-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
ANZEIGE
Es soll ja Leute geben, die nicht gezwungen sein möchten, Banking mit nur einem Gerät zu ermöglichen (egal ob sie es selbst nutzen oder nicht). Ist leider z.T. bei "anderen Banken" so.
Ist es ja nicht nur, DKB und ING (aus eigenen Erfahrungen) bieten mehrere Geräte zur Freigabe. Das ist also kein Problem.
Doch, ist es, und zwar ein anderes als das, was Dir vermutlich vor Augen schwebt. Wenn eine Bank nur die TAN-Generierung in einer Banking-App zulässt und man zum Generieren von TANs (bzw. äquivalenter Bestätigungsmechanismus; es kommt nicht auf den Begriff TAN an) in der App eingeloggt/authentifiziert sein muss, so kann nicht verhindert werden, dass darüber auch Transaktionen vorgenommen werden können, selbst wenn der Kunde das selbst nicht nutzt. M.W. ist das z.B. bei der ING so. Ja, ich weiß, die App hat natürlich Sicherheitsfunktionen, das Gerät selbst auch, da ist nicht gleich Holland offen (um beim Beispiel der ING zu bleiben 
), aber dennoch ist ein einfacher Sicherheitsgrundsatz, eine Funktionalität erst gar nicht zu ermöglichen, wenn man sie nicht nutzt.
), aber dennoch ist ein einfacher Sicherheitsgrundsatz, eine Funktionalität erst gar nicht zu ermöglichen, wenn man sie nicht nutzt.Genau das ist das Problem.
Eine "all in one" App. Lösung verstößt eigentlich
bereits in ihrer Grundkonzeption völlig gegen die
"2 Faktor" Freigabe. Aber natürlich möchte
niemand den Grundkonflikt zwischen Sicherheit und
Bequemlichkeit thematisieren.
Stattdessen werden die Probleme so weit es möglich ist
auf dem Kunden "abgewälzt." Das ist ja bei der Nutzung
der Karten genauso. Warum gibt es kaum noch Unterschrift
beim Karteneinsatz?
Weil die Beweislast defacto dann bei der "Bank läge".
Deshalb trommeln die Banken für die PIN als "verbesserte Sicherheit".
Dabei ist es in Wahrheit nur Bequemlichkeit für die Banken. Sie können
den "schwarzen Peter" so viel bequemer den Kunden zuschieben!
Eine "all in one" App. Lösung verstößt eigentlich
bereits in ihrer Grundkonzeption völlig gegen die
"2 Faktor" Freigabe. Aber natürlich möchte
niemand den Grundkonflikt zwischen Sicherheit und
Bequemlichkeit thematisieren.
Stattdessen werden die Probleme so weit es möglich ist
auf dem Kunden "abgewälzt." Das ist ja bei der Nutzung
der Karten genauso. Warum gibt es kaum noch Unterschrift
beim Karteneinsatz?
Weil die Beweislast defacto dann bei der "Bank läge".
Deshalb trommeln die Banken für die PIN als "verbesserte Sicherheit".
Dabei ist es in Wahrheit nur Bequemlichkeit für die Banken. Sie können
den "schwarzen Peter" so viel bequemer den Kunden zuschieben!
Genau weil die meisten auch noch die TAN App mit OnlineBanking auf demselben Endgerät mit FaceID ect. Nutzen;
Also quasi die PIN auf die Kreditkarte schreiben - machte es überhaupt keinen Sinn 3 Apps zu haben, die mit demselben Vorhang aufgehen.
Vlt. Sollte man mal das grundsätzliche Sicherheitskonzept überdenken.
Dennoch als Strandkonto geht sowas,
sobald höhere Überweisungslimits und Geldbeträge auf dem Konto liegen, ist sowas halt ein absolutes NoGo.
Dann muss man aber auch konsequenterweise die Passwörter und alles aus irgendwelchen Auto-Speichern löschen Und sich notfalls für größere Überweisungen Zeit nehmen oder wenn es ganz dringend ist, einfach kurz bei der Bank anrufen.
Also quasi die PIN auf die Kreditkarte schreiben - machte es überhaupt keinen Sinn 3 Apps zu haben, die mit demselben Vorhang aufgehen.
Vlt. Sollte man mal das grundsätzliche Sicherheitskonzept überdenken.
Dennoch als Strandkonto geht sowas,
sobald höhere Überweisungslimits und Geldbeträge auf dem Konto liegen, ist sowas halt ein absolutes NoGo.
Dann muss man aber auch konsequenterweise die Passwörter und alles aus irgendwelchen Auto-Speichern löschen Und sich notfalls für größere Überweisungen Zeit nehmen oder wenn es ganz dringend ist, einfach kurz bei der Bank anrufen.
Ob "die meisten" das machen oder nicht, ist für die Sicherheit des einzelnen, der es nicht macht, unerheblich. Problematisch für ihn wird es aber, wenn er gar nicht mehr verhindern kann, dass für eine Überweisung die Kontrolle über nur ein Gerät ausreicht, selbst wenn er diese Funktionalität gar nicht nutzen möchte und nie nutzt. Das war mein Punkt, den ich hoffentlich verständlich rüberbringen konnte.
Das stimmt natürlich, mein Kommentar Bezieht sich vor allem auf das Thema "gefühlte Sicherheit" was nützen 3 Apps, wenn alle doch auf einem Handy installiert sind und mit dem selben PIN entsperrt werden.
Die wenigsten werden zwei verschiedene Handys haben, die dann auch nicht miteinander reden.
Zumindest für die, die das wirklich trennen wollen ist es ja bei 2 statt 3 apps noch immer möglich. Sonst gibt es bei den Filialbanken ja nach wie vor die Option einen TAN-generator zu nutzen
Apropos, ob ich in meiner C24 App für die Ausführung von Überweisungen einen Zusätzlichen Code eingeben muss, oder ob ich zwei Apps habe die jeweils mit einem Code aufgehen, was ist sicherer bzw. Wo ist genau der Unterschied, solange es EIN und das SELBE Endgeräte ist?
Keiner zwingt mich In der Banking App das Passwort zu hinterlegen. So sind es trotzdem die gleiche Anzahl an "Hürden"
Keiner zwingt mich In der Banking App das Passwort zu hinterlegen. So sind es trotzdem die gleiche Anzahl an "Hürden"
Jetzt verstehe ich worauf du hinaus willst, kann die Problematik dennoch nicht nachvollziehen. Ich habe mehrere Geräte eingerichtet (2. Smartphone, Tablet), bin damit unabhängig und flexibel vom Hauptgerät. Ich sehe da keine Sicherheitsbedenken, die zusätzliche App bietet doch nur einen theoretischen Schutz. Von irgendwelchen veralteten externen Geräten will ich gar nicht erst sprechen, sowas ist irgendwie Banking von vor 10 Jahren und älter.Doch, ist es, und zwar ein anderes als das, was Dir vermutlich vor Augen schwebt. Wenn eine Bank nur die TAN-Generierung in einer Banking-App zulässt und man zum Generieren von TANs (bzw. äquivalenter Bestätigungsmechanismus; es kommt nicht auf den Begriff TAN an) in der App eingeloggt/authentifiziert sein muss, so kann nicht verhindert werden, dass darüber auch Transaktionen vorgenommen werden können, selbst wenn der Kunde das selbst nicht nutzt. M.W. ist das z.B. bei der ING so. Ja, ich weiß, die App hat natürlich Sicherheitsfunktionen, das Gerät selbst auch, da ist nicht gleich Holland offen (um beim Beispiel der ING zu bleiben
Bei dir ist halt alles verloren…Karte mit Unterschrift? Das will doch auch kein Kunde mehr, jeder ist doch froh wenn der Zahlungsvorgang schnell und unkompliziert abläuft. Diese konstruierten Bedenken haben wirklich etwas von Verschwörung.Genau das ist das Problem.
Eine "all in one" App. Lösung verstößt eigentlich
bereits in ihrer Grundkonzeption völlig gegen die
"2 Faktor" Freigabe. Aber natürlich möchte
niemand den Grundkonflikt zwischen Sicherheit und
Bequemlichkeit thematisieren.
Stattdessen werden die Probleme so weit es möglich ist
auf dem Kunden "abgewälzt." Das ist ja bei der Nutzung
der Karten genauso. Warum gibt es kaum noch Unterschrift
beim Karteneinsatz?
Weil die Beweislast defacto dann bei der "Bank läge".
Deshalb trommeln die Banken für die PIN als "verbesserte Sicherheit".
Dabei ist es in Wahrheit nur Bequemlichkeit für die Banken. Sie können
den "schwarzen Peter" so viel bequemer den Kunden zuschieben!
So ist es. Bei den allermeisten ist es auch ein Gerät, es hat natürlich auch nicht jeder mehrere zur Auswahl, das gehört auch zur Wahrheit.
Die Sparkassen werden irgendwo ihre Gründe haben mit der zusätzlichen App, ich kann mir allerdings in Zukunft bei einer nochmal komplett modernisierten App vorstellen, das sowas dann auch wegfällt. Siehe der Wandel auch bei der DKB.
Ich finde es viel praktischer, wenn es alles in einer App ist.
Die Vorteile einer zweiten App in Bezug auf zwei Geräte, kann ich grundsätzlich verstehen.
Dennoch ist es für mich ein sehr theoretischer Gedanke. Gerade in Bezug auf IT-Sicherheit, gibt es viel wichtigeres, was man machen kann, als ein zweites Gerät für die TAN-Freigabe zu haben. Wobei sich das ja auch schon wieder alt anhört, nennen wir es mal Überweisungsfreigabe.
Auch der Gedanke, dass man für 2FA oder MFA ein zweites physikalisches Gerät braucht, stimmt nicht.
Die Vorteile einer zweiten App in Bezug auf zwei Geräte, kann ich grundsätzlich verstehen.
Dennoch ist es für mich ein sehr theoretischer Gedanke. Gerade in Bezug auf IT-Sicherheit, gibt es viel wichtigeres, was man machen kann, als ein zweites Gerät für die TAN-Freigabe zu haben. Wobei sich das ja auch schon wieder alt anhört, nennen wir es mal Überweisungsfreigabe.
Auch der Gedanke, dass man für 2FA oder MFA ein zweites physikalisches Gerät braucht, stimmt nicht.
Der zweite Faktor ist dadurch gewahrt, dass (in der Theorie) unterschiedliche Mechanismen für die Identifizierung greifen. So ist bereits Face ID/der Gerätecode der erste Faktor und das Passwort der App (bspw. ING) der zweite Faktor. Ob dann Menschen den selben Code mehrfach verwenden, oder eben immer Face ID aktiv haben, ist dann deren bewusste Entscheidung.
Im Übrigen haftet die Bank dem Kunden gegenüber, wenn sich dieser nicht grob fahrlässig verhalten hat. Genaueres kann dann auch den jeweiligen AGB der Banken entnommen werden. Dies bezieht sich auf die Kartennutzung sowie Online-Banking/Banking per App. Ein Beispiel für grobe Fahrlässigkeit bei der Kartennutzung wäre es, die PIN auf die Karte zu schreiben. Klar gilt da immer, dass man sich dann notwendigenfalls den konkreten Einzelfall anschauen muss. Die Beweislast liegt dann jedoch bei der Bank und in den meisten Fällen dürfte es der Bank schwer fallen, dem Kunden grobe Fahrlässigkeit nachzuweisen. Insofern kann ich viele der hier geäußerten Bedenken überhaupt nicht nachvollziehen. Solange man im Geschäftsverkehr halbwegs bedacht agiert, kann da in meinen Augen nicht viel Schaden - jedenfalls nicht auf Kundenseite - entstehen.
Im Übrigen haftet die Bank dem Kunden gegenüber, wenn sich dieser nicht grob fahrlässig verhalten hat. Genaueres kann dann auch den jeweiligen AGB der Banken entnommen werden. Dies bezieht sich auf die Kartennutzung sowie Online-Banking/Banking per App. Ein Beispiel für grobe Fahrlässigkeit bei der Kartennutzung wäre es, die PIN auf die Karte zu schreiben. Klar gilt da immer, dass man sich dann notwendigenfalls den konkreten Einzelfall anschauen muss. Die Beweislast liegt dann jedoch bei der Bank und in den meisten Fällen dürfte es der Bank schwer fallen, dem Kunden grobe Fahrlässigkeit nachzuweisen. Insofern kann ich viele der hier geäußerten Bedenken überhaupt nicht nachvollziehen. Solange man im Geschäftsverkehr halbwegs bedacht agiert, kann da in meinen Augen nicht viel Schaden - jedenfalls nicht auf Kundenseite - entstehen.
Auf meiner neuen DKB-Visa ist nicht mal mehr ein Feld für die Unterschrift.
Der Vorteil hier ist aber ein recht gut einstellbarer Card-Scout und auch die App-Sicherheit
über IMEI bzw. Standort-Kontrolle.
Davon sind die Atruvia-Banken noch meilenweit entfernt.
Hier habe ich schon deswegen Secure-Go auf einem zweiten Handy, das zu Hause liegt.
Einziger Anwendungsfall für zwei Apps:
Kein OnlineBanking auf dem Handy
+ Handy als reiner TAN-Generator
Bei der Spaßkasse gab es ja aber;
Banking APP
S-pushTAN
S-ID-Check
Letzteres zu eliminieren und in die TAN app zu integrieren ist sicher kein Fehler.
Kein OnlineBanking auf dem Handy
+ Handy als reiner TAN-Generator
Bei der Spaßkasse gab es ja aber;
Banking APP
S-pushTAN
S-ID-Check
Letzteres zu eliminieren und in die TAN app zu integrieren ist sicher kein Fehler.
… weil es nicht mehr 1997 ist und Kartenterminals online sind. Unterschrift bei Karteneinsatz ist so wie chipTAN.
Aber es gibt nen Lifehack: man kann bei jedem Karteneinsatz unterschreiben: einfach mit Edding direkt auf dem Terminal unterschreiben. Hinterlässt zudem einen bleibenden Eindruck.
Reissnadel geht aber auch, manchmal geht Kugelschreiber oder Edding nicht richtig. Reissnadel kann man besser lesen. Zu sehen bei der örtlichen KFZ-Werkstatt.
Was macht S-ID Check?
Beitrag automatisch zusammengeführt:
Das wäre interessant.
Genauso ob schon was bei Reichenau bekannt ist?
Ah. Ok. Das ist ja suboptimal gelöst. Die 2FA für die Debit MasterCard (auf der Girocard) geb ich über die normale App (Push Tan) frei.
Für die Debitkarten ja, sind auch die neueren Produkte. Die Kreditkarten sollen dieses Jahr ebenfalls in die Push-TAN-App migriert werden.
Ja, es ist offenkundig, dass Du die Problematik nicht verstanden hast. Das liegt daran, dass Du ausschließlich auf Deine persönliche Nutzungsweise fokussiert bist.
Es geht übrigens gar nicht um Verfügbarkeit (die natürlich auch wichtig ist), aber ich verstehe dass in Deiner Auffassung das die einzige Problematik ist, die Du siehst.
Ist ja nicht schlimm; es soll hier ja kein Grundkurs in IT-Sicherheit sein. Wenn jemand die Problematik nicht erfasst, dann sei es halt so. Ich hoffe die Entscheider bei den Banken (oder zumindest deren Berater) verstehen sie.
Ich vermute Du meinst TAN-Generatoren. Ob das veraltet ist, mag jeder selbst entscheiden. Aus Sicherheitsperspektive gibt es dazu keinerlei Grund (aber viele Leute bewerten Dinge häufig primär oder ausschließlich nach dem persönlichen Bequemlichkeitsfaktor). In vielen Hochsicherheitsszenarien wird für Fernzugriff soetwas eingesetzt (z.B. RSA SecurID, um ein Beispiel zu nennen, das sich nicht auf Banking bezieht). Das Sicherheitsniveau (und übrigens auch Datenschutzniveau) solcher Lösungen ist sehr hoch; höher als bei vielem, was in den letzten Jahren erst aufkam, u.a. weil die Angriffsfläche extrem gering ist (nicht vernetzt, Kommunikation nur in eine Richtung, keine Möglichkeit zur Gerätemanipulation außer vielleicht physischer Austausch).
Vollkommen richtig; per Definition sagt 2FA nur aus, dass zwei Faktoren aus zwei unterschiedlichen der folgenden drei Bereiche notwendig sein müssen: Besitz, Wissen, Sein.
Dies zeigt auch, dass allein das eine formale Vorhandensein von 2FA noch keine sinnvolle Aussage über das Sicherheitsniveau einer Lösung zulässt. Es kommt (wie so häufig) auf die konkrete Umsetzung an. Nicht jede 2FA-Lösung ist gleich sicher wie eine andere.
ANZEIGE
![]()
Bei Card Control gibt es jetzt auch die Möglichkeit einzelne Länder und Kontinente zu sperren.