1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Bafin: Kunden beklagen mehr…

Sichere Login-Verfahren eingestellt...

  1. Thema

Neues Thema Ansicht wechseln


  1. Sichere Login-Verfahren eingestellt...

    Autor: Der Agent 06.10.19 - 16:49

    In AT hat man Login mittels SmartCard im Zuge der PSD2 eingestellt statt Username+Passwort+TAN zusätzlich (!) aufzuschalten.

    Die Umsetzung is leider bei den meisten Banken ein totaler Usability Fail...

    SMS-TAN aufs Handy wo das Online-Banking läuft is sicherheitstechnisch sowieso ein Rückschritt.

    Hier hat man eine Gelegenheit die Authentifizierung mit Perso oder Bürgerkarte zu FORCIEREN mal mit Vollgas gegen die Wand gefahren. Alternativ hätte man auch die NFC oder Kontakt Funktion auf der Bankomatkarte nützen können für die Authentifizierung. Das wäre dann auch eine SmartCard Authentifizerung gewesen.

    Sorry, aber die Kombo username+passwort+smstan als oft einzige authentifizierung anzubieten ist so dermaßen vertrottelt und innovationslos (eh typisch für den Bankensektor) dass es einfach nur weh tut.
    Dass "Fortschritt" im Bankensektor nur über Gesetze erreicht werden kann, sagt eigentlich eh alles. Andererseits würde eine Überweisung wohl heute noch 3 Tage dauern...

  2. Re: Sichere Login-Verfahren eingestellt...

    Autor: scrumdideldu 06.10.19 - 17:01

    Der Agent schrieb:
    --------------------------------------------------------------------------------
    > SMS-TAN aufs Handy wo das Online-Banking läuft is sicherheitstechnisch
    > sowieso ein Rückschritt.
    Die Bank freut es! Da dies lt. AGB nicht zulässig ist, ist die Bank komplett aus der Haftung raus!

  3. Re: Sichere Login-Verfahren eingestellt...

    Autor: motzerator 06.10.19 - 19:12

    Der Agent schrieb:
    -------------------------------
    > SMS-TAN aufs Handy wo das Online-Banking läuft is sicherheitstechnisch
    > sowieso ein Rückschritt.

    In der Kombination auf jeden Fall. Aber wenn die SMS-Tan auf einem klassischen GSM Handy ankommt, das keine Verbindung zum Internet aufbauen kann, dann ist die SMS-Tan schon ein ziemlich sicheres Verfahren.

    Statt dessen soll man jetzt eine Banking App vertrauen, die dann mit biometrischen Daten arbeitet und das ganze auf einem Handy Betriebssystem, für das es keineswegs ständig Updates geben wird.

  4. Re: Sichere Login-Verfahren eingestellt...

    Autor: crazypsycho 06.10.19 - 19:17

    motzerator schrieb:
    --------------------------------------------------------------------------------
    > Der Agent schrieb:
    > -------------------------------
    > > SMS-TAN aufs Handy wo das Online-Banking läuft is sicherheitstechnisch
    > > sowieso ein Rückschritt.
    >
    > In der Kombination auf jeden Fall. Aber wenn die SMS-Tan auf einem
    > klassischen GSM Handy ankommt, das keine Verbindung zum Internet aufbauen
    > kann, dann ist die SMS-Tan schon ein ziemlich sicheres Verfahren.

    Es muss kein klassisches Handy sein, kann auch ein Smartphone sein. Wichtig ist im Grunde nur, dass die Überweisung auf einem anderem Gerät (üblicherweise der PC) durchgeführt wird.

  5. Re: Sichere Login-Verfahren eingestellt...

    Autor: thomas.pi 06.10.19 - 21:08

    PSD2 wurde auch nur eingeführt, um das Haftung zu verlagern.

  6. Re: Sichere Login-Verfahren eingestellt...

    Autor: thomas.pi 06.10.19 - 21:09

    P.S.
    Ganz sicher ist es bei der Commerzbank. Man kann nur es nur mit der Commerzbank App und PhotoTan auf einem Gerät betreiben.
    StarMoney oder Banking4A und ein Separates Tan Handy stellt laut der Commerzbank ein Sicherheitsrisiko dar und wird deshalb nicht unterstützt.

  7. Re: Sichere Login-Verfahren eingestellt...

    Autor: ClausWARE 07.10.19 - 00:29

    Für StarMoney nutzt man dann halt HBCI über HBCI-Chipkarte und Chipkartenleser oder USB-Stick
    [www.commerzbank.de] > StarMoney > Systemvoraussetzungen

    Die Commerzbank-Tochter comdirect bietet aber auch PhotoTan über StarMoney an, mal schauen ob sich da noch was tut, wenn die beiden nun vereint werden sollen.

  8. Re: Sichere Login-Verfahren eingestellt...

    Autor: wupme 07.10.19 - 05:43

    motzerator schrieb:
    --------------------------------------------------------------------------------
    > Der Agent schrieb:
    > -------------------------------
    > > SMS-TAN aufs Handy wo das Online-Banking läuft is sicherheitstechnisch
    > > sowieso ein Rückschritt.

    Wer das macht gehört eh geschlagen.
    Banking findet bei mir Grundsätzlich nicht auf dem Handy statt

    > In der Kombination auf jeden Fall. Aber wenn die SMS-Tan auf einem
    > klassischen GSM Handy ankommt, das keine Verbindung zum Internet aufbauen
    > kann, dann ist die SMS-Tan schon ein ziemlich sicheres Verfahren.

    SMS und sicher? Hab ich was verpasst? Nein es ist nicht sicher!

    > Statt dessen soll man jetzt eine Banking App vertrauen, die dann mit
    > biometrischen Daten arbeitet und das ganze auf einem Handy Betriebssystem,
    > für das es keineswegs ständig Updates geben wird.

    Bei meiner Bank mit einem Passwort geschützt die App und nicht mit Biometrie.
    Ist noch immer sicherer als eine SMS. Wenn auch nicht der Weisheits letzter Schuss.

    Nebenbei bietet sie auch weiterhin an das mit einem dieser Flicker Tangeratoren zu tun.

  9. Re: Sichere Login-Verfahren eingestellt...

    Autor: crazypsycho 07.10.19 - 07:16

    wupme schrieb:
    --------------------------------------------------------------------------------
    > > In der Kombination auf jeden Fall. Aber wenn die SMS-Tan auf einem
    > > klassischen GSM Handy ankommt, das keine Verbindung zum Internet
    > aufbauen
    > > kann, dann ist die SMS-Tan schon ein ziemlich sicheres Verfahren.
    >
    > SMS und sicher? Hab ich was verpasst? Nein es ist nicht sicher!

    Scheinbar hast du was verpasst. SMS-Tan gilt weiterhin als ein sicheres Verfahren.

    > > Statt dessen soll man jetzt eine Banking App vertrauen, die dann mit
    > > biometrischen Daten arbeitet und das ganze auf einem Handy
    > Betriebssystem,
    > > für das es keineswegs ständig Updates geben wird.
    >
    > Bei meiner Bank mit einem Passwort geschützt die App und nicht mit
    > Biometrie.
    > Ist noch immer sicherer als eine SMS. Wenn auch nicht der Weisheits letzter
    > Schuss.

    Natürlich ist es nicht sicherer, denn bei der App handelt es sich um ein Ein-Wege-System. Hat man den Pin davon, kann man sich nicht nur einloggen, sondern auch direkt Überweisungen durchführen.
    Während man bei SMS-Tan den Banking-Login benötigt und zusätzlich noch die SMS abfangen müsste.

  10. Re: Sichere Login-Verfahren eingestellt...

    Autor: thomas.pi 07.10.19 - 07:18

    wupme schrieb:
    > Wer das macht gehört eh geschlagen.
    > Banking findet bei mir Grundsätzlich nicht auf dem Handy statt

    Jetzt musst Du nur erklären, was der unterschied zwischen einem unsicheren Computer und einem unsicheren kleinen Computer ist?

    > SMS und sicher? Hab ich was verpasst? Nein es ist nicht sicher!

    Es ist eine zusätzliche Sicherheit, die Veränderlich ist und mit Besitzt verbunden ist. Es ist sicherer als ein reines Passwort und liegt zwischen Passwort und TAN Generator, egal ob auf dem Handy oder als separates Gerät.

    > Bei meiner Bank mit einem Passwort geschützt die App und nicht mit
    > Biometrie.

    Und wo liegt der Unterschied zwischen einem Passwort und einem Biometrischen Passwort? Beides kannst Du bekommen. Eine unsicheren Implementierung lasse ich außen vor.

    > Ist noch immer sicherer als eine SMS. Wenn auch nicht der Weisheits letzter
    > Schuss.

    Definitiv nicht. Die SMS erhöht die Sicherheit. Eine Safeverschlüsselung auf dem Handy stellt eine notwendige Voraussetzung für die Sicherheit dar.

    > Nebenbei bietet sie auch weiterhin an das mit einem dieser Flicker
    > Tangeratoren zu tun.

    Warum. Damit ich für jede Bank einen eigenen Tan Generator benötige? Dann lieber ein günstiges Handy und ohne Fingerprint und außgeschalteten Internet. Beispielsweise kann man das Nokia 2.1 teilweise für 70Euro bekommen. Bei der Ing Diba kostet der PhotoTan Generator 32 Euro, bei der Deutschen Bank war es noch teurer. Für SMS Tan eignet es sich ebenfalls und die Nummer bekommt halt nur die Bank.

  11. Re: Sichere Login-Verfahren eingestellt...

    Autor: Truster 07.10.19 - 07:23

    Wow... und das hier in diesem Forum. Wie hieß das Protokoll, mit dessen Hilfe es kinderleicht ist, SMS an andere Nummer umzuleiten? *schnipp* *schnipp* *schnipp* *schnipp* *schnipp*

    Es ist eindeutig noch zu früh. :D

    Ich halte den tancard generator für am sichersten, da er auf eine zusätzlichen Pin aufbaut, der hoffentlich nur im Kopf existiert.

  12. Re: Sichere Login-Verfahren eingestellt...

    Autor: thomas.pi 07.10.19 - 07:35

    Es erhöht immer noch die Sicherheit im Vergleich zu einer App mit integriertem Tan Generator wie es einige Banken anbieten. Zudem musst Du auch noch die SMS Nummer kennen. normalerweise wird diese nicht im Online Banking abgebildet. Und idealerweise entspricht diese nicht der eigenen Nummer.

  13. Re: Sichere Login-Verfahren eingestellt...

    Autor: dododo 07.10.19 - 07:53

    thomas.pi schrieb:
    --------------------------------------------------------------------------------
    > > Nebenbei bietet sie auch weiterhin an das mit einem dieser Flicker
    > > Tangeratoren zu tun.
    >
    > Warum. Damit ich für jede Bank einen eigenen Tan Generator benötige?

    Die Flicker Generatoren sind Standardisiert. D.h. man kann mit einem Generator alle Banken bedienen die das anbieten

  14. Re: Sichere Login-Verfahren eingestellt...

    Autor: thomas.pi 07.10.19 - 08:15

    Welche Bank setzt diesen ein? Ich kenne nur die Sparkasse und die Spardabank.

  15. Re: Sichere Login-Verfahren eingestellt...

    Autor: dododo 07.10.19 - 10:54

    thomas.pi schrieb:
    --------------------------------------------------------------------------------
    > Welche Bank setzt diesen ein? Ich kenne nur die Sparkasse und die
    > Spardabank.

    Der Generator ist ja nur ne Komfortfunktion des chipTan Verfahrens, müssten also eigentlich alle sein die auch chipTan können. Die VR Banken und die DKB etwa unterstützen das meines Wissens auch. Bei wie vielen Banken bist du den gleichzeitig? :-D

  16. Re: Sichere Login-Verfahren eingestellt...

    Autor: thomas.pi 08.10.19 - 04:17

    Ich kann schon einen kleinen Vergleich machen, wobei es nicht alles meine Banken sind :) Als Komfortfunktion würde ich es nicht gerade bezeichnen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Pfennigparade SIGMETA GmbH, München
  2. Bechtle Onsite Services GmbH, Neckarsulm
  3. WITRON Gruppe, Parkstein (Raum Weiden / Oberpfalz)
  4. Universitätsklinikum Frankfurt, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 139,90€
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Microsoft: Surface Duo kostet ab 1.400 US-Dollar
    Microsoft
    Surface Duo kostet ab 1.400 US-Dollar

    Microsofts Smartphone mit Doppelbildschirm soll ab dem 10. September 2020 erhältlich sein - zunächst aber wohl erst einmal in den USA.

  2. Streamer: Shroud spielt wieder auf Twitch
    Streamer
    Shroud spielt wieder auf Twitch

    Michael "Shroud" Grzesiek streamt wieder auf Twitch, Ninja wartet noch - und in China entsteht ein neuer Konkurrent für das Videoportal.

  3. Varjo: Macher von fotorealistischem VR-Headset sammeln Millionen
    Varjo
    Macher von fotorealistischem VR-Headset sammeln Millionen

    Insgesamt 54 Millionen US-Dollar konnte Varjo in einer Finanzierungsrunde für seine VR-Headsets sammeln. Damit soll die weltweite Expansion vorangetrieben werden.


  1. 14:21

  2. 13:57

  3. 13:30

  4. 12:55

  5. 12:40

  6. 12:25

  7. 12:02

  8. 11:47