ANZEIGE
Ich kann es leider nicht bestätigen. Es wird mal wieder Zeit für Experimente!
Habe leider kein n26, kann das mal jemand versuchen zu reproduzieren?
DKB Sammelthread
- Starter*in wurstpeter
- Datum Start
ANZEIGE
Ich kann es leider nicht bestätigen. Es wird mal wieder Zeit für Experimente!
Habe leider kein n26, kann das mal jemand versuchen zu reproduzieren?
Zur Erläuterung: Das liegt an N26, die im letzten Bundesbankzeitfenster die Überweisungen, die sonst erst am nächsten Tag gebucht werden, schon am gleichen Tag buchen.
Bei anderen Banken wird man davon nichts sehen.
Ganz genau. Meine aber in der Vergangenheit haette die DKB zu der Uhrzeit gar keine Buchung mehr durchgefuehrt sondern auf den naechsten Morgen vertagt. Hier steht auch dass ab 15 Buchungschluss ist, tut sich wohl was: https://dok.dkb.de/pdf/plv_pk.pdf
Neues Kontenmodell DKB ab 01.12.2016
Tan2Go geht mit zwei Geräten parallel.
Meine Ansicht:
Ob integriert in Bankingapp oder nicht ist doch Wumpe. Ich drück auf den Notificationbanner wenn er kommt und fertig. Macht keinen Mehraufwand.
Rootblock finde ich richtig und fair: Wer bei Cyberattacken/Hacking gerne sein Geld versichert haben will und zurückbekommen will, der muss halt eine gewisse Sicherheit seines Geräts gewährleisten.
Mobile Tan/SMS Tan ist zu unsicher. Als Ergänzung zu Tan2Go/Apptan sollte ChipTan verwendet werden.
Edit: Nicht gerootete Androidgeräte die keine Sicherheitsupdates mehr erhalten sollten am besten auch geblockt werden.
Tan2Go geht mit zwei Geräten parallel.
Meine Ansicht:
Ob integriert in Bankingapp oder nicht ist doch Wumpe. Ich drück auf den Notificationbanner wenn er kommt und fertig. Macht keinen Mehraufwand.
Rootblock finde ich richtig und fair: Wer bei Cyberattacken/Hacking gerne sein Geld versichert haben will und zurückbekommen will, der muss halt eine gewisse Sicherheit seines Geräts gewährleisten.
Mobile Tan/SMS Tan ist zu unsicher. Als Ergänzung zu Tan2Go/Apptan sollte ChipTan verwendet werden.
Edit: Nicht gerootete Androidgeräte die keine Sicherheitsupdates mehr erhalten sollten am besten auch geblockt werden.
Das soll soetwas wie eine Zwei-Faktor-Autorisierung darstellen. Ein Angreifer müsste schon beide Apps übernehmen oder die Kommunikation zwischen den beiden Apps. Sicherheitsforscher sind von beiden Lösungen nicht begeistert. Aber ich persönlich habe noch nichts von tatsächlich erfolgreichen Angriffen gehört. Wenn die einfach nur vertuscht werden - naja, die Bank erklärt's für sicher, da haftet sie.
Muss man wohl so sehen.
Sollte immer auf zwei getrennten Geräten sein. Dazwischenzufunken scheint einfach zu sein.
Der Bundesgerichtshof hat die AGB einer Bank dahingehend bestätigt. Es sei zuzumuten, für 30 Euro ein weiteres Gerät und für 10 Euro eine Telefonkarte zu kaufen.
Meinst Du wirklich als Extra-Sicherheitsstufe? Wäre eine Idee, macht es aber unpraktischer.
Immer einen Code-Generator bei sich tragen, und - wie bei der DKB - auch noch die Girokarte... Und Batterien, sofern wechselbar. Soll ja sicher sein, sagt die Sicherheits-Szene.
Das ist hart. Geräte für 150 bis 1200 Euro, die dann nur noch Schrott sind?
Besser wäre eine Verpflichtung der Hersteller durch die EU, oder Absichern innerhalb der App. Sicher soll so ein Handy ja sowieso nie sein, wie man liest.
Zuletzt bearbeitet:
App-TANs abfangen ist alles andere als trivial, selbst mit Root.
SMS, klar, 1x nicht aufgepasst und Berechtigung gegeben... aber gerade der Vorteil ist doch, streikt das Smartphone steckt man die SIM einfach in irgend ein Handy. Ich kenne jedenfalls keinen der immer einen Tanjack als Backup mitschlept.
Aber die Banking Apps lassen einen eh nie SMS TAN auswählen, nur über einen Dekstop Browser (ja, geht natürlich mit Chrome)
SMS, klar, 1x nicht aufgepasst und Berechtigung gegeben... aber gerade der Vorteil ist doch, streikt das Smartphone steckt man die SIM einfach in irgend ein Handy. Ich kenne jedenfalls keinen der immer einen Tanjack als Backup mitschlept.
Aber die Banking Apps lassen einen eh nie SMS TAN auswählen, nur über einen Dekstop Browser (ja, geht natürlich mit Chrome)
Zuletzt bearbeitet:
Nein. Xer0 hat gesagt er will SMSTan als Backup [für AppTan] nicht missen. Ich sage, ChipTAN ist das sinnvollere Backup zu AppTan.
Wäre super. Würden die ganzen Hersteller ganz fix ihre Updatepolitik anpassen. Noch besser wäre natürlich, wie du sagt, direkt eine angemessene Updatepolitik zu erzwingen.
Kompromisslösung: Nutzer von gerooteten Smatphones oder Smartphones die keine Sicherheitsupdates mehr erhalten haften in vollem Umfang selbst. Dann kann jeder selbst entscheiden ob der Rootblock usw. Schwachsinn ist und er sich das traut oder nicht.
Gilt das auch für eine bösartige App, die gleichzeitig noch auf dem Gerät läuft, vielleicht sogar im Hintergrund?
EDIT: Die Apps starten ja automatisch alle beim Systemstart (Booten).
Neues Kontenmodell DKB ab 01.12.2016
Ist ein wenig umständlich, dauert aber nur zwei Tage, dann ist der Brief per Schneckenpost da.
Ist ein wenig umständlich, dauert aber nur zwei Tage, dann ist der Brief per Schneckenpost da.
Gerade mal getestet: Commerzbank lässt SMS-TAN in der App nicht zu, Comdirect ja, war aber ein 2. Gerät.
Das weiß ich, bin seit knapp 12 Jahren DKB-Kunde. Es geht mir um den Satz "Wählen Sie eine der folgenden Optionen." Siehst du irgendwelche Optionen? Ich nicht. Es gibt nur diese eine Möglichkeit und von "wählen" kann keine Rede sein. Achso, vielleicht liegt das an der DDR-Vergangenheit der DKB. Da ging man ja auch wählen - bitte wählen Sie: SED oder SED.
Folgender Hinweis kommt seit heute im Online-Banking:
Gibt es eine Möglichkeit aus den USA eine andere Telefonnummer zu benutzen? E-Mail Wartezeit ist mittlerweile immer noch über 2 Wochen und Chat existiert nicht. App ist leider auch unbegründet gesperrt.
Wieso sollte eine deutsche Bank eine lokale US Nummer anbieten?
Setz ne +49 davor und los .... wo ist jetzt das ganz konkrete Problem?
oder WLAN call
Oder Skype oder was auch immer für einen ip basierten Dienst. So schwer ist das heutzutage nun wirklich nicht mehr. Selbst für tendenziell klamme Reisende ...
Schreib über Twitter oder Facebook, die rufen Dich dann an. Die Reaktionszeit ist meist unter 1 Stunde.