DKB überarbeitet ihr TAN-Verfahren

[_AndyAndy_]

ANZEIGE

Tja, dazu fällt mir nur noch das ein:

Quelle: https://www.heise.de/ct/ausgabe/2017-18-Schlagseite-3799854.html

 

[Individualurlauber]

- iTAN für Onlinebanking mit Anmeldename und fünfstelliger PIN (1)
- chipTAN für Onlinebanking mit separatem Anmeldename und fünfstelliger separater PIN (2) und vierstelliger Karten-PIN (3), Registrierungsdaten per Briefpost
- TAN2go für Onlinebanking mit separatem Anmeldename und fünfstelliger separater PIN (4) und achtstelligem App-Passwort (5), Sonderzeichen zwingend, Registrierungsdaten per Briefpost
- TAN2go mit zweitem Gerät mit ... (?) und wieder separatem achtstelligen App-Passwort (8)

- DKB-Card-Secure App für Verified by VISA mit vierstelliger separater PIN (6), Registrierungsdaten per Überweisung, Registrierung aber auf öffentlich zugänglicher Webseite
- mTAN für Verified by VISA per SMS, Registrierung auf öffentlich zugänglicher Webseite

- DKB Visa Card mit vierstelliger nicht änderbarer PIN (7)
- DKB girocard mit vierstelliger nicht änderbarer PIN (siehe oben)

Macht bis zu 5 unterschiedliche TAN-Verfahren, 3 (oder 4?) separate Anmeldenamen und bis zu 8 unterschiedliche PIN/Passwörter in drei unterschiedlichen PIN-Formaten. Wenn ich mich nicht irre.
Ach ja, die PIN für die Kontoführung ist per E-Mail zurücksetzbar, unter blosser Angabe des Geburtsorts.

Wer denkt sich den Mist eigentlich aus?

Dafür wurde 1Password & Co erfunden

 

[danchel]

Tja, dazu fällt mir nur noch das ein:

Ich weiß nicht wie es Anderen geht - ich finde das jedoch sehr unpassend. Wenn Jemand aufgrund der laxen Authentifizierung ein Konto auf deinen Namen eröffnet und das für kriminelle Zwecke verwenden sollte wirst du das auch nicht mehr lustig finden.

 

[wizzard]

Und wieso veranstaltet nur die DKB diesen Unfug? Ist die Konto- und Kartennutzung bei anderen Banken unsicherer oder sind deren Fachleute einfach nur doof und sehen das Risiko nicht? Ich habe so viele Konten und Karten, dass ich einen guten Überblick habe, wie andere Banken das handhaben und die DKB fällt mit ihren Mechanismen eben vollkommen aus dem Rahmen.

 

[Moller]

Fängt schon damit an, dass ich die TAN2go-App ohne Passwort nicht aufrufen kann, obwohl sie an mein Gerät gekoppelt ist. Und wenn schon nochmal gesonderte Entsperrung vor jeder Nutzung, warum Passwort und nicht Fingerabdruck?

Also bei mir lässt sich die TAN2go App mittlerweile per Fingerabdruck entsperren...

 

[Cardandfly]

- chipTAN für Onlinebanking mit separatem Anmeldename und fünfstelliger separater PIN (2) und vierstelliger Karten-PIN (3), Registrierungsdaten per Briefpost

Welchen Karten-Pin braucht man für Chip Tan?

 

[wizzard]

Also bei mir lässt sich die TAN2go App mittlerweile per Fingerabdruck entsperren...

Ja, hast recht, ist neu, hab's auch grad gemerkt.

 

[_AndyAndy_]

Ich weiß nicht wie es Anderen geht - ich finde das jedoch sehr unpassend. Wenn Jemand aufgrund der laxen Authentifizierung ein Konto auf deinen Namen eröffnet und das für kriminelle Zwecke verwenden sollte wirst du das auch nicht mehr lustig finden.

In Revolut tätigt man Überweisungen ohne TAN, SMS-Code etc. Wie schaffen die das bloß mit der Sicherheit?

 

[bindannmalweg]

Ich hab vor einiger Zeit versucht mich mit dem Tan2go Verfahren anzufreunden. Als ich dann gelesen habe wie kompliziert die Einrichtung ist, dass ein separates Login angelegt wird und wie das mit der Entsperrrung der Tan2go funktioniert (Passwort mit Sonderzeichen ) hab ich es sein lassen.

Ich bleibe erst mal bei iTan so lange es geht und hoffe, dass sich die IT der DKB bis zur Abschaltung von iTan noch was einfallen lässt.

 

[Xer0]

DKB ist schon eine sehr anstrengende Bank und treibt "Security by Obscurity" auf die Spitze.

- ebengesagte drölf Logins+Pins+Passwörter, die sich eh keiner merken kann also irgendwo aufschreibt oder abspeichert
- Apps laufen nicht auf CustomROMs wie Lineage mit aktuellem Sicherheitspatch, aber dafür wunderbar auf was auch immer der Hersteller anno-dazumal kurz nach Release des Geräts hochgeladen hat, bevor er die Serie komplett einstellte
Außerdem laut PlayStore-Bewertungen auch nicht auf vielen Xiaomis und anderen günstigeren Handys, also trotz derer Beliebheit wird man nur richtig glücklich mit Mainstream-Flagschiff
- PIN Reset im OB nur mit Geburtsort oder -datum und ohne Captcha... srsly?

Wäre nicht der Aktivkundenbonus hätten die wohl lauter Schufaleichen.

 

[wizzard]

Hab seit drei Tagen ein neues Phone. Bei anderen Banken, wie z.B. Norisbank photoTAN (Für mich die beste Lösung, die ich jemals gesehen habe), ist die Einrichtung eine Sache von 5 Minuten, nicht so bei der DKB. Da muss ich für TAN2go und Card-Secure die Registrierung jeweils komplett neu durchlaufen. Und wenn dann TAN2go und Card-Secure-App auf dem neuen Phone laufen, sind sie auf dem alten nicht mehr nutzbar. Die DKB machts Leuten mit mehr als einem Handy wirklich schwer.

 

[Amic]

Dafür wurde 1Password & Co erfunden

...und die tragen mir das Passwort dann in die (sandgeboxte?) iOS-App ein?

Im übrigen habe ich ja besseres zu tun, als einem Cloud-Anbieter all' meine Passwörter zum Hosting bei Amazon zu vertrauen.

Ich habe so viele Konten und Karten, dass ich einen guten Überblick habe, wie andere Banken das handhaben und die DKB fällt mit ihren Mechanismen eben vollkommen aus dem Rahmen.

Bei der Benutzerfreundlichkeit auch.
Unabhängig vom TAN-Verfahren kann ich bei anderen Banken dieselben Login-Daten verwenden.

Welchen Karten-Pin braucht man für Chip Tan?

Oh, braucht man die gar nicht?
Sorry, kenne ich so von anderen Chip-Verfahren.
Sind es wohl doch nur bis zu 7 PIN/Passwörter.

und dieser muss nicht mal stimmen

Gibt aber eine Verzögerung, die bis zu 24h dauern kann.
Könnte mir vorstellen, dass da tatächlich einer vom Kundenservice das manuell bestätigt.

 

[Individualurlauber]

...und die tragen mir das Passwort dann in die (sandgeboxte?) iOS-App ein?

Irgendjemand hat mal Copy&Paste erfunden. Aber nicht weitersagen, ist ein Geheimtipp

 

[dee]

Und wenn dann TAN2go und Card-Secure-App auf dem neuen Phone laufen, sind sie auf dem alten nicht mehr nutzbar.

Man kann Push-TAN, oder TAN2go wie es bei der DKB heisst schon auf zwei Smartphones parallel betreiben. Zusätzlich ist auch noch ChipTAN, möglich, bei mir ChipTAN-USB was sehr komfortabel in Verbindung mit Starmoney ist.
Was nicht möglich ist, ist der Umzug auf ein anderes Smartphone, ohne dass man sich von der DKB einen neuen Brief für die Einrichtung senden lässt. Aber deshalb habe ich als Backup Push-TAN auf dem zweiten Smartphone und noch Chip-TAN, da kann man die zwei, drei Tage gut überbrücken bis der Brief kommt.

 

[XT600]

Und wieso veranstaltet nur die DKB diesen Unfug? Ist die Konto- und Kartennutzung bei anderen Banken unsicherer oder sind deren Fachleute einfach nur doof und sehen das Risiko nicht? Ich habe so viele Konten und Karten, dass ich einen guten Überblick habe, wie andere Banken das handhaben und die DKB fällt mit ihren Mechanismen eben vollkommen aus dem Rahmen.

Ich glaube die sind ansonsten recht unbürokratisch und locker drauf. Das wird mit den Zugangs Regelungen halt kompensiert...

 

[vuc]

Alle Aspekte von Sicherheit hin und her, Banking-Apps auf einem Handy sind interessant wenn die auch Überweisungsformulare scannen und dann als Überweisung vorbereiten können.

Für viele hier (in den Niederlanden) ist das das Argument schlichthin um die Banking-Apps nicht nur als nur reinen Saldo-Checker zu sehen sondern um auch Überweisungen damit zu machen.

Die Version 2.2 der DKB Banking App kann jetzt auch Fotoüberweisungen. Hat auch gar nicht so lange gedauert!

Wenn sich jemand fragt, wieso hole ich dieses alte Zeugs aus der Versenkung heraus? Vielleicht als eine Möglichkeit, die TAN Verfahren aus dem großen DKB Sammelthread mit mittlerweile 959 Seiten zu extrahieren? Vieleicht aber auch nur so, zum Spaß

 

[netzfaul]

ANZEIGE