Die schwarze Barclaycard Visa

[longhaulgiant]

ANZEIGE

Ich will langsam mal von den ganzen Apps weg...

Das ist ein Trend, der (schon lange) nicht mehr aufzuhalten ist. mTAN ist unsicher. Keine Bank wird darauf zurück schwenken. Es wäre allerdings schön wenn sie endlich mal (gezwungen) weit verbreitete OTP Apps unterstützen würden, damit man nicht eine von jeder Bank braucht. Mich nervt das auch schon länger.

 

[RollinCHK]

OTP Apps? Super, dann geht das Handy verloren, oder kaputt und man ist völlig aufgeschmissen. Nichts gegen Sicherheit, aber das wäre völlig fatal.

 

[selaf]

Es wäre allerdings schön wenn sie endlich mal (gezwungen) weit verbreitete OTP Apps unterstützen würden, damit man nicht eine von jeder Bank braucht.

Einfache TOTP-Apps sind nicht zulässig, da diese keine Transaktionsdaten (Kontonummer, Betrag) für die Berechnung des Tokens einbeziehen. Wenn, dann müssten diese ähnlich wie ChipTAN sein, also dass man per QR-Code oder manuell diese Daten hinzufügt.

 

[longhaulgiant]

OTP Apps? Super, dann geht das Handy verloren, oder kaputt und man ist völlig aufgeschmissen. Nichts gegen Sicherheit, aber das wäre völlig fatal.

Und das ist heute anders? Wohl die wenigsten außerhalb unserer Blase werden zwei Geräte für die Auth Apps vorhalten.

Einfache TOTP-Apps sind nicht zulässig, da diese keine Transaktionsdaten (Kontonummer, Betrag) für die Berechnung des Tokens einbeziehen. Wenn, dann müssten diese ähnlich wie ChipTAN sein, also dass man per QR-Code oder manuell diese Daten hinzufügt.

Guter Hinweis. Es fehlt also (mal wieder ) an einem gemeinsamen Standard. Jetzt könnte man als große Bank natürlich auf die Idee kommen, dass es deutlich besser ist sich Mitstreiter zu suchen und einen übergreifenden Standard zu schaffen bevor die Politik wieder mit einem Ungetüm wie PSD2 um die Ecke kommt, was man dann umständlich umsetzen muss. Aber man sieht ja leider, dass sie sich nicht bewegen, bis man sie zwingt. Weder vor PSD2, noch bei SEPA ICT, noch hier. Aber dann rumheulen wenn der Gesetzgeber irgendwann reingrätscht.

 

[DennyK]

OTP Apps? Super, dann geht das Handy verloren, oder kaputt und man ist völlig aufgeschmissen. Nichts gegen Sicherheit, aber das wäre völlig fatal.

Brauchst nur die richtige App und dann ist das auch kein Problem mehr, dann kannst auch von mehreren Geräten aus dir das benötigte OTP anzeigen lassen.

 

[tx2qm1z]

Die Idee ist aber nicht schlecht. Einfach einen Standard (gerne auch von der EU erzwungen), für den es dann Apps gibt, damit man in einer App (auf mehr als einem Gerät) alle Bankgeschäfte freigeben kann, statt je Bank eine App

 

[Florian]

Wenn ich mich in meinen Barclay Account einmoge, habe ich den Punkt Kreditlimit erhöhen beim Postfach. Wenn ich mich einge Zeit später einlogge ist diese Auswahl verschwunden. Einige Zeit später ist die Auswahl wieder möglich. Woran liegt dies?

 

[gwaaf]

Wenn ich mich in meinen Barclay Account einmoge, habe ich den Punkt Kreditlimit erhöhen beim Postfach. Wenn ich mich einge Zeit später einlogge ist diese Auswahl verschwunden. Einige Zeit später ist die Auswahl wieder möglich. Woran liegt dies?

Am IT-Outsourcing-Inder.

 

[ArmDoors]

Die Idee ist aber nicht schlecht. Einfach einen Standard (gerne auch von der EU erzwungen), für den es dann Apps gibt, damit man in einer App (auf mehr als einem Gerät) alle Bankgeschäfte freigeben kann, statt je Bank eine App

Der Witz ist, dass eine Vielzahl der Banken-Freischalt-Apps eigentlich nur ein parametrisiertes und verkleidetes Cronto-Sign-Applet ist.

Aber die Idee einer EU-Regulierung gefällt mir.

 

[geos]

Einfache TOTP-Apps sind nicht zulässig, da diese keine Transaktionsdaten (Kontonummer, Betrag) für die Berechnung des Tokens einbeziehen. Wenn, dann müssten diese ähnlich wie ChipTAN sein, also dass man per QR-Code oder manuell diese Daten hinzufügt.

solche Implementation gibt es (aber m.W. nicht bei Barclays), wobei es nicht unbedingt QR-Code als Format sein muss.

Beitrag automatisch zusammengeführt: Sonntag um 21:14

OTP Apps? Super, dann geht das Handy verloren, oder kaputt und man ist völlig aufgeschmissen. Nichts gegen Sicherheit, aber das wäre völlig fatal.

Das ist bei den meisten Anbietern, die TAN oder sonstige Autorisierung per App machen, der Fall, da das "Geheimnis" in der installierten App steckt.
Da hilt nur Redundanz.

Grundsätzlich ist es eine weniger gute Idee, für einen Habensmerkmal ein Sache zu verwenden, die a) auch für andere Zwecke häufig rumgeschleppt wird (Verlustrisiko) und b) für Dritte an sich schon einen Wert darstellt (Diebstahlrisiko).
Gilt so allerdings auch für die Girocard bei ChipTAN, falls man sie nicht zuhause lässt.

 

[geos]

Weiß jemand, ob man die 2-Faktor-Authentifizierung für den Online-Einsatz wieder von der App auf mTAN umstellen kann? Ich will langsam mal von den ganzen Apps weg...

Barclays bietet für 3D Secure kein mTAN an. Mann kann den zweiten Faktor allerdings über das Onlinebanking beschaffen (dessen Login wiederum u.U. mit mTAN abgesichert ist).

 

[Rob.]

Barclays bietet für 3D Secure kein mTAN an. Mann kann den zweiten Faktor allerdings über das Onlinebanking beschaffen (dessen Login wiederum u.U. mit mTAN abgesichert ist).

Das hilft allerdings leider nicht, wenn das Banking gerade vermutlich in Wartungsarbeiten steckt. Ich konnte mich z.B. am Samstagabend (genauer nachts gegen 23:45 Uhr) nicht in die App einloggen, auch nicht ins Webbanking - es gab eine nebulöse Fehlermeldung nach dem versuchten Einloggen - und über diesen Zahlungsweg mangels Freigabe dann keine Hotelbuchung durchführen. Das ist sehr nervig, in dieser Form abhängig zu sein und soweit ich mich erinnere, ist mir das schon mal bei Barclays abends passiert. Ab rund 1 Uhr war ein Login wieder möglich.

 

[geos]

ANZEIGE

da hilft nur die Nutzung einer anderen Karte