1. Foren
  2. Kommentare
  3. Wirtschaft-Forum
  4. Alle Kommentare zum Artikel
  5. › PSD2: Open Banking wird…

Selbst ohne Fintechs ..

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Selbst ohne Fintechs ..

    Autor: senf.dazu 12.01.22 - 12:49

    .. find ich das die dt. Banken mit PSD2 zunehmend auf einem schlechten Wege sind

    Inzwischen macht sich durch/für PSD2 die Banking App breit, am liebsten mit "TAN brauchen Sie nicht mehr" ihre Banking App und die TAN-App tauschen die TAN direkt so aus. Und bei DKB nicht nur das, sondern mit dem Wegfall des Kartendoppels Visa/Girocard hin zu einer Visa Debit Karte wird gleich die PhotoTan/QRTan abgeschafft und es gibt nur noch die TanApp zur PSD2 Sicherung.

    Also statt Spezial Sicherheitschips im TanGenerator macht jetzt ne schlichte App die Sicherung. Es steckt zwar in jedem aktuellen Handy ein Sicherheitschip der theoretisch Authorisierungen mit sicherer Ein- und Ausgabe sogar Biometrie könnte - aber da haben ja Apple oder Google die Hand drauf und die dt. Bank keinen Zugang. Also bleibt Sicherheit durch wie allgemein bekannt kompromitierbare Handy Apps und Handyprozessoren.

    Aber man hat natürlich ne Alternative - 2FA per SMS - wo Angriffe wohl schon praktiziert worden sind. Teufel und Beelzbub.

    PSD2 - ich hätte lieber die TAN Liste behalten .. dann müßte man nicht über unsichere Technik nachdenken sondern nur über die Zuverlässigkeit von eigentlich allgemeinverständlichen Prozeduren mit denen auch ein paar unsichere Menschen umgehen müssen.



    2 mal bearbeitet, zuletzt am 12.01.22 12:52 durch senf.dazu.

  2. Re: Selbst ohne Fintechs ..

    Autor: demon driver 12.01.22 - 13:49

    senf.dazu schrieb:
    --------------------------------------------------------------------------------

    > Aber man hat natürlich ne Alternative - 2FA per SMS

    Die wird von vielen Banken schon nicht mehr angeboten. Von manchen davon immerhin noch dann, wenn man sich meldet und sagt, eure App läuft nicht auf meinem Smartphone, und dann aber auch nur noch für eine gewisse Zeit.

    Die andere Seite dieser Policies ist halt auch, dass Banken versuchen, dem Kunden mit nicht zuende gedachten Sicherheitskriterien die Nutzung der Authentifizierungs-Apps auf alternativen ROMs wie LineageOS unmöglich zu machen. Wer also ein altes Smartphone hat, bei dem der Hersteller für das veraltete Android auch schon seit zwei Jahren keine Sicherheitsupdates mehr ausliefert, der kann die App installieren und nutzen, aber wer LineageOS drauftut, um ein modernes Android mit regelmäßigen Sicherheitspatches zu haben, dem wird die Installation verweigert...

  3. Re: Selbst ohne Fintechs ..

    Autor: JPanse 12.01.22 - 14:07

    demon driver schrieb:
    --------------------------------------------------------------------------------
    > senf.dazu schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Aber man hat natürlich ne Alternative - 2FA per SMS
    >
    > Die wird von vielen Banken schon nicht mehr angeboten.

    Bei meiner Bank (eine Volksbank) wurde die 2FA per SMS letztes Jahr abgeschafft. Stattdessen wurde man natürlich auf die App verwiesen. Hat jede Tan per SMS noch 9 cent gekostet, kostet jede Tan per App jetzt 9 cent. Was ich als riesengroße Frechheit empfinde. Habe mir dann einen Tangenerator besorgt.

  4. Re: Selbst ohne Fintechs ..

    Autor: narfomat 12.01.22 - 14:08

    > Und bei DKB nicht nur das, sondern mit dem Wegfall des Kartendoppels Visa/Girocard hin zu einer Visa Debit Karte wird gleich die PhotoTan/QRTan abgeschafft und es gibt nur noch die TanApp zur PSD2 Sicherung.

    ähhh stop: die karten fallen NICHT weg. zumindest hab ich davon noch nichts gelesen. deine quelle?
    was weg fällt ist, soweit mir bekannt, das die EC karte KOSTENLOS ist. das ist aber was anderes. soweit mir bekannt belaufen sich die kosten für die EC karte auf 12euro/jahr? 12euro... die finanzielle relevanz tendiert gegen null bei den lebenshaltungskosten im jahr 2022... negativzinsen auf über 50.000euro, gaspreis verdreifacht, strompreis, pkw + kraftstoffpreise oder alternativ bahncard 100 -> kostet 4000euro... steuersatz bei 42% bei 4750euro monatseinkommen ... 12euro, lol.

    und das heisst der tangenerator ist weiterhin nutzbar? ich weiß nichts anderes darüber...
    und wer was anderes benutzt, bekommt eben was bequemeres, das unsicherer ist.
    optical tan oder pin-tan verfahren mit generator ist eben unbequem, aber sehr sicher.
    sicherheit ist unbequem.
    normal.

    >Bei meiner Bank (eine Volksbank) wurde die 2FA per SMS letztes Jahr abgeschafft.
    das wurde eben wegen der richtlinie so gemacht. da kann die bank "nichts dafür". und es hat eben den grund, das SMS tan per default ein vglw. unsicheres verfahren ist.

    > Habe mir dann einen Tangenerator besorgt.
    dito. nervt, aber ist sicher.



    3 mal bearbeitet, zuletzt am 12.01.22 14:11 durch narfomat.

  5. Re: Selbst ohne Fintechs ..

    Autor: senf.dazu 12.01.22 - 14:15

    demon driver schrieb:
    --------------------------------------------------------------------------------
    > senf.dazu schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Aber man hat natürlich ne Alternative - 2FA per SMS
    >
    > Die wird von vielen Banken schon nicht mehr angeboten. Von manchen davon
    > immerhin noch dann, wenn man sich meldet und sagt, eure App läuft nicht auf
    > meinem Smartphone, und dann aber auch nur noch für eine gewisse Zeit.
    >
    > Die andere Seite dieser Policies ist halt auch, dass Banken versuchen, dem
    > Kunden mit nicht zuende gedachten Sicherheitskriterien die Nutzung der
    > Authentifizierungs-Apps auf alternativen ROMs wie LineageOS unmöglich zu
    > machen. Wer also ein altes Smartphone hat, bei dem der Hersteller für das
    > veraltete Android auch schon seit zwei Jahren keine Sicherheitsupdates mehr
    > ausliefert, der kann die App installieren und nutzen, aber wer LineageOS
    > drauftut, um ein modernes Android mit regelmäßigen Sicherheitspatches zu
    > haben, dem wird die Installation verweigert...

    Irgendwie trau ich Authentisierungslösungen auf App oder Systemprozessorbasis nicht - selbst wenn z.B. LinageOS. Eigentlich gehört das wirklich auf einen Sicherheitschip der den Systemprozessor für diese Prozedur von Tastatur und Bildschirm aussperren kann für die sichere Ein- und Ausgabe. Ob diese speziellen Sicherheitschips (supersimple Prozessoren, supersimple seit 10J stabile Software und Funktionalität ..) nun in getrennten Geräten (TanReader oder Spezial"Handy" fürs Banking&Co) oder Handys oder Computern, Tastatur und Bildschirm stecken ist dabei egal.

    Und wenn Apple und Google nur Sicherheitschip für den eigenen Bedarf und Verdienst anbieten dann muß man ihnen halt auf die Finger hauen oder eben akzeptieren das Sicherheit und ihre Pflege auch etwas Geld kostet und bei einem Hersteller dem man vertraut auch durchaus gut aufgehoben sein kann. Besser vielleicht als bei Banken. Aber für die künftigen Ausweise und Schlüssel im Handy und Behördenkontakte dürfte das letztlich auch nötig sein.



    1 mal bearbeitet, zuletzt am 12.01.22 14:17 durch senf.dazu.

  6. Re: Selbst ohne Fintechs ..

    Autor: demon driver 12.01.22 - 14:33

    senf.dazu schrieb:
    --------------------------------------------------------------------------------
    > demon driver schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > senf.dazu schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > >
    > > > Aber man hat natürlich ne Alternative - 2FA per SMS
    > >
    > > Die wird von vielen Banken schon nicht mehr angeboten. Von manchen davon
    > > immerhin noch dann, wenn man sich meldet und sagt, eure App läuft nicht
    > auf
    > > meinem Smartphone, und dann aber auch nur noch für eine gewisse Zeit.
    > >
    > > Die andere Seite dieser Policies ist halt auch, dass Banken versuchen,
    > dem
    > > Kunden mit nicht zuende gedachten Sicherheitskriterien die Nutzung der
    > > Authentifizierungs-Apps auf alternativen ROMs wie LineageOS unmöglich zu
    > > machen. Wer also ein altes Smartphone hat, bei dem der Hersteller für
    > das
    > > veraltete Android auch schon seit zwei Jahren keine Sicherheitsupdates
    > mehr
    > > ausliefert, der kann die App installieren und nutzen, aber wer LineageOS
    > > drauftut, um ein modernes Android mit regelmäßigen Sicherheitspatches zu
    > > haben, dem wird die Installation verweigert...
    >
    > Irgendwie trau ich Authentisierungslösungen auf App oder
    > Systemprozessorbasis nicht - selbst wenn z.B. LinageOS. Eigentlich gehört
    > das wirklich auf einen Sicherheitschip der den Systemprozessor für diese
    > Prozedur von Tastatur und Bildschirm aussperren kann für die sichere Ein-
    > und Ausgabe. Ob diese speziellen Sicherheitschips (supersimple Prozessoren,
    > supersimple seit 10J stabile Software und Funktionalität ..) nun in
    > getrennten Geräten (TanReader oder Spezial"Handy" fürs Banking&Co) oder
    > Handys oder Computern, Tastatur und Bildschirm stecken ist dabei egal.
    >
    > Und wenn Apple und Google nur Sicherheitschip für den eigenen Bedarf und
    > Verdienst anbieten dann muß man ihnen halt auf die Finger hauen oder eben
    > akzeptieren das Sicherheit und ihre Pflege auch etwas Geld kostet und bei
    > einem Hersteller dem man vertraut auch durchaus gut aufgehoben sein kann.
    > Besser vielleicht als bei Banken. Aber für die künftigen Ausweise und
    > Schlüssel im Handy und Behördenkontakte dürfte das letztlich auch nötig
    > sein.

    Theoretisch ist das alles sicher richtig.

    Aber was nützt das alles, wenn die größeren Sicherheitsprobleme inzwischen letztlich auf Banken- und Dienstleisterseite sind?

    Zumal so ein Sicherheitschip-Zwang wie auch der für die künftige Ausweisfunktion die kleinen Hersteller außen vor lässt. Ich nutze ein Fxtec Pro1 allein schon wegen dem Keyboard; das wird man meinen kalten, toten Fingern entreißen müssen. Die müssen alle brutal kalkulieren, da baut keiner für ein paar Deutsche so einen Sicherheitschip ein.

  7. Re: Selbst ohne Fintechs ..

    Autor: o1i 12.01.22 - 14:42

    narfomat schrieb:
    --------------------------------------------------------------------------------
    > > Und bei DKB nicht nur das, [...]
    >
    > [...] negativzinsen auf über 50.000euro [...]

    DKB: 25k EUR

  8. Re: Selbst ohne Fintechs ..

    Autor: Extrawurst 12.01.22 - 21:55

    Dieses ganze TAN-Gedöhns (das oft nur nervig, aber nicht zwangsläufig sicherer ist) hat dazu geführt, dass ich kaum noch mit dem Online-Banking interagiere.

    Kreditkarte ist mittlerweile das Mittel meiner Wahl. Da braucht es zwar auch eine 2FA-Bestätigung, aber halt nur eine - bei einer Überweisung braucht es ja 2 TANS: Eine fürs Einloggen, eine für die Überweisung an sich.

    Und wenn man mit Apple/Google Pay ist der 2. Faktor sogar direkt integriert, da muss man gar nichts mehr extra machen. Aber nur wenige Online-Shops bieten diese Zahlungsmöglichkeiten, in Deutschland besonders selten.

    Mal von meinen Daueraufträgen abgesehen interagiere ich seit der PSD2-Richtlinie so gut wie gar nicht mehr aktiv mit meinem Bankkonto. Ob dieses unfreiwillige Fördern von US-Anbietern (Visa/Mastercard und Apple/Google) von der EU beabsichtigt war würde ich stark bezweifeln, aber darauf ist es für mich hinausgelaufen. Und da bin ich wohl nicht der einzige. Die US-Firmen bieten einfach die besten Kompromisse zwischen Sicherheit & Bequemlichkeit was das Bezahlen angeht.

    In der EU wird halt nach wie vor zu viel von praxisfernen Juristen entschieden.
    An die Perspektive des Kunden wird kaum gedacht. Das haben ja auch schon die Cookie-Banner hervorragend bewiesen.

  9. Re: Selbst ohne Fintechs ..

    Autor: moaz 12.01.22 - 22:05

    Extrawurst schrieb:
    --------------------------------------------------------------------------------
    >
    > Kreditkarte ist mittlerweile das Mittel meiner Wahl. Da braucht es zwar
    > auch eine 2FA-Bestätigung, aber halt nur eine - bei einer Überweisung
    > braucht es ja 2 TANS: Eine fürs Einloggen, eine für die Überweisung an
    > sich.
    >

    Nein du brauchst nicht bei allen Banken eine TAN zum Einloggen. Du mußt nur alle 90 Tage die starke Authentifizierung machen.
    Folgende Banken machen es so: Deutsche Bank / Noris Bank / PSD / Sparda / Santander / Openbank / Volksbanken Raiffeisenbanken / Sparkasse und wahrscheinlich noch andere die ich nicht kenne.



    1 mal bearbeitet, zuletzt am 12.01.22 22:07 durch moaz.

  10. Re: Selbst ohne Fintechs ..

    Autor: demon driver 12.01.22 - 22:11

    Extrawurst schrieb:
    --------------------------------------------------------------------------------

    > In der EU wird halt nach wie vor zu viel von praxisfernen Juristen
    > entschieden

    Zumindest in diesem Fall hast du Unrecht. Die Entscheidungen sind von Lobbyisten für ihre Klientel vorbereitet und dann vom Vorzimmer, dem EU-Parlament, planmäßig durchgewunken worden. Alles genau so, wie es sein sollte.

    Nichts von der PSD2 hatte jemals das Ziel, den kleinen Bankkunden zu dienen. Der einzige Zweck war, das Bankgeschäft zu öffnen und massenhaft Dritten die Möglichkeit zum Profitieren daran zu ermöglichen. Dass dabei für die Endkunden alles nur komplizierter wurde, diente lediglich dazu, so zu tun, als wäre man dabei ganz doll um die Sicherheit besorgt und als könne man das jetzt leider auch nicht benutzerfreundlicher implementieren.

  11. Re: Selbst ohne Fintechs ..

    Autor: Sternengewitter 12.01.22 - 22:46

    Für alle ab dem 10. Nov 2021 eröffneten Konten. Ältere Konten sind (noch) nicht betroffen.

  12. Re: Selbst ohne Fintechs ..

    Autor: Jakelandiar 12.01.22 - 23:24

    senf.dazu schrieb:
    --------------------------------------------------------------------------------
    > Und bei DKB nicht nur das, sondern mit dem Wegfall des
    > Kartendoppels Visa/Girocard hin zu einer Visa Debit Karte wird gleich die
    > PhotoTan/QRTan abgeschafft und es gibt nur noch die TanApp zur PSD2
    > Sicherung.

    ? Mein letzte Info dazu ist das die Girocard, die für den Tan Generator genutzt wird normal weiter beibehalten wird. Die Visa Karte wird aber durch die neue Debit Karte ersetzt wenn man will. Wenn nicht Behält man die Visa, zahlt dann dafür aber eine Jahresgebühr.

  13. Re: Selbst ohne Fintechs ..

    Autor: CooperMan 13.01.22 - 07:20

    Es wird auf Dauer nicht nur bei der DKB die Girokarte (Maestro) wegfallen.

    Mein letzter Kenntnisstand ist dazu, das ab Juli 2023 von MasterCard keine neuen Girokarten mehr ausgegeben werden ergo das Maestro abgeschafft / „abgeschaltet“ wird.

  14. Re: Selbst ohne Fintechs ..

    Autor: demon driver 13.01.22 - 08:54

    CooperMan schrieb:
    --------------------------------------------------------------------------------
    > Es wird auf Dauer nicht nur bei der DKB die Girokarte (Maestro) wegfallen.
    >
    > Mein letzter Kenntnisstand ist dazu, das ab Juli 2023 von MasterCard keine
    > neuen Girokarten mehr ausgegeben werden ergo das Maestro abgeschafft /
    > „abgeschaltet“ wird.

    Klar, wenn die Banken die entweder kündigen oder so verteuern, dass die Leute sie selber kündigen.

    Die Banken versuchen hier dreist abzusahnen. Die Debit-Karten der Kreditkartenfirmen, die jetzt noch übrig bleiben, kosten nämlich die Händler pro Transaktion richtig Geld.

    Deswegen wird man so künftig allerdings auch in vielen kleineren Läden, wo man sonst immer mit Maestro gezahlt hat, nicht mehr mit Karte zahlen können, weil die VISA-Debit-Card dort nicht akzeptiert wird, und muss dann halt wieder zusehen, immer genug Bargeld dabei zu haben (Google-Pay und Apple-Pay gehen da natürlich auch nicht).

    Andere Geschäfte, in denen die Leute jetzt zunehmend auch Kleinstbeträge mit der VISA-Card bezahlen wollen statt wie bisher mit Maestro, werden sich Mindestbeträge zur Kartenzahlung überlegen oder gleich komplett die Preise erhöhen.

    Und die Funktion "Geldkarte" fällt auch weg. Da kenne ich allerdings auch niemanden, der die jemals benutzt hat...

    Dieser ganze Vorgang zeigt eigentlich, dass das Finanzwesen viel zu wenig reguliert ist.

  15. Re: Selbst ohne Fintechs ..

    Autor: chefin 13.01.22 - 14:29

    demon driver schrieb:
    --------------------------------------------------------------------------------
    > senf.dazu schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Aber man hat natürlich ne Alternative - 2FA per SMS
    >
    > Die wird von vielen Banken schon nicht mehr angeboten. Von manchen davon
    > immerhin noch dann, wenn man sich meldet und sagt, eure App läuft nicht auf
    > meinem Smartphone, und dann aber auch nur noch für eine gewisse Zeit.
    >
    > Die andere Seite dieser Policies ist halt auch, dass Banken versuchen, dem
    > Kunden mit nicht zuende gedachten Sicherheitskriterien die Nutzung der
    > Authentifizierungs-Apps auf alternativen ROMs wie LineageOS unmöglich zu
    > machen. Wer also ein altes Smartphone hat, bei dem der Hersteller für das
    > veraltete Android auch schon seit zwei Jahren keine Sicherheitsupdates mehr
    > ausliefert, der kann die App installieren und nutzen, aber wer LineageOS
    > drauftut, um ein modernes Android mit regelmäßigen Sicherheitspatches zu
    > haben, dem wird die Installation verweigert...


    Sicherheitspatches für ein OS das keine Sicherheit kennt? Dort wird diese Abschottung untergraben und das Handy ist vieleicht nicht so leicht zu infizieren aber wenn es infiziert ist, kann die Schadsoftware mehr machen als du selbst es darfst. Den nun hat die Schadsoftware Root. Und das sind höhere Rechte als du sie hast. Dein OS lässt DICH nicht alles machen, aber die Schadsoftware die das OS überlistet hat.

    Und das Märchen vom sicheren OpenSource und so wurde vor 10 Jahren schon begraben.

    PS: TAN am Handy und Banking am PC und schon kann das Handy alles mögliche an Schadsoftware haben. Die Hacker können nichts damit anfangen. Es liegt also nur an dir, ein altes Handy trotzdem sicher zu verwenden. Es ist nicht unsicher dadurch fürs Banking. Man müsste es zusätzlich noch weiteren Risiken aussetzen.

  16. Re: Selbst ohne Fintechs ..

    Autor: demon driver 13.01.22 - 15:43

    chefin schrieb:
    --------------------------------------------------------------------------------
    > demon driver schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > senf.dazu schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > >
    > > > Aber man hat natürlich ne Alternative - 2FA per SMS
    > >
    > > Die wird von vielen Banken schon nicht mehr angeboten. Von manchen davon
    > > immerhin noch dann, wenn man sich meldet und sagt, eure App läuft nicht
    > auf
    > > meinem Smartphone, und dann aber auch nur noch für eine gewisse Zeit.
    > >
    > > Die andere Seite dieser Policies ist halt auch, dass Banken versuchen,
    > dem
    > > Kunden mit nicht zuende gedachten Sicherheitskriterien die Nutzung der
    > > Authentifizierungs-Apps auf alternativen ROMs wie LineageOS unmöglich zu
    > > machen. Wer also ein altes Smartphone hat, bei dem der Hersteller für das
    > > veraltete Android auch schon seit zwei Jahren keine Sicherheitsupdates mehr
    > > ausliefert, der kann die App installieren und nutzen, aber wer LineageOS
    > > drauftut, um ein modernes Android mit regelmäßigen Sicherheitspatches zu
    > > haben, dem wird die Installation verweigert...
    >
    > Sicherheitspatches für ein OS das keine Sicherheit kennt? Dort wird diese
    > Abschottung untergraben

    Welche "Abschottung"? Und inwiefern wird die "untergraben"?

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemadministrator (m/w/d) für Software-Paketierung & -Verteilung
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. IT - Projektmanager (m/w/d)
    FOM Hochschule für Oekonomie & Management gemeinnützige GmbH, Essen
  3. Softwareentwickler (gn)
    ESG InterOp Solutions GmbH, Wilhelmshaven
  4. Senior Product Owner KI & Machine Learning (w/m/d)
    Dataport, verschiedene Standorte

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 47,18€ statt 79,99€
  2. 14,49€
  3. 25,99€ statt 39,99€
  4. 39,99€ statt 89,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de