1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Bafin: Kunden beklagen mehr…

Sichere Login-Verfahren eingestellt...

  1. Thema

Neues Thema Ansicht wechseln


  1. Sichere Login-Verfahren eingestellt...

    Autor: Der Agent 06.10.19 - 16:49

    In AT hat man Login mittels SmartCard im Zuge der PSD2 eingestellt statt Username+Passwort+TAN zusätzlich (!) aufzuschalten.

    Die Umsetzung is leider bei den meisten Banken ein totaler Usability Fail...

    SMS-TAN aufs Handy wo das Online-Banking läuft is sicherheitstechnisch sowieso ein Rückschritt.

    Hier hat man eine Gelegenheit die Authentifizierung mit Perso oder Bürgerkarte zu FORCIEREN mal mit Vollgas gegen die Wand gefahren. Alternativ hätte man auch die NFC oder Kontakt Funktion auf der Bankomatkarte nützen können für die Authentifizierung. Das wäre dann auch eine SmartCard Authentifizerung gewesen.

    Sorry, aber die Kombo username+passwort+smstan als oft einzige authentifizierung anzubieten ist so dermaßen vertrottelt und innovationslos (eh typisch für den Bankensektor) dass es einfach nur weh tut.
    Dass "Fortschritt" im Bankensektor nur über Gesetze erreicht werden kann, sagt eigentlich eh alles. Andererseits würde eine Überweisung wohl heute noch 3 Tage dauern...

  2. Re: Sichere Login-Verfahren eingestellt...

    Autor: scrumdideldu 06.10.19 - 17:01

    Der Agent schrieb:
    --------------------------------------------------------------------------------
    > SMS-TAN aufs Handy wo das Online-Banking läuft is sicherheitstechnisch
    > sowieso ein Rückschritt.
    Die Bank freut es! Da dies lt. AGB nicht zulässig ist, ist die Bank komplett aus der Haftung raus!

  3. Re: Sichere Login-Verfahren eingestellt...

    Autor: motzerator 06.10.19 - 19:12

    Der Agent schrieb:
    -------------------------------
    > SMS-TAN aufs Handy wo das Online-Banking läuft is sicherheitstechnisch
    > sowieso ein Rückschritt.

    In der Kombination auf jeden Fall. Aber wenn die SMS-Tan auf einem klassischen GSM Handy ankommt, das keine Verbindung zum Internet aufbauen kann, dann ist die SMS-Tan schon ein ziemlich sicheres Verfahren.

    Statt dessen soll man jetzt eine Banking App vertrauen, die dann mit biometrischen Daten arbeitet und das ganze auf einem Handy Betriebssystem, für das es keineswegs ständig Updates geben wird.

  4. Re: Sichere Login-Verfahren eingestellt...

    Autor: crazypsycho 06.10.19 - 19:17

    motzerator schrieb:
    --------------------------------------------------------------------------------
    > Der Agent schrieb:
    > -------------------------------
    > > SMS-TAN aufs Handy wo das Online-Banking läuft is sicherheitstechnisch
    > > sowieso ein Rückschritt.
    >
    > In der Kombination auf jeden Fall. Aber wenn die SMS-Tan auf einem
    > klassischen GSM Handy ankommt, das keine Verbindung zum Internet aufbauen
    > kann, dann ist die SMS-Tan schon ein ziemlich sicheres Verfahren.

    Es muss kein klassisches Handy sein, kann auch ein Smartphone sein. Wichtig ist im Grunde nur, dass die Überweisung auf einem anderem Gerät (üblicherweise der PC) durchgeführt wird.

  5. Re: Sichere Login-Verfahren eingestellt...

    Autor: thomas.pi 06.10.19 - 21:08

    PSD2 wurde auch nur eingeführt, um das Haftung zu verlagern.

  6. Re: Sichere Login-Verfahren eingestellt...

    Autor: thomas.pi 06.10.19 - 21:09

    P.S.
    Ganz sicher ist es bei der Commerzbank. Man kann nur es nur mit der Commerzbank App und PhotoTan auf einem Gerät betreiben.
    StarMoney oder Banking4A und ein Separates Tan Handy stellt laut der Commerzbank ein Sicherheitsrisiko dar und wird deshalb nicht unterstützt.

  7. Re: Sichere Login-Verfahren eingestellt...

    Autor: ClausWARE 07.10.19 - 00:29

    Für StarMoney nutzt man dann halt HBCI über HBCI-Chipkarte und Chipkartenleser oder USB-Stick
    [www.commerzbank.de] > StarMoney > Systemvoraussetzungen

    Die Commerzbank-Tochter comdirect bietet aber auch PhotoTan über StarMoney an, mal schauen ob sich da noch was tut, wenn die beiden nun vereint werden sollen.

  8. Re: Sichere Login-Verfahren eingestellt...

    Autor: wupme 07.10.19 - 05:43

    motzerator schrieb:
    --------------------------------------------------------------------------------
    > Der Agent schrieb:
    > -------------------------------
    > > SMS-TAN aufs Handy wo das Online-Banking läuft is sicherheitstechnisch
    > > sowieso ein Rückschritt.

    Wer das macht gehört eh geschlagen.
    Banking findet bei mir Grundsätzlich nicht auf dem Handy statt

    > In der Kombination auf jeden Fall. Aber wenn die SMS-Tan auf einem
    > klassischen GSM Handy ankommt, das keine Verbindung zum Internet aufbauen
    > kann, dann ist die SMS-Tan schon ein ziemlich sicheres Verfahren.

    SMS und sicher? Hab ich was verpasst? Nein es ist nicht sicher!

    > Statt dessen soll man jetzt eine Banking App vertrauen, die dann mit
    > biometrischen Daten arbeitet und das ganze auf einem Handy Betriebssystem,
    > für das es keineswegs ständig Updates geben wird.

    Bei meiner Bank mit einem Passwort geschützt die App und nicht mit Biometrie.
    Ist noch immer sicherer als eine SMS. Wenn auch nicht der Weisheits letzter Schuss.

    Nebenbei bietet sie auch weiterhin an das mit einem dieser Flicker Tangeratoren zu tun.

  9. Re: Sichere Login-Verfahren eingestellt...

    Autor: crazypsycho 07.10.19 - 07:16

    wupme schrieb:
    --------------------------------------------------------------------------------
    > > In der Kombination auf jeden Fall. Aber wenn die SMS-Tan auf einem
    > > klassischen GSM Handy ankommt, das keine Verbindung zum Internet
    > aufbauen
    > > kann, dann ist die SMS-Tan schon ein ziemlich sicheres Verfahren.
    >
    > SMS und sicher? Hab ich was verpasst? Nein es ist nicht sicher!

    Scheinbar hast du was verpasst. SMS-Tan gilt weiterhin als ein sicheres Verfahren.

    > > Statt dessen soll man jetzt eine Banking App vertrauen, die dann mit
    > > biometrischen Daten arbeitet und das ganze auf einem Handy
    > Betriebssystem,
    > > für das es keineswegs ständig Updates geben wird.
    >
    > Bei meiner Bank mit einem Passwort geschützt die App und nicht mit
    > Biometrie.
    > Ist noch immer sicherer als eine SMS. Wenn auch nicht der Weisheits letzter
    > Schuss.

    Natürlich ist es nicht sicherer, denn bei der App handelt es sich um ein Ein-Wege-System. Hat man den Pin davon, kann man sich nicht nur einloggen, sondern auch direkt Überweisungen durchführen.
    Während man bei SMS-Tan den Banking-Login benötigt und zusätzlich noch die SMS abfangen müsste.

  10. Re: Sichere Login-Verfahren eingestellt...

    Autor: thomas.pi 07.10.19 - 07:18

    wupme schrieb:
    > Wer das macht gehört eh geschlagen.
    > Banking findet bei mir Grundsätzlich nicht auf dem Handy statt

    Jetzt musst Du nur erklären, was der unterschied zwischen einem unsicheren Computer und einem unsicheren kleinen Computer ist?

    > SMS und sicher? Hab ich was verpasst? Nein es ist nicht sicher!

    Es ist eine zusätzliche Sicherheit, die Veränderlich ist und mit Besitzt verbunden ist. Es ist sicherer als ein reines Passwort und liegt zwischen Passwort und TAN Generator, egal ob auf dem Handy oder als separates Gerät.

    > Bei meiner Bank mit einem Passwort geschützt die App und nicht mit
    > Biometrie.

    Und wo liegt der Unterschied zwischen einem Passwort und einem Biometrischen Passwort? Beides kannst Du bekommen. Eine unsicheren Implementierung lasse ich außen vor.

    > Ist noch immer sicherer als eine SMS. Wenn auch nicht der Weisheits letzter
    > Schuss.

    Definitiv nicht. Die SMS erhöht die Sicherheit. Eine Safeverschlüsselung auf dem Handy stellt eine notwendige Voraussetzung für die Sicherheit dar.

    > Nebenbei bietet sie auch weiterhin an das mit einem dieser Flicker
    > Tangeratoren zu tun.

    Warum. Damit ich für jede Bank einen eigenen Tan Generator benötige? Dann lieber ein günstiges Handy und ohne Fingerprint und außgeschalteten Internet. Beispielsweise kann man das Nokia 2.1 teilweise für 70Euro bekommen. Bei der Ing Diba kostet der PhotoTan Generator 32 Euro, bei der Deutschen Bank war es noch teurer. Für SMS Tan eignet es sich ebenfalls und die Nummer bekommt halt nur die Bank.

  11. Re: Sichere Login-Verfahren eingestellt...

    Autor: Truster 07.10.19 - 07:23

    Wow... und das hier in diesem Forum. Wie hieß das Protokoll, mit dessen Hilfe es kinderleicht ist, SMS an andere Nummer umzuleiten? *schnipp* *schnipp* *schnipp* *schnipp* *schnipp*

    Es ist eindeutig noch zu früh. :D

    Ich halte den tancard generator für am sichersten, da er auf eine zusätzlichen Pin aufbaut, der hoffentlich nur im Kopf existiert.

  12. Re: Sichere Login-Verfahren eingestellt...

    Autor: thomas.pi 07.10.19 - 07:35

    Es erhöht immer noch die Sicherheit im Vergleich zu einer App mit integriertem Tan Generator wie es einige Banken anbieten. Zudem musst Du auch noch die SMS Nummer kennen. normalerweise wird diese nicht im Online Banking abgebildet. Und idealerweise entspricht diese nicht der eigenen Nummer.

  13. Re: Sichere Login-Verfahren eingestellt...

    Autor: dododo 07.10.19 - 07:53

    thomas.pi schrieb:
    --------------------------------------------------------------------------------
    > > Nebenbei bietet sie auch weiterhin an das mit einem dieser Flicker
    > > Tangeratoren zu tun.
    >
    > Warum. Damit ich für jede Bank einen eigenen Tan Generator benötige?

    Die Flicker Generatoren sind Standardisiert. D.h. man kann mit einem Generator alle Banken bedienen die das anbieten

  14. Re: Sichere Login-Verfahren eingestellt...

    Autor: thomas.pi 07.10.19 - 08:15

    Welche Bank setzt diesen ein? Ich kenne nur die Sparkasse und die Spardabank.

  15. Re: Sichere Login-Verfahren eingestellt...

    Autor: dododo 07.10.19 - 10:54

    thomas.pi schrieb:
    --------------------------------------------------------------------------------
    > Welche Bank setzt diesen ein? Ich kenne nur die Sparkasse und die
    > Spardabank.

    Der Generator ist ja nur ne Komfortfunktion des chipTan Verfahrens, müssten also eigentlich alle sein die auch chipTan können. Die VR Banken und die DKB etwa unterstützen das meines Wissens auch. Bei wie vielen Banken bist du den gleichzeitig? :-D

  16. Re: Sichere Login-Verfahren eingestellt...

    Autor: thomas.pi 08.10.19 - 04:17

    Ich kann schon einen kleinen Vergleich machen, wobei es nicht alles meine Banken sind :) Als Komfortfunktion würde ich es nicht gerade bezeichnen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. sepp.med gmbh, Forchheim
  2. Karlsruher Institut für Technologie (KIT) Campus Nord, Karlsruhe
  3. Landeshauptstadt Stuttgart, Stuttgart
  4. Bank-Verlag GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. ELEX für 49,99€, Stealth Bastard Deluxe für 7,99€, Styx: Shards Of Darkness für 17...
  2. 159,90€ (Bestpreis!)
  3. (u. a. HP Pavilion 32 Zoll Monitor für 229,00€, Steelseries Arctis Pro wireless Headset für 279...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
Neuer Streamingdienst von Disney
Disney+ ist stark bei Filmen und schwach bei Serien

Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
Von Ingo Pakalski

  1. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
  2. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte
  3. Streaming Disney+ startet am 31. März 2020 in Deutschland

In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

  1. Hackerwettbewerb: Chinesische Hacker finden Zero Days in Chrome und Edge
    Hackerwettbewerb
    Chinesische Hacker finden Zero Days in Chrome und Edge

    Etliche Zero-Day-Exploits in verschiedenen Softwareprojekten sind im Rahmen des Hackerwettbewerbs TianfuCup gezeigt worden, der chinesischen Version von Pwn2Own. Insgesamt gewannen die Hacker mehrere 100.000 US-Dollar.

  2. Top-Level-Domains: Wem gehören .amazon, .ostsee und .angkorwat?
    Top-Level-Domains
    Wem gehören .amazon, .ostsee und .angkorwat?

    Südamerikanische Regierungen streiten sich seit Jahren mit Amazon um die Top-Level-Domain .amazon. Bislang stehen die Regierungen als Verlierer da. Ein anderer Verlierer ist jedoch die Icann, die es nicht schafft, das öffentliche Interesse an solch einer Domain ausreichend zu berücksichtigen.

  3. Firmeneigenes 5G: 5G-Netze für die Industrie starten in den nächsten Tagen
    Firmeneigenes 5G
    5G-Netze für die Industrie starten in den nächsten Tagen

    Die Vergabe von lokalen Frequenzen für firmeneigene 5G-Netze beginnt. Auch die Preise für den Betrieb werden nun klarer.


  1. 13:19

  2. 12:05

  3. 11:58

  4. 11:52

  5. 11:35

  6. 11:21

  7. 10:58

  8. 10:20