1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…

2FA

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. 2FA

    Autor: mcnesium 17.04.19 - 16:39

    Was soll das ganze eigentlich? Kann man das nicht gleich ordentlich machen, so wie alle anderen auch?

    Wenn man nach HBCI oder FinTS sucht, findet man immer irgendwas mit "…German Banks…". Haben wir hier etwa schon wieder das Rad neu erfunden? Und dann auch noch schlecht umgesetzt? Wie wird das in anderen Ländern gemacht?

    2FA ist zwar erst in den letzten paar Jahren zum Buzzword geworden, aber das Konzept ist doch an sich gut. Warum wird nicht U2F benutzt?

  2. Re: 2FA

    Autor: treysis 17.04.19 - 16:51

    mcnesium schrieb:
    --------------------------------------------------------------------------------
    > 2FA ist zwar erst in den letzten paar Jahren zum Buzzword geworden, aber
    > das Konzept ist doch an sich gut. Warum wird nicht U2F benutzt?

    Meine Bank (comdirect) macht 2FA: Login auf Webseite, photoTAN als zweiter Faktor entweder als Smartphone-App oder separates Lesegerät.

  3. Re: 2FA

    Autor: delphi 17.04.19 - 16:53

    Die deutschen und österreichischen Banken sind meines wissens weltweit die einzigen, die ChipTAN anbieten, was wohl mit Abstand die sicherste Lösung sein dürfte. In manchen Ländern bieten Banken zwar andere Arten von 2FA an (z.B. RSA-Tokens), aber da ist meines Wissens das der 2. Faktor immer unabhängig von der Ziel-Kontonummer und dem Überweisungsbetrag, sodass Malware einfach gefakte Überweisungsdaten einblenden kann um dem Opfer das Konto leerzuräumen.

    Ich wüsste nicht, dass es außer ChipTAN noch ein anderes Verfahren gibt, das diesem Angriffsszenario standhält.

  4. Re: 2FA

    Autor: fuzzy 17.04.19 - 16:58

    Bei PhotoTAN werden die Überweisungsdaten auch am Handy zur Kontrolle angezeigt, wenn ich das richtig in Erinnerung habe. Da PhotoTAN ausschließlich über die Handy-Kamera funktioniert, wird die Verwendung als zweiten Faktor quasi erzwungen. Man kann also nicht auf dem selben Handy die Überweisung beauftragen.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  5. Re: 2FA

    Autor: treysis 17.04.19 - 17:12

    fuzzy schrieb:
    --------------------------------------------------------------------------------
    > Bei PhotoTAN werden die Überweisungsdaten auch am Handy zur Kontrolle
    > angezeigt, wenn ich das richtig in Erinnerung habe. Da PhotoTAN
    > ausschließlich über die Handy-Kamera funktioniert, wird die Verwendung als
    > zweiten Faktor quasi erzwungen. Man kann also nicht auf dem selben Handy
    > die Überweisung beauftragen.

    Und das Handy muss dazu nichtmal mit dem Internet verbunden sein! Man muss es halt einmal "aktivieren", also mit dem Konto verknüpfen.

    Leider hat comdirect die Erzwingung von 2FA aufgegeben: man kann mittlerweile die photoTAN-Grafik von der Banking-App direkt an die photoTAN-App übergeben.

  6. Re: 2FA

    Autor: elcaron 17.04.19 - 17:38

    Es gibt auch kleine Plastikgeräte, die optische Codes lesen. Das ist noch sicherer als ein nicht aktualisiertes Handy

  7. Re: 2FA

    Autor: fuzzy 17.04.19 - 17:38

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Leider hat comdirect die Erzwingung von 2FA aufgegeben: man kann
    > mittlerweile die photoTAN-Grafik von der Banking-App direkt an die
    > photoTAN-App übergeben.

    Echt? Das ist ja albern.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  8. Re: 2FA

    Autor: elcaron 17.04.19 - 17:40

    HBCI und FinTS lass einen im Allgemeinen die Transaktionsdaten nicht kontrollieren. Man kann also da alles mögliche Abgesegnet haben.
    IMHO braucht es dafür die secoder-Erweiterung, die noch weniger unterstützt wird.

    In jedem Fall braucht man dafür Software auf dem Rechner und einen mit dem Rechner verbundenen Kartenleser. Beides unnötige Risiken.
    Ich habe HBCI mit Secoder gerne für chipTAN aufgeben.

  9. Re: 2FA

    Autor: treysis 17.04.19 - 18:37

    fuzzy schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Leider hat comdirect die Erzwingung von 2FA aufgegeben: man kann
    > > mittlerweile die photoTAN-Grafik von der Banking-App direkt an die
    > > photoTAN-App übergeben.
    >
    > Echt? Das ist ja albern.

    Ja. Aber die Leute haben sich halt beschwert, dass sie ihre Überweisungen nicht mehr rein mit einem Handy machen können, wie das mit mobileTAN/SMS-TAN möglich war.
    Ich fands aber gut, weil es sicherer war. Und ein zweites Smartphone oder einen Computer hat man doch eigentlich nahezu immer zur Hand, um die Überweisung anzuweisen, um dann mit dem eigenen Smartphone die TAN zu generieren.

  10. Re: 2FA

    Autor: Faksimile 18.04.19 - 01:00

    Wozu das denn? Man muss doch irgendwo unterwegs im Laden mal eben eine Überweisung mit einem Gerät tätigen können. Das ist einfach notwendig. Weil man ja laufend überweisen muss. Elektronische Lastschrift wird da nicht genutzt und der Autohändler will den Ferrari doch sofort bezahlt haben. Der Kunde will ja auch sofort losfahren ...

    Ach. Ich vergaß. Das ist Satire!

  11. Re: 2FA

    Autor: treysis 18.04.19 - 01:09

    Faksimile schrieb:
    --------------------------------------------------------------------------------
    > Wozu das denn? Man muss doch irgendwo unterwegs im Laden mal eben eine
    > Überweisung mit einem Gerät tätigen können. Das ist einfach notwendig. Weil
    > man ja laufend überweisen muss. Elektronische Lastschrift wird da nicht
    > genutzt und der Autohändler will den Ferrari doch sofort bezahlt haben. Der
    > Kunde will ja auch sofort losfahren ...
    >
    > Ach. Ich vergaß. Das ist Satire!

    Ja, und mir ging es nicht ums Geschäft, sondern "unterwegs" sein generell. Möglicherweise möchtest du sowas im Zug machen, weil du da gerade Zeit hast. Oder mal abends im Hotel. Oder oder oder...nicht jeder hat zu Hause einen Schreibtisch eingerichtet.

  12. Re: 2FA

    Autor: LinuxMcBook 18.04.19 - 05:49

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Leider hat comdirect die Erzwingung von 2FA aufgegeben: man kann
    > mittlerweile die photoTAN-Grafik von der Banking-App direkt an die
    > photoTAN-App übergeben.


    Naja Kritik daran ist verfehlt finde ich.
    Man hat doch die Wahl darauf zu verzichten, dann macht man das Banking eben nur am PC und die TAN wird am Handy generiert.

    Und wer beides am Smartphone machen möchte, der weiß, dass zumindest die Bank dann haftet.

    Ist doch für alle Kunden perfekt?

  13. Es ist 2FA

    Autor: Kondom 18.04.19 - 10:27

    https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung

    Am Automat oder an der Kasse benutzt du eine Chip-Karte, die allein nützt nichts du brauchst noch die PIN dazu.

    Beim Online Banking brauchst du neben deinem Login (mit Passwort) eine TAN um Überweisungen durchführen zu können.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Limbach Gruppe SE, Heidelberg
  2. aluplast GmbH, Karlsruhe
  3. über duerenhoff GmbH, Raum Düsseldorf
  4. CipSoft GmbH, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. und Assassin's Creed Valhalla gratis erhalten
  2. 994,58€ (Bestpreis!)
  3. 1.656,19€ (Bestpreis!)
  4. (aktuell u. a. WD Blue SN550 NVMe 1 TB für 112,10€, Crucial MX500 1TB SSD für 98,45€, Seagate...


Haben wir etwas übersehen?

E-Mail an news@golem.de