1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…

Postbank: mobileTAN wird auch deaktiviert, Empfehlung zur App

  1. Thema

Neues Thema Ansicht wechseln


  1. Postbank: mobileTAN wird auch deaktiviert, Empfehlung zur App

    Autor: Olliar 22.07.19 - 15:48

    Unter dem Link Ihrer schönen Quellenliste findet sich jetzt bei der Postbank:

    "
    Die mobileTAN wird für Privatkunden zum 11.08.2019 deaktiviert.

    Am 11.08.2019 endet das mobileTAN-Verfahren mit TAN-Versand per SMS. Wenn Sie bisher beim Online-Banking mobileTANs verwenden, müssen Sie vor dem 11.08.2019 zu einem anderen Verfahren wechseln. Nutzen Sie chipTAN comfort, so können Sie dieses Verfahren unverändert weiter gebrauchen.

    Wir empfehlen Ihnen Postbank BestSign mit der App. Probieren Sie es doch einfach mal aus und profitieren Sie von neuen Technologien, die Ihr Banking noch einfacher, sicherer und bequemer machen.
    "
    BestSign erfordert zusätzliche Hardware, dich ich kaufen und mit mir rumschleppen und laden muß. "einfach mal aus probieren" kostet mich also Geld...

    Wollen die alle das Geld für die SMS sparen oder geiern sie nach BigData?
    (Die sie bei SMS ja nicht bekommen.)
    Denn auch DHL schafft die "SMS-mTAN" ab und versendet sie künftig per eMail...via SMINE.
    (Hallo GMX? könnt ihr das inzwischen?)
    Ich vermute, dass die doch nicht direkt die mTAN per eMail schicken werden, sondern
    nur einen Link wo man diese abholen kann. Ggf. muß dann da auch einen Barcode (keinen QR!) abfotografiert, den die Paketstation dann doch nicht lesen kann und man 20 stellen eintippt..)
    Oder man nutzt die DHL-App, die die Info per "push" bekommt (und viele viele Benutzer-Daten an DHL liefert, die sie verkaufen können) und viiiiel einfacher ist.
    Für den Kunden reichte früher ein billiges, sicheres, 0815 Handy ohne Internet, um
    in Echtzeit von seinem Paket, das er sofort abholen kann, informiert zu werden.
    Jetzt muss er seine eMails pollen...(man weiß ja nicht immer das ein Paket kommt.)

  2. Re: Postbank: mobileTAN wird auch deaktiviert, Empfehlung zur App

    Autor: treysis 22.07.19 - 16:52

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > Unter dem Link Ihrer schönen Quellenliste findet sich jetzt bei der
    > Postbank:
    >
    > "
    > Die mobileTAN wird für Privatkunden zum 11.08.2019 deaktiviert.
    >
    > Am 11.08.2019 endet das mobileTAN-Verfahren mit TAN-Versand per SMS. Wenn
    > Sie bisher beim Online-Banking mobileTANs verwenden, müssen Sie vor dem
    > 11.08.2019 zu einem anderen Verfahren wechseln. Nutzen Sie chipTAN comfort,
    > so können Sie dieses Verfahren unverändert weiter gebrauchen.
    >
    > Wir empfehlen Ihnen Postbank BestSign mit der App. Probieren Sie es doch
    > einfach mal aus und profitieren Sie von neuen Technologien, die Ihr Banking
    > noch einfacher, sicherer und bequemer machen.
    > "
    > BestSign erfordert zusätzliche Hardware, dich ich kaufen und mit mir
    > rumschleppen und laden muß. "einfach mal aus probieren" kostet mich also
    > Geld...

    mTAN funktioniert ohne Gerät? Wenn du darauf hinauswillst, dass du kein Smartphone hast und die App deswegen nicht nutzen kannst, dann ja, ein Smartphone musst du schon haben. Ist aber auch nicht mehr so ungewöhnlich, heutzutage. Ansonsten musst du eben leider das extra Gerät kaufen, oder auf Online-Banking verzichten.

    > Für den Kunden reichte früher ein billiges, sicheres, 0815 Handy ohne
    > Internet, um
    > in Echtzeit von seinem Paket, das er sofort abholen kann, informiert zu
    > werden.

    Wurde halt zu viel Schindluder getrieben.

    > Jetzt muss er seine eMails pollen...(man weiß ja nicht immer das ein Paket
    > kommt.)

    Oder Push-Mail nutzen...

  3. Re: Postbank: mobileTAN wird auch deaktiviert, Empfehlung zur App

    Autor: Olliar 23.07.19 - 13:10

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Olliar schrieb:
    > ---------------------------------------------------------------------------
    > -----

    > > BestSign erfordert zusätzliche Hardware, dich ich kaufen und mit mir
    > > rumschleppen und laden muß. "einfach mal aus probieren" kostet mich also
    > > Geld...
    >
    > mTAN funktioniert ohne Gerät?

    Kennst Du den Unterschied zwischen "zusätzlicher Hardware" und "vorhandene Hardware"?
    Nicht? Achso. Bist entschuldigt.

    > Wenn du darauf hinauswillst, dass du kein Smartphone hast

    Ich brauche ebend kein Smartphone um mTANs zu empfangen.
    Und soweit ich weis basierten einige Angriffe auf mTAN-Verfahren darauf,
    das man sowohl den PC als auch das SmartPhone "infiziert" hatte.
    Mein tumpes Motorola Motofone F3 kannst Du ja mal versuchen zu "infizieren"...



    > und die App deswegen nicht nutzen kannst,


    Eine App erlaubt dem Anbieter der App wesentlich mehr Einblicke in mein Leben,
    meine Daten.
    Und das nur dafür das sie eine Ziffer übermitteln?
    Geht's noch?

    > dann ja, ein Smartphone musst du schon haben.

    Brilliante Logik! Wie viel Geld zahlt man Dir für so ein retorisch sehr gutes Posting? ;-)

    > Ist aber auch nicht mehr so ungewöhnlich, heutzutage.

    Es ist bedauerlich das es vielen Leuten scheiß egal geworden ist...

    >Ansonsten musst du eben leider das extra Gerät kaufen, oder auf
    > Online-Banking verzichten.

    Ach.
    Ich "muß" das aber nicht wie gottegeben hinnehmen, oder?

    > > Für den Kunden reichte früher ein billiges, sicheres, 0815 Handy ohne
    > > Internet, um in Echtzeit von seinem Paket, das er sofort abholen kann, informiert zu
    > > werden.
    >
    > Wurde halt zu viel Schindluder getrieben.

    Bitte Quelle oder Details, ja.
    Wie wurde mit Paketstation-mTANs schindluder getrieben. Erzähl mehr (Es wird von Dir da nichts kommen, da bin ich sicher.)
    Glaubst Du das Risiko bei einem registrierten, jederzeit lokalisierbaren Handy das SMS empfängt sei für einen Betrüger kleiner als mit einer App, die er über das Internet benutzt?
    Erzähl.


    > > Jetzt muss er seine eMails pollen...(man weiß ja nicht immer das ein Paket kommt.)
    >
    > Oder Push-Mail nutzen...

    und damit ständig "Online" sein und damit dem Anbieter ständig meinen Standort verraten.
    (Und sei es nur "bin ich GPRS... oder WLAN?" "Wann habe ich das Handy eingeschaltet,
    wann aus" "Welches smart phone habe ich überhaupt?")
    Und das Apps mißbraucht werden wissen wir nicht nur vom Facebook-Analytics-Skandal.
    Und das das Smartphone nicht mir gehören darf, ich mein EIGENTUM nicht rooten darf, angeblich um mich zu schützen (als ob es keine Möglichkeit for "root" gäbe einer App zusagen "hier gibt es kein root", seit Jahrzehnten bei "root kits" angewendet.
    Hallo? geht's noch? Was wollen sich diese Bankster noch rausnehmen?
    Zumal es ja eh ein Nogo ist Banking und TAN-Erzeugung auf einem Gerät zu haben.

    Zum Thema "Sicherheit von App" scheinst Du ja dieses Video offensichltich nicht zu kennen:
    Vgl. CCC zu N26 https://www.youtube.com/watch?v=KopWe2ZpVQI "Shut Up and Take My Money! (33c3)"



    1 mal bearbeitet, zuletzt am 23.07.19 13:25 durch Olliar.

  4. Re: Postbank: mobileTAN wird auch deaktiviert, Empfehlung zur App

    Autor: treysis 23.07.19 - 15:21

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Olliar schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    >
    > > > BestSign erfordert zusätzliche Hardware, dich ich kaufen und mit mir
    > > > rumschleppen und laden muß. "einfach mal aus probieren" kostet mich
    > also
    > > > Geld...
    > >
    > > mTAN funktioniert ohne Gerät?
    >
    > Kennst Du den Unterschied zwischen "zusätzlicher Hardware" und "vorhandene
    > Hardware"?
    > Nicht? Achso. Bist entschuldigt.

    Wer kein Handy hat, kann auch keine mTAN empfangen.

    > > Wenn du darauf hinauswillst, dass du kein Smartphone hast
    >
    > Ich brauche ebend kein Smartphone um mTANs zu empfangen.
    > Und soweit ich weis basierten einige Angriffe auf mTAN-Verfahren darauf,
    > das man sowohl den PC als auch das SmartPhone "infiziert" hatte.
    > Mein tumpes Motorola Motofone F3 kannst Du ja mal versuchen zu
    > "infizieren"...

    Wer kein Handy braucht, der hat vielleicht auch keines und deswegen keine Möglichkeit, mTANs zu empfangen. Das Motofone lässt sich bestimmt infizieren. Wahrscheinlich sogar leichter, als ein Android. Kannst ja mal versuchen, mein Samsung Galaxy S7 zu infizieren. Dürfte erheblich schwieriger sein.

    > > und die App deswegen nicht nutzen kannst,
    >
    > Eine App erlaubt dem Anbieter der App wesentlich mehr Einblicke in mein
    > Leben,
    > meine Daten.
    > Und das nur dafür das sie eine Ziffer übermitteln?
    > Geht's noch?

    Schau dir halt die Berechtigungen an. Die photoTAN-App der comdirect fragt bspw. weder nach Internet noch nach Standort oder Kontakten oder sowas. Die fragt nur nach Geräte-ID, Kamera (wegen QR-Code) und Vibration (wegen haptischem Feedback).

    > > dann ja, ein Smartphone musst du schon haben.
    >
    > Brilliante Logik! Wie viel Geld zahlt man Dir für so ein retorisch sehr
    > gutes Posting? ;-)

    Ein "Dumbphone" kostet nicht wesentlich weniger als ein Einsteiger-Smartphone.

    > > Ist aber auch nicht mehr so ungewöhnlich, heutzutage.
    >
    > Es ist bedauerlich das es vielen Leuten scheiß egal geworden ist...

    Ein Smartphone zu haben, heißt nicht, dass man alles tracken lässt. Geht auch ohne.

    > >Ansonsten musst du eben leider das extra Gerät kaufen, oder auf
    > > Online-Banking verzichten.
    >
    > Ach.
    > Ich "muß" das aber nicht wie gottegeben hinnehmen, oder?

    Nein, du kannst auch auf Online-Banking verzichten.

    > > > Für den Kunden reichte früher ein billiges, sicheres, 0815 Handy ohne
    > > > Internet, um in Echtzeit von seinem Paket, das er sofort abholen kann,
    > informiert zu
    > > > werden.
    > >
    > > Wurde halt zu viel Schindluder getrieben.
    >
    > Bitte Quelle oder Details, ja.
    > Wie wurde mit Paketstation-mTANs schindluder getrieben. Erzähl mehr (Es
    > wird von Dir da nichts kommen, da bin ich sicher.)
    > Glaubst Du das Risiko bei einem registrierten, jederzeit lokalisierbaren
    > Handy das SMS empfängt sei für einen Betrüger kleiner als mit einer App,
    > die er über das Internet benutzt?
    > Erzähl.

    Hast Recht. Das habe ich mit einer anderen Umstellung verwechselt. mTAN wurde laut DHL wohl abgeschafft, weil die SMS manchmal nicht ankamen. Ob das stimmt, kann man zumindest bezweifeln.

    > > > Jetzt muss er seine eMails pollen...(man weiß ja nicht immer das ein
    > Paket kommt.)
    > >
    > > Oder Push-Mail nutzen...
    >
    > und damit ständig "Online" sein und damit dem Anbieter ständig meinen
    > Standort verraten.

    Naja, die landen aber beim Mail-Anbieter, nicht beim Mail-Versender. Genauso, wie deine Standortdaten auch beim Mobilfunkprovider landen, während du auf deine mTAN wartest.

    > (Und sei es nur "bin ich GPRS... oder WLAN?" "Wann habe ich das Handy
    > eingeschaltet,
    > wann aus" "Welches smart phone habe ich überhaupt?")
    > Und das Apps mißbraucht werden wissen wir nicht nur vom
    > Facebook-Analytics-Skandal.
    > Und das das Smartphone nicht mir gehören darf, ich mein EIGENTUM nicht
    > rooten darf, angeblich um mich zu schützen (als ob es keine Möglichkeit for
    > "root" gäbe einer App zusagen "hier gibt es kein root", seit Jahrzehnten
    > bei "root kits" angewendet.

    Verstehe ich jetzt den Zusammenhang nicht. Die root-Detection ist ein Katz-und-Maus-Spiel. Comdirect erlaubt dir die Nutzung eines gerooteten Smartphones.

    > Hallo? geht's noch? Was wollen sich diese Bankster noch rausnehmen?
    > Zumal es ja eh ein Nogo ist Banking und TAN-Erzeugung auf einem Gerät zu
    > haben.

    Ist bei comdirect ja auch so (bzw. war so, geht aber immer noch). Da musste die photoTAN-App auf einem separaten Gerät laufen.

    > Zum Thema "Sicherheit von App" scheinst Du ja dieses Video offensichltich
    > nicht zu kennen:
    > Vgl. CCC zu N26 www.youtube.com "Shut Up and Take My Money! (33c3)"

    Doch, das kenne ich sehr wohl. Da war aber das Problem nicht die App, sondern die API von N26. Und die App hat ein ganz anderes Konzept, bei dem alles auf einem Gerät läuft. Die comdirect-photoTAN-App ist hingegen schon älter als N26, und es wurde immer noch keine Lücke gefunden.

    Ja, hört sich vielleicht nach ein bisschen Werbung für comdirect an. Ich bin da seit über 10 Jahren und alles lief bisher reibungslos. Ist schon länger mein Hauptkonto. Und ich fand das Sicherheitskonzept dort immer gut und komfortabel zugleich. Wenn andere Banken hier unsichere Lösungen verwenden, dann ist das ja eher ein Problem dieser Banken.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. DRÄXLMAIER Group, Garching
  3. FREICON GmbH & Co. KG, Freiburg im Breisgau
  4. über duerenhoff GmbH, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 39,09€
  2. 59,00€ (Bestpreis!)
  3. 79,90€ (zzgl. Versand)
  4. (u. a. Riotoro Enigma G2 750-W-Netzteil Gold Plus für 69,99€, Acer Nitro 27-Zoll-Monitor für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  2. Datenschutz Zahl der Behördenzugriffe auf Konten steigt
  3. Verschlüsselung Regierungen wollen Backdoors in Facebook für Untersuchungen

Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

  1. Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
    Von De-Aging zu Un-Deading
    Wie Hollywood die Totenruhe stört

    De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.

  2. TSX Asynchronous Abort (TAA): Intel verheimlichte gravierende Xeon-Sicherheitslücke
    TSX Asynchronous Abort (TAA)
    Intel verheimlichte gravierende Xeon-Sicherheitslücke

    Intel hat seit April 2019 von Zombieload v2 alias TSX Asynchronous Abort (TAA) gewusst, dennoch sind neue CPUs wie Cascade Lake SP als geschützt beworben worden. Hinzu kommt mit Jump Conditional Code (JCC) ein Bug, dessen Microcode-Fix selbst in Spielen die Leistung reduziert.

  3. Spielebranche: Entwickler können bis 2023 mit Millionenförderung rechnen
    Spielebranche
    Entwickler können bis 2023 mit Millionenförderung rechnen

    Die weitere Förderung der deutschen Spielebranche klappt offenbar doch - und das sogar bis 2023. Einem Medienbericht zufolge sind im Haushalt jedes Jahr rund 50 Millionen Euro eingeplant.


  1. 10:02

  2. 09:45

  3. 09:32

  4. 09:20

  5. 08:31

  6. 08:03

  7. 23:10

  8. 19:07