An zimmerj und einige andere weiter oben. Zu den Best Practise Regeln im Umgang mit 2-Faktor-Systemen zählt, dass man verschiedene (physikalische) Kanäle für die Überbringung der Information benutzt, wie z.B. klassisch mit PC und Extra-Token oder PC und SMS. Nutzt man aber ein Smartphone welches Internet UND SMS kann, vereinen sich die beiden verschiedenen Kanäle letzten Endes doch auf demselben Gerät. Und z.B. an der Whatsapp Registrierungsprozedur kann man schön sehen, dass eine App mit den notwendigen Rechten (die i.d.R. vom User warum-auch-immer erteilt werden oder gar ungefragt beim Installieren gegeben werden) sich eine SMS für eine Transaktion abfischen kann. Ähnliches gilt für die Tastatur. Alles, was ich gerne von Consors will, ist dem Kunden DIE MÖGLICHKEIT zu geben, selbst zu entscheiden, welche Methode und Sicherheit er nutzen will: 1. gar keine SMS TAN 2. SMS TAN generell aktiv 3. SMS TAN nur aktiv wenn die Telefonnummer, welche im Kundenportal eingetragen wird, sich nicht auf demselben Handy befindet, von dem die Transaktion angestoßen wird. Und dazu die Option, eine alternative Telefonnummer im Portal eingeben zu können. Ich zb habe ein Firmenhandy und ein Privathandy, das wäre kein Problem für mich. Es gibt viele Leute die mit zwei Handys durch die Gegend laufen. Außerdem kann ich dann Internet Banking am PC oder Tablet weiter nutzen und die SMS auf mein Handy bekommen, während ich es abschalten kann für die Nutzung auf demselben. Das hat m.E. zwei Vorteile: 1. Der Kunde kann für sich selbst besser entscheiden, welche Balance er zwischen Sicherheit und Bequemlichkeit er nutzen möchte und 2. Consors wäre bezüglich der Sicherheit und Bevormundung seiner Kunden aus der Schußlinie. Aus meiner Sicht wäre diese Funktionserweiterung sinnvoll und für viele sehr willkommen.
... Mehr anzeigen