Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…

Ing und App

  1. Thema

Neues Thema Ansicht wechseln


  1. Ing und App

    Autor: evergreen 17.04.19 - 21:03

    Ing hat eine neue App gebaut. Man vereint TAN-Generator und Kontoverwaltung in einer App und sichert das ganze mit einer 5-stelligen PIN! In Worten F Ü N F.
    Nach einer Beschwerde, konnt man mir keine Alternativen zur App nennen. Man hat meine aktuelle iTAN Liste dann wieder aktiviert.

    Was nutzt mir Login, 32-stelliges Passwort und 6-stellige Internet-PIN kombiniert am Dektop, wenn ich über mein Smartphone mit 5 stelliger PIN mein Bankkonto leer räumen kann? Dann auch noch an einem Gerät, das man mir mit wesentlich höheren Wahrscheinlichkeit entwenden kann!

    Ich halte vom mTAN Verfahren rein gar nichts, ich denke es macht die ganze Angelegenheit wesentlich unsicherer! Die Banken wollen sich Kosten sparen. Das Drucken der iTAN Listen kostet, aber das Bereitstellen der Hardware der Zwei-Faktor-Auth. ist ein lohnendes Geschäft?!

    Was soll das vor allem mit dieser Smartphone-App, die bis zum Erbrechen beworben wird, WAS will man uns in Wirklichkeit andrehen?

  2. Wiederholungen

    Autor: treysis 17.04.19 - 21:29

    5-stellige PIN ist völlig ausreichend, wenn die Eingabegeschwindigkeit bzw. die Anzahl der Wiederholungen limitiert ist.

  3. Re: Ing und App

    Autor: hl_1001 17.04.19 - 21:32

    Selber schuld. Handy absichern. Genauso wie Türe zusperren.

  4. Re: Ing und App

    Autor: Eheran 17.04.19 - 21:47

    Sparkassen Passwort für Onlinebanking: Maximal 5 Stellen.

  5. Re: Ing und App

    Autor: tbxi 17.04.19 - 21:58

    evergreen schrieb:
    --------------------------------------------------------------------------------
    > Was nutzt mir Login, 32-stelliges Passwort und 6-stellige Internet-PIN
    > kombiniert am Dektop, wenn ich über mein Smartphone mit 5 stelliger PIN
    > mein Bankkonto leer räumen kann? Dann auch noch an einem Gerät, das man mir
    > mit wesentlich höheren Wahrscheinlichkeit entwenden kann!
    >
    > Ich halte vom mTAN Verfahren rein gar nichts

    Geht mir auch so. In ihrer Ankündigung/FAQ suggerierte die ING jedoch zum Glück, dass auch ein externes OTP-Gerät angeboten werden könnte, zumindest bis zum Zeitpunkt wo PSD2 verpflichtend umgesetzt werden muss (Paragrafüberschrift war irgendwie in der Richtung "Was, wenn ich kein Smartphone habe").

  6. Re: Ing und App

    Autor: okidoki 18.04.19 - 05:55

    evergreen schrieb:
    --------------------------------------------------------------------------------

    > Ich halte vom mTAN Verfahren rein gar nichts, ich denke es macht die ganze
    > Angelegenheit wesentlich unsicherer! Die Banken wollen sich Kosten sparen.
    > Das Drucken der iTAN Listen kostet, aber das Bereitstellen der Hardware der
    > Zwei-Faktor-Auth. ist ein lohnendes Geschäft?!

    Das machen die Banken nicht freiwllig, das ist demnächst gesetzliche Vorgabe. Im Gegenteil: Die Umstellung ist für die Banken sehr teuer. Apps machen Sie, weil viele Nutzer keine Hardware dafür nutzen/kaufen wollen.

  7. Re: Ing und App

    Autor: LinuxMcBook 18.04.19 - 06:02

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Sparkassen Passwort für Onlinebanking: Maximal 5 Stellen.

    Passwörter mit langen Zeichenketten machen nur in zwei Situationen Sinn:

    Es gibt eine unbegrenzte Anzahl an Login-Versuchen (bei Banken auszuschließen).

    Oder man kann per Brute-Force einen Angriff auf die gesicherten Daten fahren.
    Dazu müsste aber schon ein Angreifer die Login-Daten vom Banken-Server gestohlen haben und dann ist das Kind ohnehin in den Brunnen gefallen.

  8. Re: Ing und App

    Autor: Eheran 18.04.19 - 07:48

    >und dann ist das Kind ohnehin in den Brunnen gefallen.
    Ja, besser gar nicht erst die Möglichkeit schaffen, sich dagegen zu sichern.
    Oder gegen jemanden, der einfach über die Schulter blickt und sich 5 Zeichen 1'000x leichter merken kann als 20.
    Wer braucht schon Sicherheit bei einer Bank?
    Oder wann kommt es schon mal dazu, dass irgendwelche Datenbanken leaken?

  9. Re: Ing und App

    Autor: bmaehr1 18.04.19 - 07:50

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > Eheran schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sparkassen Passwort für Onlinebanking: Maximal 5 Stellen.
    >
    > Passwörter mit langen Zeichenketten machen nur in zwei Situationen Sinn:
    >
    > Es gibt eine unbegrenzte Anzahl an Login-Versuchen (bei Banken
    > auszuschließen).
    >
    > Oder man kann per Brute-Force einen Angriff auf die gesicherten Daten
    > fahren.
    > Dazu müsste aber schon ein Angreifer die Login-Daten vom Banken-Server
    > gestohlen haben und dann ist das Kind ohnehin in den Brunnen gefallen.

    Ich würde es noch plakativer formulieren: Passwörter mit langen Zeichenketten sind nur da notwendig, wo der Anbieter seine Sicherheit nicht im Griff hat.

  10. Re: Ing und App

    Autor: LinuxMcBook 18.04.19 - 07:54

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Oder gegen jemanden, der einfach über die Schulter blickt und sich 5
    > Zeichen 1'000x leichter merken kann als 20.
    Und was ist mit der 4-stelligen PIN der Giro- oder Creditcard?

    > Oder wann kommt es schon mal dazu, dass irgendwelche Datenbanken leaken?
    Wie gesagt, wenn ein Angreifer Zugriff auf die Datenbank deiner Bank hat, dann hat er ohnehin Vollzugriff auf dein Geld.

  11. Re: Ing und App

    Autor: LinuxMcBook 18.04.19 - 07:55

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > Ich würde es noch plakativer formulieren: Passwörter mit langen
    > Zeichenketten sind nur da notwendig, wo der Anbieter seine Sicherheit nicht
    > im Griff hat.

    Ja, so gesehen hast du damit wohl ziemlich recht...

  12. Re: Ing und App

    Autor: Eheran 18.04.19 - 10:29

    >Und was ist mit der 4-stelligen PIN der Giro- oder Creditcard?
    Das sind direkt 2 Faktoren, Karte + PIN, nur PIN nützt nichts und man muss an einem Automaten stehen. Irgendwas automatisieren ist nicht, da man physisch da sein muss.

    Onlinebanking-Login ist ein einziger Faktor. Kann alles automatisiert werden, da man eben nirgendwo sein muss.

    Wenn noch wer das Handy klaut, dann kann er das Geld schon überweisen und für immer weg.
    Mit der Karte haftet man für maximal.... 20¤ oder was es war, den Rest bekommt man wieder.

    >Wie gesagt, wenn ein Angreifer Zugriff auf die Datenbank deiner Bank hat, dann hat er ohnehin Vollzugriff auf dein Geld.
    Das Geld wird ganz sicher nicht an der selben Stelle "liegen", wie irgendwelche (hoffentlich) gehashten Passwörter und zusätzlich werden die Transaktionen ja auch noch überwacht.

  13. Re: Ing und App

    Autor: crazypsycho 18.04.19 - 21:57

    evergreen schrieb:
    --------------------------------------------------------------------------------
    > Ing hat eine neue App gebaut. Man vereint TAN-Generator und Kontoverwaltung
    > in einer App und sichert das ganze mit einer 5-stelligen PIN! In Worten F Ü
    > N F.
    > Nach einer Beschwerde, konnt man mir keine Alternativen zur App nennen. Man
    > hat meine aktuelle iTAN Liste dann wieder aktiviert.

    Deine iTANs werden aber wohl auch irgendwann nicht mehr funktionieren.
    Aber mich hat die App auch etwas verwirrt. Dachte erst die wäre nur zum Freischalten der Überweisungen.
    Frag mich was die sich dabei gedacht haben.

    Ist zwar relativ praktisch, aber auch relativ unsicher. Diba bietet aber auch mTan an.

  14. Re: Ing und App

    Autor: Johnny Cache 20.04.19 - 16:13

    okidoki schrieb:
    --------------------------------------------------------------------------------
    > Das machen die Banken nicht freiwllig, das ist demnächst gesetzliche
    > Vorgabe. Im Gegenteil: Die Umstellung ist für die Banken sehr teuer. Apps
    > machen Sie, weil viele Nutzer keine Hardware dafür nutzen/kaufen wollen.

    Wäre aber schön wenn sie die TOTP nicht wieder mit irgendeinem proprietären Mist generieren würden sondern es mit Apps wie FreeOTP oder dem Google Authenticator, welche man meist sowieso schon auf dem Ding drauf hat.

  15. Re: Ing und App

    Autor: treysis 20.04.19 - 17:47

    Johnny Cache schrieb:
    --------------------------------------------------------------------------------
    > okidoki schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das machen die Banken nicht freiwllig, das ist demnächst gesetzliche
    > > Vorgabe. Im Gegenteil: Die Umstellung ist für die Banken sehr teuer.
    > Apps
    > > machen Sie, weil viele Nutzer keine Hardware dafür nutzen/kaufen wollen.
    >
    > Wäre aber schön wenn sie die TOTP nicht wieder mit irgendeinem proprietären
    > Mist generieren würden sondern es mit Apps wie FreeOTP oder dem Google
    > Authenticator, welche man meist sowieso schon auf dem Ding drauf hat.

    Und wie sollen dir FreeOTP oder Google Authenticator die Transaktionsdetails anzeigen?

    Ich habe übrigens keine der beiden Apps installiert.



    1 mal bearbeitet, zuletzt am 20.04.19 17:48 durch treysis.

  16. Re: Ing und App

    Autor: senf.dazu 24.04.19 - 18:56

    Stimme dir zu - App's die nicht auf z.B. Sicherheitschips die wie bei Apple im Handy eingebaut sind setzen entsprechen nicht dem Stand der Technik.

    Allerdings hat Ing angekündigt das die Leute die die App nicht wollen oder gar kein Smafu haben - ein wenig warten müssen - dann gäb's wieder HBCI ..

  17. Re: Ing und App

    Autor: crazypsycho 24.04.19 - 19:09

    senf.dazu schrieb:
    --------------------------------------------------------------------------------
    > Allerdings hat Ing angekündigt das die Leute die die App nicht wollen oder
    > gar kein Smafu haben - ein wenig warten müssen - dann gäb's wieder HBCI ..

    Warum sollen die warten müssen? mTan gibt es ja auch noch.

  18. Re: Ing und App

    Autor: LinuxMcBook 24.04.19 - 19:34

    senf.dazu schrieb:
    --------------------------------------------------------------------------------
    > Stimme dir zu - App's die nicht auf z.B. Sicherheitschips die wie bei Apple
    > im Handy eingebaut sind setzen entsprechen nicht dem Stand der Technik.

    Na toll, und dann möchte Apple 30 Cent pro TAN haben, man kann nur noch Überweisungen durchführen, die für Zwecke sind, die der Firmenmoral entsprechen und die Banken dürfen natürlich kein TAN-Verfahren mehr für Kunden mit Android-Gerät anbieten.

  19. Re: Ing und App

    Autor: Olliar 22.07.19 - 16:19

    evergreen schrieb:
    --------------------------------------------------------------------------------
    > Ing hat eine neue App gebaut. Man vereint TAN-Generator und Kontoverwaltung
    > in einer App und sichert das ganze mit einer 5-stelligen PIN! In Worten F Ü
    > N F.

    Für Postbankkonten reichen (immer noch) 6, wobei nur a-z,A-Z und 0-9
    zulässig sind. Ohne Umlaute, logo).
    Reicht doch, oder hast Du je gehört das jmd. das Postbank konto angeräumt wurde?
    Ok, bei der Postbank sind auch seltener reiche Leute zu finden. Vielleicht deshalb?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GELSENWASSER AG, Gelsenkirchen
  2. DIBT Deutsches Institut für Bautechnik, Berlin
  3. BG BAU - Berufsgenossenschaft der Bauwirtschaft, Berlin
  4. Franz Binder GmbH + Co. Elektrische Bauelemente KG, Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-67%) 3,30€
  2. (-78%) 2,20€
  3. 39,99€ (Release am 3. Dezember)
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29