Dass es für kritische Dinge wie beispielsweise eine Auftragsvergabe einer weiteren TAN bedarf, steht ausser Frage. Was die Consors-App betrifft würde ich mich interessieren, wieso hier keine Geräteverknüpfung hergestellt wurde - soweit ich weiss, machen das andere Banken derzeit so. Ein Gewinn an Sicherheit beim Login über den Desktoprechner und Authentifizierung über eine 2FA über das Handy kann ich nachvollziehen. Wo liegt jedoch der Sicherheitsgewinn wenn man auf dem Smartphone mit Consorsbank-App und SecurePlus-App unterwegs ist? Die Logoutzeit von 5 Minuten macht für mich durchaus Sinn (z.B. auf Desktoprechnern, die auch mal eine Weile unbeaufsichtigt sind). Auf Smartphones jedoch, sollte ein Entsperren über den Fingerabdruck genügen. Man kann sich darüber streiten, ob die Vorgaben durch den Gesetzgeber sinnvoll sind oder man das Thema Sicherheit besser in die Verantwortung der Institute gegeben hätte. Ich denke, dass trotzdem genügend Spielraum bleibt eine kundenfreundliche Lösung zu schaffen - ich hoffe, dass Ihr Unternehmen diese Lektion gelernt hat. Grüße aus dem schönen Steinau Christian Volk
... Mehr anzeigen