1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…

Ing und App

  1. Thema

Neues Thema Ansicht wechseln


  1. Ing und App

    Autor: evergreen 17.04.19 - 21:03

    Ing hat eine neue App gebaut. Man vereint TAN-Generator und Kontoverwaltung in einer App und sichert das ganze mit einer 5-stelligen PIN! In Worten F Ü N F.
    Nach einer Beschwerde, konnt man mir keine Alternativen zur App nennen. Man hat meine aktuelle iTAN Liste dann wieder aktiviert.

    Was nutzt mir Login, 32-stelliges Passwort und 6-stellige Internet-PIN kombiniert am Dektop, wenn ich über mein Smartphone mit 5 stelliger PIN mein Bankkonto leer räumen kann? Dann auch noch an einem Gerät, das man mir mit wesentlich höheren Wahrscheinlichkeit entwenden kann!

    Ich halte vom mTAN Verfahren rein gar nichts, ich denke es macht die ganze Angelegenheit wesentlich unsicherer! Die Banken wollen sich Kosten sparen. Das Drucken der iTAN Listen kostet, aber das Bereitstellen der Hardware der Zwei-Faktor-Auth. ist ein lohnendes Geschäft?!

    Was soll das vor allem mit dieser Smartphone-App, die bis zum Erbrechen beworben wird, WAS will man uns in Wirklichkeit andrehen?

  2. Wiederholungen

    Autor: treysis 17.04.19 - 21:29

    5-stellige PIN ist völlig ausreichend, wenn die Eingabegeschwindigkeit bzw. die Anzahl der Wiederholungen limitiert ist.

  3. Re: Ing und App

    Autor: hl_1001 17.04.19 - 21:32

    Selber schuld. Handy absichern. Genauso wie Türe zusperren.

  4. Re: Ing und App

    Autor: Eheran 17.04.19 - 21:47

    Sparkassen Passwort für Onlinebanking: Maximal 5 Stellen.

  5. Re: Ing und App

    Autor: tbxi 17.04.19 - 21:58

    evergreen schrieb:
    --------------------------------------------------------------------------------
    > Was nutzt mir Login, 32-stelliges Passwort und 6-stellige Internet-PIN
    > kombiniert am Dektop, wenn ich über mein Smartphone mit 5 stelliger PIN
    > mein Bankkonto leer räumen kann? Dann auch noch an einem Gerät, das man mir
    > mit wesentlich höheren Wahrscheinlichkeit entwenden kann!
    >
    > Ich halte vom mTAN Verfahren rein gar nichts

    Geht mir auch so. In ihrer Ankündigung/FAQ suggerierte die ING jedoch zum Glück, dass auch ein externes OTP-Gerät angeboten werden könnte, zumindest bis zum Zeitpunkt wo PSD2 verpflichtend umgesetzt werden muss (Paragrafüberschrift war irgendwie in der Richtung "Was, wenn ich kein Smartphone habe").

  6. Re: Ing und App

    Autor: Anonymer Nutzer 18.04.19 - 05:55

    evergreen schrieb:
    --------------------------------------------------------------------------------

    > Ich halte vom mTAN Verfahren rein gar nichts, ich denke es macht die ganze
    > Angelegenheit wesentlich unsicherer! Die Banken wollen sich Kosten sparen.
    > Das Drucken der iTAN Listen kostet, aber das Bereitstellen der Hardware der
    > Zwei-Faktor-Auth. ist ein lohnendes Geschäft?!

    Das machen die Banken nicht freiwllig, das ist demnächst gesetzliche Vorgabe. Im Gegenteil: Die Umstellung ist für die Banken sehr teuer. Apps machen Sie, weil viele Nutzer keine Hardware dafür nutzen/kaufen wollen.

  7. Re: Ing und App

    Autor: LinuxMcBook 18.04.19 - 06:02

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Sparkassen Passwort für Onlinebanking: Maximal 5 Stellen.

    Passwörter mit langen Zeichenketten machen nur in zwei Situationen Sinn:

    Es gibt eine unbegrenzte Anzahl an Login-Versuchen (bei Banken auszuschließen).

    Oder man kann per Brute-Force einen Angriff auf die gesicherten Daten fahren.
    Dazu müsste aber schon ein Angreifer die Login-Daten vom Banken-Server gestohlen haben und dann ist das Kind ohnehin in den Brunnen gefallen.

  8. Re: Ing und App

    Autor: Eheran 18.04.19 - 07:48

    >und dann ist das Kind ohnehin in den Brunnen gefallen.
    Ja, besser gar nicht erst die Möglichkeit schaffen, sich dagegen zu sichern.
    Oder gegen jemanden, der einfach über die Schulter blickt und sich 5 Zeichen 1'000x leichter merken kann als 20.
    Wer braucht schon Sicherheit bei einer Bank?
    Oder wann kommt es schon mal dazu, dass irgendwelche Datenbanken leaken?

  9. Re: Ing und App

    Autor: bmaehr1 18.04.19 - 07:50

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > Eheran schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sparkassen Passwort für Onlinebanking: Maximal 5 Stellen.
    >
    > Passwörter mit langen Zeichenketten machen nur in zwei Situationen Sinn:
    >
    > Es gibt eine unbegrenzte Anzahl an Login-Versuchen (bei Banken
    > auszuschließen).
    >
    > Oder man kann per Brute-Force einen Angriff auf die gesicherten Daten
    > fahren.
    > Dazu müsste aber schon ein Angreifer die Login-Daten vom Banken-Server
    > gestohlen haben und dann ist das Kind ohnehin in den Brunnen gefallen.

    Ich würde es noch plakativer formulieren: Passwörter mit langen Zeichenketten sind nur da notwendig, wo der Anbieter seine Sicherheit nicht im Griff hat.

  10. Re: Ing und App

    Autor: LinuxMcBook 18.04.19 - 07:54

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Oder gegen jemanden, der einfach über die Schulter blickt und sich 5
    > Zeichen 1'000x leichter merken kann als 20.
    Und was ist mit der 4-stelligen PIN der Giro- oder Creditcard?

    > Oder wann kommt es schon mal dazu, dass irgendwelche Datenbanken leaken?
    Wie gesagt, wenn ein Angreifer Zugriff auf die Datenbank deiner Bank hat, dann hat er ohnehin Vollzugriff auf dein Geld.

  11. Re: Ing und App

    Autor: LinuxMcBook 18.04.19 - 07:55

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > Ich würde es noch plakativer formulieren: Passwörter mit langen
    > Zeichenketten sind nur da notwendig, wo der Anbieter seine Sicherheit nicht
    > im Griff hat.

    Ja, so gesehen hast du damit wohl ziemlich recht...

  12. Re: Ing und App

    Autor: Eheran 18.04.19 - 10:29

    >Und was ist mit der 4-stelligen PIN der Giro- oder Creditcard?
    Das sind direkt 2 Faktoren, Karte + PIN, nur PIN nützt nichts und man muss an einem Automaten stehen. Irgendwas automatisieren ist nicht, da man physisch da sein muss.

    Onlinebanking-Login ist ein einziger Faktor. Kann alles automatisiert werden, da man eben nirgendwo sein muss.

    Wenn noch wer das Handy klaut, dann kann er das Geld schon überweisen und für immer weg.
    Mit der Karte haftet man für maximal.... 20¤ oder was es war, den Rest bekommt man wieder.

    >Wie gesagt, wenn ein Angreifer Zugriff auf die Datenbank deiner Bank hat, dann hat er ohnehin Vollzugriff auf dein Geld.
    Das Geld wird ganz sicher nicht an der selben Stelle "liegen", wie irgendwelche (hoffentlich) gehashten Passwörter und zusätzlich werden die Transaktionen ja auch noch überwacht.

  13. Re: Ing und App

    Autor: crazypsycho 18.04.19 - 21:57

    evergreen schrieb:
    --------------------------------------------------------------------------------
    > Ing hat eine neue App gebaut. Man vereint TAN-Generator und Kontoverwaltung
    > in einer App und sichert das ganze mit einer 5-stelligen PIN! In Worten F Ü
    > N F.
    > Nach einer Beschwerde, konnt man mir keine Alternativen zur App nennen. Man
    > hat meine aktuelle iTAN Liste dann wieder aktiviert.

    Deine iTANs werden aber wohl auch irgendwann nicht mehr funktionieren.
    Aber mich hat die App auch etwas verwirrt. Dachte erst die wäre nur zum Freischalten der Überweisungen.
    Frag mich was die sich dabei gedacht haben.

    Ist zwar relativ praktisch, aber auch relativ unsicher. Diba bietet aber auch mTan an.

  14. Re: Ing und App

    Autor: Johnny Cache 20.04.19 - 16:13

    okidoki schrieb:
    --------------------------------------------------------------------------------
    > Das machen die Banken nicht freiwllig, das ist demnächst gesetzliche
    > Vorgabe. Im Gegenteil: Die Umstellung ist für die Banken sehr teuer. Apps
    > machen Sie, weil viele Nutzer keine Hardware dafür nutzen/kaufen wollen.

    Wäre aber schön wenn sie die TOTP nicht wieder mit irgendeinem proprietären Mist generieren würden sondern es mit Apps wie FreeOTP oder dem Google Authenticator, welche man meist sowieso schon auf dem Ding drauf hat.

  15. Re: Ing und App

    Autor: treysis 20.04.19 - 17:47

    Johnny Cache schrieb:
    --------------------------------------------------------------------------------
    > okidoki schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das machen die Banken nicht freiwllig, das ist demnächst gesetzliche
    > > Vorgabe. Im Gegenteil: Die Umstellung ist für die Banken sehr teuer.
    > Apps
    > > machen Sie, weil viele Nutzer keine Hardware dafür nutzen/kaufen wollen.
    >
    > Wäre aber schön wenn sie die TOTP nicht wieder mit irgendeinem proprietären
    > Mist generieren würden sondern es mit Apps wie FreeOTP oder dem Google
    > Authenticator, welche man meist sowieso schon auf dem Ding drauf hat.

    Und wie sollen dir FreeOTP oder Google Authenticator die Transaktionsdetails anzeigen?

    Ich habe übrigens keine der beiden Apps installiert.



    1 mal bearbeitet, zuletzt am 20.04.19 17:48 durch treysis.

  16. Re: Ing und App

    Autor: senf.dazu 24.04.19 - 18:56

    Stimme dir zu - App's die nicht auf z.B. Sicherheitschips die wie bei Apple im Handy eingebaut sind setzen entsprechen nicht dem Stand der Technik.

    Allerdings hat Ing angekündigt das die Leute die die App nicht wollen oder gar kein Smafu haben - ein wenig warten müssen - dann gäb's wieder HBCI ..

  17. Re: Ing und App

    Autor: crazypsycho 24.04.19 - 19:09

    senf.dazu schrieb:
    --------------------------------------------------------------------------------
    > Allerdings hat Ing angekündigt das die Leute die die App nicht wollen oder
    > gar kein Smafu haben - ein wenig warten müssen - dann gäb's wieder HBCI ..

    Warum sollen die warten müssen? mTan gibt es ja auch noch.

  18. Re: Ing und App

    Autor: LinuxMcBook 24.04.19 - 19:34

    senf.dazu schrieb:
    --------------------------------------------------------------------------------
    > Stimme dir zu - App's die nicht auf z.B. Sicherheitschips die wie bei Apple
    > im Handy eingebaut sind setzen entsprechen nicht dem Stand der Technik.

    Na toll, und dann möchte Apple 30 Cent pro TAN haben, man kann nur noch Überweisungen durchführen, die für Zwecke sind, die der Firmenmoral entsprechen und die Banken dürfen natürlich kein TAN-Verfahren mehr für Kunden mit Android-Gerät anbieten.

  19. Re: Ing und App

    Autor: Olliar 22.07.19 - 16:19

    evergreen schrieb:
    --------------------------------------------------------------------------------
    > Ing hat eine neue App gebaut. Man vereint TAN-Generator und Kontoverwaltung
    > in einer App und sichert das ganze mit einer 5-stelligen PIN! In Worten F Ü
    > N F.

    Für Postbankkonten reichen (immer noch) 6, wobei nur a-z,A-Z und 0-9
    zulässig sind. Ohne Umlaute, logo).
    Reicht doch, oder hast Du je gehört das jmd. das Postbank konto angeräumt wurde?
    Ok, bei der Postbank sind auch seltener reiche Leute zu finden. Vielleicht deshalb?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Max-Delbrück-Centrum für Molekulare Medizin (MDC), Berlin
  2. Kommunale Versorgungskassen Westfalen-Lippe, Münster
  3. M-net Telekommunikations GmbH, München
  4. Hays AG, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 11,85€
  2. (u. a. The Bradwell Conspiracy für 8,99€, Days of War: Definitive Edition für 8,30€, The King...
  3. (-55%) 26,99€
  4. 48,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de