1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…

2FA

  1. Thema

Neues Thema Ansicht wechseln


  1. 2FA

    Autor: mcnesium 17.04.19 - 16:39

    Was soll das ganze eigentlich? Kann man das nicht gleich ordentlich machen, so wie alle anderen auch?

    Wenn man nach HBCI oder FinTS sucht, findet man immer irgendwas mit "…German Banks…". Haben wir hier etwa schon wieder das Rad neu erfunden? Und dann auch noch schlecht umgesetzt? Wie wird das in anderen Ländern gemacht?

    2FA ist zwar erst in den letzten paar Jahren zum Buzzword geworden, aber das Konzept ist doch an sich gut. Warum wird nicht U2F benutzt?

  2. Re: 2FA

    Autor: treysis 17.04.19 - 16:51

    mcnesium schrieb:
    --------------------------------------------------------------------------------
    > 2FA ist zwar erst in den letzten paar Jahren zum Buzzword geworden, aber
    > das Konzept ist doch an sich gut. Warum wird nicht U2F benutzt?

    Meine Bank (comdirect) macht 2FA: Login auf Webseite, photoTAN als zweiter Faktor entweder als Smartphone-App oder separates Lesegerät.

  3. Re: 2FA

    Autor: delphi 17.04.19 - 16:53

    Die deutschen und österreichischen Banken sind meines wissens weltweit die einzigen, die ChipTAN anbieten, was wohl mit Abstand die sicherste Lösung sein dürfte. In manchen Ländern bieten Banken zwar andere Arten von 2FA an (z.B. RSA-Tokens), aber da ist meines Wissens das der 2. Faktor immer unabhängig von der Ziel-Kontonummer und dem Überweisungsbetrag, sodass Malware einfach gefakte Überweisungsdaten einblenden kann um dem Opfer das Konto leerzuräumen.

    Ich wüsste nicht, dass es außer ChipTAN noch ein anderes Verfahren gibt, das diesem Angriffsszenario standhält.

  4. Re: 2FA

    Autor: fuzzy 17.04.19 - 16:58

    Bei PhotoTAN werden die Überweisungsdaten auch am Handy zur Kontrolle angezeigt, wenn ich das richtig in Erinnerung habe. Da PhotoTAN ausschließlich über die Handy-Kamera funktioniert, wird die Verwendung als zweiten Faktor quasi erzwungen. Man kann also nicht auf dem selben Handy die Überweisung beauftragen.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  5. Re: 2FA

    Autor: treysis 17.04.19 - 17:12

    fuzzy schrieb:
    --------------------------------------------------------------------------------
    > Bei PhotoTAN werden die Überweisungsdaten auch am Handy zur Kontrolle
    > angezeigt, wenn ich das richtig in Erinnerung habe. Da PhotoTAN
    > ausschließlich über die Handy-Kamera funktioniert, wird die Verwendung als
    > zweiten Faktor quasi erzwungen. Man kann also nicht auf dem selben Handy
    > die Überweisung beauftragen.

    Und das Handy muss dazu nichtmal mit dem Internet verbunden sein! Man muss es halt einmal "aktivieren", also mit dem Konto verknüpfen.

    Leider hat comdirect die Erzwingung von 2FA aufgegeben: man kann mittlerweile die photoTAN-Grafik von der Banking-App direkt an die photoTAN-App übergeben.

  6. Re: 2FA

    Autor: elcaron 17.04.19 - 17:38

    Es gibt auch kleine Plastikgeräte, die optische Codes lesen. Das ist noch sicherer als ein nicht aktualisiertes Handy

  7. Re: 2FA

    Autor: fuzzy 17.04.19 - 17:38

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Leider hat comdirect die Erzwingung von 2FA aufgegeben: man kann
    > mittlerweile die photoTAN-Grafik von der Banking-App direkt an die
    > photoTAN-App übergeben.

    Echt? Das ist ja albern.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  8. Re: 2FA

    Autor: elcaron 17.04.19 - 17:40

    HBCI und FinTS lass einen im Allgemeinen die Transaktionsdaten nicht kontrollieren. Man kann also da alles mögliche Abgesegnet haben.
    IMHO braucht es dafür die secoder-Erweiterung, die noch weniger unterstützt wird.

    In jedem Fall braucht man dafür Software auf dem Rechner und einen mit dem Rechner verbundenen Kartenleser. Beides unnötige Risiken.
    Ich habe HBCI mit Secoder gerne für chipTAN aufgeben.

  9. Re: 2FA

    Autor: treysis 17.04.19 - 18:37

    fuzzy schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Leider hat comdirect die Erzwingung von 2FA aufgegeben: man kann
    > > mittlerweile die photoTAN-Grafik von der Banking-App direkt an die
    > > photoTAN-App übergeben.
    >
    > Echt? Das ist ja albern.

    Ja. Aber die Leute haben sich halt beschwert, dass sie ihre Überweisungen nicht mehr rein mit einem Handy machen können, wie das mit mobileTAN/SMS-TAN möglich war.
    Ich fands aber gut, weil es sicherer war. Und ein zweites Smartphone oder einen Computer hat man doch eigentlich nahezu immer zur Hand, um die Überweisung anzuweisen, um dann mit dem eigenen Smartphone die TAN zu generieren.

  10. Re: 2FA

    Autor: Faksimile 18.04.19 - 01:00

    Wozu das denn? Man muss doch irgendwo unterwegs im Laden mal eben eine Überweisung mit einem Gerät tätigen können. Das ist einfach notwendig. Weil man ja laufend überweisen muss. Elektronische Lastschrift wird da nicht genutzt und der Autohändler will den Ferrari doch sofort bezahlt haben. Der Kunde will ja auch sofort losfahren ...

    Ach. Ich vergaß. Das ist Satire!

  11. Re: 2FA

    Autor: treysis 18.04.19 - 01:09

    Faksimile schrieb:
    --------------------------------------------------------------------------------
    > Wozu das denn? Man muss doch irgendwo unterwegs im Laden mal eben eine
    > Überweisung mit einem Gerät tätigen können. Das ist einfach notwendig. Weil
    > man ja laufend überweisen muss. Elektronische Lastschrift wird da nicht
    > genutzt und der Autohändler will den Ferrari doch sofort bezahlt haben. Der
    > Kunde will ja auch sofort losfahren ...
    >
    > Ach. Ich vergaß. Das ist Satire!

    Ja, und mir ging es nicht ums Geschäft, sondern "unterwegs" sein generell. Möglicherweise möchtest du sowas im Zug machen, weil du da gerade Zeit hast. Oder mal abends im Hotel. Oder oder oder...nicht jeder hat zu Hause einen Schreibtisch eingerichtet.

  12. Re: 2FA

    Autor: LinuxMcBook 18.04.19 - 05:49

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Leider hat comdirect die Erzwingung von 2FA aufgegeben: man kann
    > mittlerweile die photoTAN-Grafik von der Banking-App direkt an die
    > photoTAN-App übergeben.


    Naja Kritik daran ist verfehlt finde ich.
    Man hat doch die Wahl darauf zu verzichten, dann macht man das Banking eben nur am PC und die TAN wird am Handy generiert.

    Und wer beides am Smartphone machen möchte, der weiß, dass zumindest die Bank dann haftet.

    Ist doch für alle Kunden perfekt?

  13. Es ist 2FA

    Autor: Kondom 18.04.19 - 10:27

    https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung

    Am Automat oder an der Kasse benutzt du eine Chip-Karte, die allein nützt nichts du brauchst noch die PIN dazu.

    Beim Online Banking brauchst du neben deinem Login (mit Passwort) eine TAN um Überweisungen durchführen zu können.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Mühlenkreiskliniken AöR, Minden
  2. Technische Hochschule Ingolstadt, Ingolstadt
  3. Zentrum Bayern Familie und Soziales Dienststelle Zentrale Personalmanagement, Team IX 2, München, Bayreuth
  4. Hays AG, Dortmund

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 129€ (Bestpreis mit Saturn. Vergleichspreis 159,99€ + Versand)
  2. (u. a. Total War: Warhammer II für 24,99€, Halo Wars 2 (Xbox One / Windows 10) für 10,49€ und...
  3. 1,99€
  4. (u. a. Ecovacs Robotics Deebot Ozmo 905 heute für 333€, Philips 58PUS6504/12 für 399€, JBL...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Drohnen in der Stadt: Schneller als jeder Rettungswagen
Drohnen in der Stadt
Schneller als jeder Rettungswagen

Im Hamburg wird getestet, wie sich Drohnen in Städten einsetzen lassen. Unter anderem entsteht hier ein Drohnensystem, das Ärzten helfen soll.
Ein Bericht von Friedrich List

  1. Umweltschutz Schifffahrtsamt will Abgasverstöße mit Drohnen verfolgen
  2. Coronakrise Drohnen liefern Covid-19-Tests auf schottische Insel
  3. Luftfahrt Baden-Württemberg testet Lufttaxis und Drohnen

Realme 6 und 6 Pro im Test: Starke Konkurrenz für Xiaomi
Realme 6 und 6 Pro im Test
Starke Konkurrenz für Xiaomi

Das Realme 6 und 6 Pro bieten eine starke Ausstattung für relativ wenig Geld - und gehören damit aktuell zu den interessantesten Mittelklasse-Smartphones.
Ein Test von Tobias Költzsch


    Wirtschaftsminister: Landesdatenschützer sollen Kontrolle über Firmen verlieren
    Wirtschaftsminister
    Landesdatenschützer sollen Kontrolle über Firmen verlieren

    Die Wirtschaftsminister diskutieren darüber, ob sie den Datenschutzbehörden der Länder die Aufsicht über Unternehmen entziehen.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Überwachung Berlin prüft Logistik-Software von Zalando
    2. Investitionsbank Berlin Antragsunterlagen für Corona-Hilfen falsch zugestellt
    3. Echo und Co. Armband stört Mikrofone von smarten Lautsprechern