Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…

Ing und App

  1. Thema

Neues Thema Ansicht wechseln


  1. Ing und App

    Autor: evergreen 17.04.19 - 21:03

    Ing hat eine neue App gebaut. Man vereint TAN-Generator und Kontoverwaltung in einer App und sichert das ganze mit einer 5-stelligen PIN! In Worten F Ü N F.
    Nach einer Beschwerde, konnt man mir keine Alternativen zur App nennen. Man hat meine aktuelle iTAN Liste dann wieder aktiviert.

    Was nutzt mir Login, 32-stelliges Passwort und 6-stellige Internet-PIN kombiniert am Dektop, wenn ich über mein Smartphone mit 5 stelliger PIN mein Bankkonto leer räumen kann? Dann auch noch an einem Gerät, das man mir mit wesentlich höheren Wahrscheinlichkeit entwenden kann!

    Ich halte vom mTAN Verfahren rein gar nichts, ich denke es macht die ganze Angelegenheit wesentlich unsicherer! Die Banken wollen sich Kosten sparen. Das Drucken der iTAN Listen kostet, aber das Bereitstellen der Hardware der Zwei-Faktor-Auth. ist ein lohnendes Geschäft?!

    Was soll das vor allem mit dieser Smartphone-App, die bis zum Erbrechen beworben wird, WAS will man uns in Wirklichkeit andrehen?

  2. Wiederholungen

    Autor: treysis 17.04.19 - 21:29

    5-stellige PIN ist völlig ausreichend, wenn die Eingabegeschwindigkeit bzw. die Anzahl der Wiederholungen limitiert ist.

  3. Re: Ing und App

    Autor: hl_1001 17.04.19 - 21:32

    Selber schuld. Handy absichern. Genauso wie Türe zusperren.

  4. Re: Ing und App

    Autor: Eheran 17.04.19 - 21:47

    Sparkassen Passwort für Onlinebanking: Maximal 5 Stellen.

  5. Re: Ing und App

    Autor: tbxi 17.04.19 - 21:58

    evergreen schrieb:
    --------------------------------------------------------------------------------
    > Was nutzt mir Login, 32-stelliges Passwort und 6-stellige Internet-PIN
    > kombiniert am Dektop, wenn ich über mein Smartphone mit 5 stelliger PIN
    > mein Bankkonto leer räumen kann? Dann auch noch an einem Gerät, das man mir
    > mit wesentlich höheren Wahrscheinlichkeit entwenden kann!
    >
    > Ich halte vom mTAN Verfahren rein gar nichts

    Geht mir auch so. In ihrer Ankündigung/FAQ suggerierte die ING jedoch zum Glück, dass auch ein externes OTP-Gerät angeboten werden könnte, zumindest bis zum Zeitpunkt wo PSD2 verpflichtend umgesetzt werden muss (Paragrafüberschrift war irgendwie in der Richtung "Was, wenn ich kein Smartphone habe").

  6. Re: Ing und App

    Autor: okidoki 18.04.19 - 05:55

    evergreen schrieb:
    --------------------------------------------------------------------------------

    > Ich halte vom mTAN Verfahren rein gar nichts, ich denke es macht die ganze
    > Angelegenheit wesentlich unsicherer! Die Banken wollen sich Kosten sparen.
    > Das Drucken der iTAN Listen kostet, aber das Bereitstellen der Hardware der
    > Zwei-Faktor-Auth. ist ein lohnendes Geschäft?!

    Das machen die Banken nicht freiwllig, das ist demnächst gesetzliche Vorgabe. Im Gegenteil: Die Umstellung ist für die Banken sehr teuer. Apps machen Sie, weil viele Nutzer keine Hardware dafür nutzen/kaufen wollen.

  7. Re: Ing und App

    Autor: LinuxMcBook 18.04.19 - 06:02

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Sparkassen Passwort für Onlinebanking: Maximal 5 Stellen.

    Passwörter mit langen Zeichenketten machen nur in zwei Situationen Sinn:

    Es gibt eine unbegrenzte Anzahl an Login-Versuchen (bei Banken auszuschließen).

    Oder man kann per Brute-Force einen Angriff auf die gesicherten Daten fahren.
    Dazu müsste aber schon ein Angreifer die Login-Daten vom Banken-Server gestohlen haben und dann ist das Kind ohnehin in den Brunnen gefallen.

  8. Re: Ing und App

    Autor: Eheran 18.04.19 - 07:48

    >und dann ist das Kind ohnehin in den Brunnen gefallen.
    Ja, besser gar nicht erst die Möglichkeit schaffen, sich dagegen zu sichern.
    Oder gegen jemanden, der einfach über die Schulter blickt und sich 5 Zeichen 1'000x leichter merken kann als 20.
    Wer braucht schon Sicherheit bei einer Bank?
    Oder wann kommt es schon mal dazu, dass irgendwelche Datenbanken leaken?

  9. Re: Ing und App

    Autor: bmaehr1 18.04.19 - 07:50

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > Eheran schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sparkassen Passwort für Onlinebanking: Maximal 5 Stellen.
    >
    > Passwörter mit langen Zeichenketten machen nur in zwei Situationen Sinn:
    >
    > Es gibt eine unbegrenzte Anzahl an Login-Versuchen (bei Banken
    > auszuschließen).
    >
    > Oder man kann per Brute-Force einen Angriff auf die gesicherten Daten
    > fahren.
    > Dazu müsste aber schon ein Angreifer die Login-Daten vom Banken-Server
    > gestohlen haben und dann ist das Kind ohnehin in den Brunnen gefallen.

    Ich würde es noch plakativer formulieren: Passwörter mit langen Zeichenketten sind nur da notwendig, wo der Anbieter seine Sicherheit nicht im Griff hat.

  10. Re: Ing und App

    Autor: LinuxMcBook 18.04.19 - 07:54

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Oder gegen jemanden, der einfach über die Schulter blickt und sich 5
    > Zeichen 1'000x leichter merken kann als 20.
    Und was ist mit der 4-stelligen PIN der Giro- oder Creditcard?

    > Oder wann kommt es schon mal dazu, dass irgendwelche Datenbanken leaken?
    Wie gesagt, wenn ein Angreifer Zugriff auf die Datenbank deiner Bank hat, dann hat er ohnehin Vollzugriff auf dein Geld.

  11. Re: Ing und App

    Autor: LinuxMcBook 18.04.19 - 07:55

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > Ich würde es noch plakativer formulieren: Passwörter mit langen
    > Zeichenketten sind nur da notwendig, wo der Anbieter seine Sicherheit nicht
    > im Griff hat.

    Ja, so gesehen hast du damit wohl ziemlich recht...

  12. Re: Ing und App

    Autor: Eheran 18.04.19 - 10:29

    >Und was ist mit der 4-stelligen PIN der Giro- oder Creditcard?
    Das sind direkt 2 Faktoren, Karte + PIN, nur PIN nützt nichts und man muss an einem Automaten stehen. Irgendwas automatisieren ist nicht, da man physisch da sein muss.

    Onlinebanking-Login ist ein einziger Faktor. Kann alles automatisiert werden, da man eben nirgendwo sein muss.

    Wenn noch wer das Handy klaut, dann kann er das Geld schon überweisen und für immer weg.
    Mit der Karte haftet man für maximal.... 20¤ oder was es war, den Rest bekommt man wieder.

    >Wie gesagt, wenn ein Angreifer Zugriff auf die Datenbank deiner Bank hat, dann hat er ohnehin Vollzugriff auf dein Geld.
    Das Geld wird ganz sicher nicht an der selben Stelle "liegen", wie irgendwelche (hoffentlich) gehashten Passwörter und zusätzlich werden die Transaktionen ja auch noch überwacht.

  13. Re: Ing und App

    Autor: crazypsycho 18.04.19 - 21:57

    evergreen schrieb:
    --------------------------------------------------------------------------------
    > Ing hat eine neue App gebaut. Man vereint TAN-Generator und Kontoverwaltung
    > in einer App und sichert das ganze mit einer 5-stelligen PIN! In Worten F Ü
    > N F.
    > Nach einer Beschwerde, konnt man mir keine Alternativen zur App nennen. Man
    > hat meine aktuelle iTAN Liste dann wieder aktiviert.

    Deine iTANs werden aber wohl auch irgendwann nicht mehr funktionieren.
    Aber mich hat die App auch etwas verwirrt. Dachte erst die wäre nur zum Freischalten der Überweisungen.
    Frag mich was die sich dabei gedacht haben.

    Ist zwar relativ praktisch, aber auch relativ unsicher. Diba bietet aber auch mTan an.

  14. Re: Ing und App

    Autor: Johnny Cache 20.04.19 - 16:13

    okidoki schrieb:
    --------------------------------------------------------------------------------
    > Das machen die Banken nicht freiwllig, das ist demnächst gesetzliche
    > Vorgabe. Im Gegenteil: Die Umstellung ist für die Banken sehr teuer. Apps
    > machen Sie, weil viele Nutzer keine Hardware dafür nutzen/kaufen wollen.

    Wäre aber schön wenn sie die TOTP nicht wieder mit irgendeinem proprietären Mist generieren würden sondern es mit Apps wie FreeOTP oder dem Google Authenticator, welche man meist sowieso schon auf dem Ding drauf hat.

  15. Re: Ing und App

    Autor: treysis 20.04.19 - 17:47

    Johnny Cache schrieb:
    --------------------------------------------------------------------------------
    > okidoki schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das machen die Banken nicht freiwllig, das ist demnächst gesetzliche
    > > Vorgabe. Im Gegenteil: Die Umstellung ist für die Banken sehr teuer.
    > Apps
    > > machen Sie, weil viele Nutzer keine Hardware dafür nutzen/kaufen wollen.
    >
    > Wäre aber schön wenn sie die TOTP nicht wieder mit irgendeinem proprietären
    > Mist generieren würden sondern es mit Apps wie FreeOTP oder dem Google
    > Authenticator, welche man meist sowieso schon auf dem Ding drauf hat.

    Und wie sollen dir FreeOTP oder Google Authenticator die Transaktionsdetails anzeigen?

    Ich habe übrigens keine der beiden Apps installiert.



    1 mal bearbeitet, zuletzt am 20.04.19 17:48 durch treysis.

  16. Re: Ing und App

    Autor: senf.dazu 24.04.19 - 18:56

    Stimme dir zu - App's die nicht auf z.B. Sicherheitschips die wie bei Apple im Handy eingebaut sind setzen entsprechen nicht dem Stand der Technik.

    Allerdings hat Ing angekündigt das die Leute die die App nicht wollen oder gar kein Smafu haben - ein wenig warten müssen - dann gäb's wieder HBCI ..

  17. Re: Ing und App

    Autor: crazypsycho 24.04.19 - 19:09

    senf.dazu schrieb:
    --------------------------------------------------------------------------------
    > Allerdings hat Ing angekündigt das die Leute die die App nicht wollen oder
    > gar kein Smafu haben - ein wenig warten müssen - dann gäb's wieder HBCI ..

    Warum sollen die warten müssen? mTan gibt es ja auch noch.

  18. Re: Ing und App

    Autor: LinuxMcBook 24.04.19 - 19:34

    senf.dazu schrieb:
    --------------------------------------------------------------------------------
    > Stimme dir zu - App's die nicht auf z.B. Sicherheitschips die wie bei Apple
    > im Handy eingebaut sind setzen entsprechen nicht dem Stand der Technik.

    Na toll, und dann möchte Apple 30 Cent pro TAN haben, man kann nur noch Überweisungen durchführen, die für Zwecke sind, die der Firmenmoral entsprechen und die Banken dürfen natürlich kein TAN-Verfahren mehr für Kunden mit Android-Gerät anbieten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. BWI GmbH, Bonn, Strausberg, Wilhelmshaven, München
  3. htp GmbH, Hannover
  4. AVIOVA Aviation+Innovation GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 83,90€
  2. 72,99€ (Release am 19. September)
  3. 399€ (Wert der Spiele rund 212€)
  4. (u. a. Grafikkarten, Monitore, Mainboards)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

  1. WLAN-Tracking: Ab Juli 2019 will Londons U-Bahn Smartphones verfolgen
    WLAN-Tracking
    Ab Juli 2019 will Londons U-Bahn Smartphones verfolgen

    Für bessere Statistiken geht Transport for London einen gewagten Schritt. Die Behörde wird alle angemeldeten Geräte anhand der MAC-Adresse verfolgen, um mit den so erhobenen Daten Fahrgastströme besser zu verstehen und etwa vor Überfüllungssituationen zu warnen.

  2. Android-Konsole: Razer kündigt endgültiges Ende von Ouya an
    Android-Konsole
    Razer kündigt endgültiges Ende von Ouya an

    Auf Kickstarter hat die Android-Konsole Ouya einst Millionen US-Dollar gesammelt, jetzt steht das unmittelbare Aus endgültig bevor: Razer schaltet die Server ab, auch Support wird es nicht mehr geben.

  3. Tracking: Smartphones anhand ihrer Sensoren verfolgen
    Tracking
    Smartphones anhand ihrer Sensoren verfolgen

    Über die Kalibrierungsdaten von Smartphone-Sensoren lässt sich eine eindeutige Tracking-ID erzeugen, die von Webseiten und Apps ausgelesen werden kann. Besonders gut klappt das Tracking mit Apple-Geräten.


  1. 13:02

  2. 12:45

  3. 12:26

  4. 12:00

  5. 11:39

  6. 11:19

  7. 10:50

  8. 10:35