Kurze Fragen? Schnelle Antworten!

[Barquero]

ANZEIGE

Eine Frage zu PushTAN. Wo ist hier die 2FA, wenn die TAN-App Aufträge halbautomatisch freigibt? Der Kunde loggt sich mit Benutzername und Passwort ein (öfters gilt die Kontonummer als Benutzername, z.B. bei DeuBa) und füllt eine Überweisung aus. Seinen Auftrag bestätigt er mit OK in der TAN-App auf demselben Gerät. Manche Banken (1822, Deutsche Bank) verlangen für diese App zusätzlichen Passwort-Schutz, Commerzbank nicht einmal das. Es handelt sich also nur um den Faktor "wissen". Mit einem "normalen" PC/Notebook braucht man noch einen TAN-Generator - Faktor "besitzen". Beim mTAN ist ein zusätzliches Mobiltelefon notwendig, Benutzung von demselben Smartphone für Banking und mTAN wird aus Sicherheitsgründen logischerweise untersagt. Bei Missbrauch haftet die Bank nicht.

Das PushTAN Verfahren ist hingegen ist von den Banken ausdrücklich freigegeben und sogar empfohlen, obwohl es eindeutig gegen 2FA-Prinzip verstößt. Da war iTAN viel sicherer. Wenn schon HBCI mit Schlüsseldatei in der Grauzone steht (hat jemand die Datei kopiert und weiß er das Passwort, kann er über das Konto frei verfügen), sollte PushTAN schon längst in der roten Zone sein.

Bei den VR Banken wird hier im Forum doch ständig kritisiert, dass sich die App für PushTAN nur auf einem bestimmten Gerät installieren und benutzen lässt. Stichwort: Besitz.
Na, dämmert's?
Natürlich ist pushTAN 2FA!
Möglicherweise von der ein oder anderen Bank nicht korrekt umgesetzt, aber was hat das mit dem Verfahren zu tun?

 

[creasot]

Natürlich ist pushTAN 2FA! Möglicherweise von der ein oder anderen Bank nicht korrekt umgesetzt, aber was hat das mit dem Verfahren zu tun?

Das hat mit dem Verfahren sehr wohl zu tun, weil es sich nur um einen bloßen Klick handelt, ohne zusätzliche Verifikation. Ein Maskenwechsel bzw. Umschaltung zwischen zwei Programmen ist doch keine Identifizierung. Dieses "OK" könnte genauso gut in die Banking-App selbst implemenziert sein. Bei ChipTAN muss man zusätzlich noch die Girocard in der Hand haben. Bei mTAN - das Handy mit registrierter SIM-Karte. Bei iTAN - die Liste. Bei HBCI mit Karte - die Karte. Bei PhotoTAN - ein aktiviertes Lesegerät oder Smartphone bzw. Tablet. Bei PushTAN - gar nichts.

S. auch https://www.wiwo.de/finanzen/geldan...r-vor-allem-beim-online-banking/25188862.html

 

[longhaulgiant]

Das hat mit dem Verfahren sehr wohl zu tun, weil es sich nur um einen bloßen Klick handelt, ohne zusätzliche Verifikation. Ein Maskenwechsel bzw. Umschaltung zwischen zwei Programmen ist doch keine Identifizierung. Dieses "OK" könnte genauso gut in die Banking-App selbst implemenziert sein. Bei ChipTAN muss man zusätzlich noch die Girocard in der Hand haben. Bei mTAN - das Handy mit registrierter SIM-Karte. Bei iTAN - die Liste. Bei HBCI mit Karte - die Karte. Bei PhotoTAN - ein aktiviertes Lesegerät oder Smartphone bzw. Tablet. Bei PushTAN - gar nichts.

S. auch https://www.wiwo.de/finanzen/geldan...r-vor-allem-beim-online-banking/25188862.html

Also ich weiß nicht wie das so bei deinen TAN Apps ist aber bei mir muss ich da die Visage davorhalten bevor ich die Bestätigung geben kann. Alternativ geht auf anderen Modellen auch Fingerabdruck oder ganz herkömmlich PIN/Passwort.

 

[creasot]

Also ich weiß nicht wie das so bei deinen TAN Apps ist

1. Photo/PushTAN App starten.
2. Banking App starten und einloggen.
3. Überweisung ausfüllen und auf "Absenden" klicken.
4. In PushTAN wechseln und dort den Auftrag mit OK bestätigen.
5. Das ist alles.

 

[longhaulgiant]

1. Photo/PushTAN App starten.
2. Banking App starten und einloggen.
3. Überweisung ausfüllen und auf "Absenden" klicken.
4. In PushTAN wechseln und dort den Auftrag mit OK bestätigen.
5. Das ist alles.

Also abgesehen davon, dass das Verfahren auf dem gleichen Gerät streng genommen nicht 2FA genannt werden dürfte, frage ich mich bei welcher Bank die TAN App ohne weitere Absicherung zugänglich ist. Das ist ja grob fahrlässig.
Übrigens ist das schon seit längerem ein Streitpunkt mit den Banken. Technikmagazine bspw. aus dem heise Verlag weisen seit Jahren darauf hin, dass die Verfahren nicht sicher genug sind aber die Banken bestehen darauf, dass sie hinreichend sicher seien. Solange die Banken dann im Schadensfall auch haften soll es mir egal sein. In aller Regel verwende ich fürs Banking bei Verwendung von PushTAN sowieso ein anderes Gerät.

 

[vlugangst]

Für Punkt 2 brauchste das Passwort (Faktor 1), für Punkt 4 das Handy mit der App (Faktor 2). Alles tippitoppi.

 

[Audiolet]

Genau! Es heißt ja auch 2-Faktor-Authentifizierung, und nicht 2-Geräte-Authentifizierung. Und wenn die pushTAN-App bei Installation mit dem Gerät verknüpft wurde, kann ist das eben ein Besitz-Faktor.

 

[p47r1ck91]

Nutzt jemand bunq als Hauptkonto? Irgendwelche Probleme damit im täglichen Umgang, außer der fehlenden Girocard und der IBAN-Diskriminierung?

 

[Barquero]

Das hat mit dem Verfahren sehr wohl zu tun, weil es sich nur um einen bloßen Klick handelt, ohne zusätzliche Verifikation.

Nein, eben nicht. Du bist im Besitz eines ganz bestimmten Endgeräts und weißt die OnlinePIN.
Auf wie vielen Geräten ist egal.

 

[DennyK]

Hi,
welche Bank bietet, neben den Sparkassen, aktuell denn ein Konto mit mehreren (ca. 5) Unterkonten/Tagesgeldkonten UND Girocard an?

 

[p47r1ck91]

Hi,
welche Bank bietet, neben den Sparkassen, aktuell denn ein Konto mit mehreren (ca. 5) Unterkonten/Tagesgeldkonten UND Girocard an?

So ziemlich jede VR-Bank

 

[DennyK]

Eine weitere Überlegung wäre natürlich auch ein normalen Konto bei irgendeiner Online-Bank wie DKB, ING usw. UND zusätzlich eine Bank wo man mehrere Tagesgeldkonten eröffnen und in einer App verwalten kann.

EDIT: Kann denn jemand ein Tagesgeldkonto mit mehreren "Unterkonten" empfehlen?

 

[Uwe66]

EDIT: Kann denn jemand ein Tagesgeldkonto mit mehreren "Unterkonten" empfehlen?

z.B. VTB (20 Stück) (keine App) und NIBC

 

[DennyK]

z.B. VTB (20 Stück) (keine App) und NIBC

Danke!
Eine Beitrag über dir wurde auch noch das Tagesgeldkonto der Openbank erwähnt, welches wohl auch 5 Konten erlauben soll.
Für die Openbank hab ich auch gesehen das es eine App gibt.

 

[Krummi]

Danke!
Eine Beitrag über dir wurde auch noch das Tagesgeldkonto der Openbank erwähnt, welches wohl auch 5 Konten erlauben soll.
Für die Openbank hab ich auch gesehen das es eine App gibt.

Aber keine Girocard sondern eine MasterCard.

 

[mattes77]

Nochmal kurze Frage in die Runde! Genügt eigentlich bei der ING für die Kostenfreiheit eigentlich , dass man einmal monatlich 700 € plus überweist und dann meinetwegen davon 300 bis 400 Euro stehen lässt (und den Rest halt dann für andere Buchungen verwendet)? Weil es dazu ganz unterschiedliche Äußerungen im Netz gibt. Wie sind eure Erfahrungen? Danke!

 

[AJ44]

Es müssen mindestens 700€+ eingehen. Punkt. Der Rest ist egal

ob dann der Kontostand bei 0€ liegt oder bei 300€ spielt keine Rolle, Quelle? Eigene Erfahrung seit Einführung der Gebühren.

 

[DennyK]

Aber keine Girocard sondern eine MasterCard.

Bei meinem Kommentar zur Openbank ging es lediglich um das Tagesgeldkonto, ein Girokonto dort fällt wegen fehlender Girocard eh raus.

 

[DennyK]

Es müssen mindestens 700€+ eingehen. Punkt. Der Rest ist egal

ob dann der Kontostand bei 0€ liegt oder bei 300€ spielt keine Rolle, Quelle? Eigene Erfahrung seit Einführung der Gebühren.

Kann ich so bestätigen.
Nutzen das ING Konto als Gemeinschaftskonto und jeder überweisen einen Betrag zum Monatsanfang drauf.
Am Monatsende sind dann auch nur noch max. 100-150€ drauf.

 

[tom1963]

Hallo,
manchmal schaue ich auf tlc im TV "Die Zwangsvollstrecker" welche vom Gericht in UK Schuldner aufsuchen um Schulden einzutreiben.
Manchmal zeigen die das ein Verwandter/Freund die Schulden übernimmt und dann mit einem portablen CC Lesegerät recht hohe Summen direkt vor Ort beim Vollstrecker zahlen.
Sind schon recht hohe Summen 2000 bis 6500 £ oder mehr die über das Lesegerät dann gezahlt werden.
Interessant wäre die vorherige Freigabe der Bank für das Lesegerät bei diesen CC Beträgen > sieht im TV immer so easy aus.........

tom

 

[Hannoveraner]

Das geht dort ohne vorherige Anmeldung/Freischaltung. Mein Vater hat vor einigen Jahren ein Gebrauchtwagen für ca. 7000 GBP mit einer Visa Debit einfach mit der Geheimzahl bezahlt und zwar ohne irgendeiner Rücksprache mit der Bank. In Deutschland ist das vermutlich sehr selten so machbar.

 

[saluton]

manchmal schaue ich auf tlc im TV "Die Zwangsvollstrecker" welche vom Gericht in UK Schuldner aufsuchen um Schulden einzutreiben.

Das ist doch eh gestellt und nicht wirklich "live". Da das sowieso alles gescripted gefilmt wird, bleibt genug Zeit die passende KK dafür einzurichten...

 

[p47r1ck91]

Das geht dort ohne vorherige Anmeldung/Freischaltung. Mein Vater hat vor einigen Jahren ein Gebrauchtwagen für ca. 7000 GBP mit einer Visa Debit einfach mit der Geheimzahl bezahlt und zwar ohne irgendeiner Rücksprache mit der Bank. In Deutschland ist das vermutlich sehr selten so machbar.

Gerade bei Debit-Karten geht das auch bei einigen Banken in Deutschland.
ING (10k), bunq (50k), TransferWise (10k), ...

 

[Olfa]

suche eine gleiche alternative zu revolut/N26/Monese

 

[mattes77]

ANZEIGE

Transferwise?