Thema "Betreff: Zwei Faktor Authentifizierung" in Anregungen

Zwei Faktor Authentifizierung

stefn — Sun, 21 Aug 2016 19:23:37 GMT

Moin Community,

immer wieder liest man von geleakten Passwörtern und Zugangsdaten. Meiner Meinung nach ist das Bankkonto ist zusammen mit dem E-Mail-Account wichtig und schützenswert. Daher meine Frage: hat die comdirect geplant, eine zwei Faktor Authentifizierung zu ermöglichen, um so die Sicherheit zu erhöhen?

Mir ist bewusst, dass wichtige Transaktionen nur mit einer TAN möglich sind, jedoch ist auch der Einblick in die Kontobewegungen bereits aufschlussreich für mögliche Angriffe.

Viele Grüße,

Stefan

Betreff: Zwei Faktor Authentifizierung

Uwe1980 — Fri, 04 Nov 2016 09:30:01 GMT

Ja, das würde ich auch gern wissen? Gibt es da schon eine aktuelle Info dazu ?

Grüße

Uwe

Re: Betreff: Zwei Faktor Authentifizierung

ehemaliger Nutzer — Fri, 04 Nov 2016 10:00:17 GMT

Hallo Uwe,

nein, derzeit können wir hierzu nichts Neues vermelden.

Gruß, Mario

Re: Betreff: Zwei Faktor Authentifizierung

u777062260 — Fri, 25 Nov 2016 11:00:09 GMT

Hallo,

ich bitte auch darum 2FA dringend zu ermöglichen!

Re: Betreff: Zwei Faktor Authentifizierung

pscm — Mon, 05 Dec 2016 07:55:56 GMT

Hallo,

ich bitte ebenfalls darum, eine 2FA einzurichten.

Als Online Bank sollte Sicherheit das eigentlich das höchste Anliegen der Comdirect sein. Andere Online Banking Platformen machen es übrigens vor....

Was ich ebenfalls begrüßen würde ist HBCI über Chipcard und EBICS.

Grüße,

Peter

Re: Betreff: Zwei Faktor Authentifizierung

SMT_Erik — Mon, 05 Dec 2016 08:44:03 GMT

pscm schrieb:

Hallo,

ich bitte ebenfalls darum, eine 2FA einzurichten.

Als Online Bank sollte Sicherheit das eigentlich das höchste Anliegen der Comdirect sein. Andere Online Banking Platformen machen es übrigens vor....

Was ich ebenfalls begrüßen würde ist HBCI über Chipcard und EBICS.

Grüße,

Peter

Hallo pscm,

vielen Dank für deine Anregungen.

Dass die Onlinebanking-Sicherheit höchste Priorität genießt, sehen wir genauso wie du. Wir meinen, dass wir mit unserem Sicherheitskonzept aus "PIN/TAN", mobile- & photoTAN-Verfahren sowie unserem "Bei-uns-sind-Sie-sicher-Versprechen" diesen Anspruch erfüllen.

Derzeit gibt es bei uns keine Pläne das HBCI-/FinTS-Chipkartenverfahren oder EBICS einzuführen.

Gruß aus Quickborn,

Erik

Re: Betreff: Zwei Faktor Authentifizierung

u777062260 — Tue, 06 Dec 2016 09:10:19 GMT

Hallo @SMT_Erik,

die 2FA ist etwas ganz anders als PIN/TAN. Es geht darum schon einen Schritt vorher - beim Login - unerlaubten Zugriff zu verhindern.

Wie @stefn im Eröffnungsbeitrag bereits schrieb: "Mir ist bewusst, dass wichtige Transaktionen nur mit einer TAN möglich sind, jedoch ist auch der Einblick in die Kontobewegungen bereits aufschlussreich für mögliche Angriffe."

Ihre Antwort ist deshalb leider nicht zufriedenstellend.

Re: Betreff: Zwei Faktor Authentifizierung

ehemaliger Nutzer — Tue, 06 Dec 2016 09:17:51 GMT

Hallo u777062260,

wir sind uns der Thematik durchaus bewusst. Allerdings gibt es derzeit keine Pläne, eine Zwei-Faktor-Authentifizierung einzuführen.

Gruß, Mario

Re: Betreff: Zwei Faktor Authentifizierung

eckhardschnell — Tue, 06 Dec 2016 09:56:34 GMT

Hallo u777062260,

Mit PSD 2 wird auch eine verbesserte Kunden Authorisierung daherkommen. Allerdings wohl etwas später da die technischen Standards wohl noch genauer definiert werden müssen.
Dann wird es defintiv nicht mehr aussreichen nur Kundennummer und eine PIN für den Zugang zu haben oder eine Photo Tan für eine Transaktion. So verstehe ich das jedenfalls. Da die Materie komplex ist und noch ein wenig Zeit ins Land geht kann sich auf dem Weg dorthin noch so einiges ändern.

Anbei eine Info dazu

"SCA Strong Customer Authentication Defined in PSD2 Article 4(30) as “an authentication based on the use of two or more elements categorised as knowledge (something only the user knows), possession (something only the user possesses) and inherence (something the user is) that are independent, in that the breach of one does not compromise the reliability of the others and is designed in such a way as to protect the confidentiality of the authentication data”."
Quelle: http://www.paymentsuk.org.uk/sites/default/files/PSD2%20report%20June%202016.pdf

Re: Betreff: Zwei Faktor Authentifizierung

u777062260 — Wed, 07 Dec 2016 18:01:00 GMT

Es besteht Interesse und Nachfrage bei den Kunden. Da ist diese Antwort für mich wirklich unverständlich, @ehemaliger Nutzer.

@eckhardschnell "Allerdings wohl etwas später da die technischen Standards wohl noch genauer definiert werden müssen." heißt es wird erstmal auf 2FA verzichtet, weil PSD2 ja irgendwann, vielleicht mal kommen wird 😉

Re: Betreff: Zwei Faktor Authentifizierung

eckhardschnell — Wed, 07 Dec 2016 18:55:30 GMT

Hallo u777062260,
PSD2 kommt wie das Amen in der Kirche, wenn ich das richtig verstehe spätestens Anfang 2018. Die besseren Authentisierungen (evtl 2FA) sollen so Mitte 2018 da sein...
Siehe hier
PSD 2 TimeLine
Mit freundlichen Grüßen
Eckhard Schnell

Re: Betreff: Zwei Faktor Authentifizierung

u777062260 — Thu, 08 Dec 2016 07:58:49 GMT

Guten Morgen @eckhardschnell, wir sind noch im Jahr 2016. Eine Umsetzung von 2FA sollte unabhängig von PSD2 geschehen und nicht noch über 18 Monate dauern.

Aber die comdirect hat via @ehemaliger Nutzer und @SMT_Erik bereits verkünden lassen, dass an 2FA kein Interesse besteht...

Re: Betreff: Zwei Faktor Authentifizierung

eckhardschnell — Thu, 08 Dec 2016 11:34:09 GMT

Hallo @u777062260,
mmh, ich kann Deine Ungeduld nicht so richtig nachvollziehen.
Wenn ich als Bank per Regulation ab ca. 2018 in Bezug auf Authentisierung was machen muss und die technische Beschreibung dazu noch nicht vorliegt werde ich doch nicht jetzt mal eben "schnell" 2FA umsetzen und dann in einem Jahr alles wieder wegschmeissen weil ich da die vorgeschriebene einsetzen muss.
Ich glaube uns, und auch mir, ist nicht immer so bewusst was die Banken für Regularien einhalten müssen und teilweise deswegen nicht so können wie sie vielleicht manchmal wollen.

In Bezug auf die Umsetzung von Regularien die auch uns direkt sichtbar betreffen bekleckern sich die Banken aber nicht gerade immer mit Ruhm.
Siehe Umsetzung SEPA in Bezug auf die Verwaltung von Mandats und Gläubiger-Identifikationsnummer oder die Angabe einer End-To-End-Referenz.
Manchmal wird nur das Minum umgesetzt und so hoffen wir das denn in 12-18 Monaten bei der Authentifizierung was gescheites rauskommt.
Grüße
Eckhard

Re: Betreff: Zwei Faktor Authentifizierung

sennes — Mon, 19 Dec 2016 16:42:48 GMT

Selbst mein Amazon- und Facebook-Konto habe ich mittlerweile per 2FA gesichert. Auch wenn mir meine persönliche Daten (facebook & co.) viel wert sind, mein Geld auf dem Konto ist mir noch mehr wert 😉

Daher, liebe comdirect, bitte unbedingt eine 2FA einführen. Danke.

Re: Betreff: Zwei Faktor Authentifizierung

SMT_Erik — Wed, 21 Dec 2016 11:23:32 GMT

Hallo zusammen,

ich möchte an dieser Stelle noch auf Marios gestrigen Beitrag zum Thema PSD2 verweisen.

Gruß,

Erik

Re: Betreff: Zwei Faktor Authentifizierung

pscm — Thu, 22 Dec 2016 17:25:33 GMT

Hallo zusammen,

also, das Comdirect nichts unternimmt bis PSD2 kommt wissen wir jetzt.

Dennoch möchte ich mal erwähnen, dass mit dem mTAN Verfahren ja bereits eine sehr einfache und funktionierende 2FA möglich wäre.

Es müsste noch nicht mal großartig was neu programmiert werden. Lediglich eine mTAN Abfrage nach dem Login würde ja schon genügen.

Ich habe selbst mal bei einem Finanzunternehmen gearbeitet und kenne die Wege für solche Änderungen. Das ist schon aufwendig, Changerequest, Antragswege, Sicherheitsprüfung, usw.... Aber wo ein Wille ist, ist auch ein Weg, vor allem wenn der Aufwand auch gar nicht so hoch ist.

Grüße und schöne Weihnachten....

Betreff: Zwei Faktor Authentifizierung

Caffeine — Thu, 29 Dec 2016 08:17:52 GMT

Die Implementierung einer Zwei-Faktor-Authentifizierung beim Login über gängige Verfahren (z.B. Google Authenticator) wäre sehr wünschenswert. Ich bitte dies in der Produktentwicklung zu berücksichtigen und zu priorisieren. Vielen Dank!

Re: Betreff: Zwei Faktor Authentifizierung

eckhardschnell — Sat, 07 Jan 2017 14:33:56 GMT

Hallo zusammen,

hier noch mal ein Artikel aus der FAZ vom 6.1.2017

Bankenaufsicht-will-kreditkartenzahlung-erschweren

Danach kann man umso mehr verstehen warum comdirect ,wie Mario geschrieben hat, auf die Stellungnahme der EBA warten möchte.
Grüße

Eckhard

Re: Betreff: Zwei Faktor Authentifizierung

jonas — Thu, 04 May 2017 14:13:07 GMT

Ihr seid ne gute Direktbank - ich bin vor langer Zeit - sind jetzt wohl über 10 Jahre - zu euch gekommen, um cutting edge financial services von euch zu bekommen.

War auch bislang eigentlich zufrieden - dennoch hat die pace of innovation für den Retailbereich in den letzten 5 Jahren nicht mit den anderen deutschen Wettbewerbern und pan-europäischen rising Stars mitgehalten. Es war und ist sicherlich eine schwierige Zeit für Banken mit dieser Zinsstrukturkurve und insbesondere für den CoBa Konzern.

Das ihr allerdings erst mit PSD2 auf 2FA aufspringt und nicht schon seit 3 Jahren die Option bietet ist für mich dennoch schwer verständlich. So kurz vor PSD2 müsste ihr natürlich keine half-baked 2FA Lösung mehr raushauen - aber seitdem jetzt jüngst wieder ne SMS TAN Lücke (SS7 Flaw) bekannt wird, wird son 2FA und ne neue pushTAN Lösungen und ähnliches immer dringender.

Ihr seid der Leader und fast-follower - das sollte gerade auch Security und Value Added Services weiterhin rauskommen, sonst werden die Onlinebanken leider beliebiger und andere halbstarke Fintechs räubern in eurem Revier.

Betreff: Zwei Faktor Authentifizierung

CommunityDev — Thu, 02 Nov 2017 10:10:30 GMT

2FA wird bspw. bei Bitwala eingesetzt, eine künftige deutsche Bank in Berlin mit einem pulic ledger mit Euro pegged tokens.

2FA wird dort beim login mit Google Authenticator realisiert. Das funktioniert im Browser auf dem Smartphone und auf dem Laptop.

Hintergrund ist klar, 2FA ist eingeführt worden als eine einfache und funktionierende Antwort auf die pishing Attacken. Zumindest besteht der Schutz 60 Sekunden lang, bis die nächste Nummer generiert ist.

Ich bin auch dafür, dass von der comdirect Bank ein verbesserter Schutz gegen pishing eingeführt wird. Ggf. 2FA.