Zwei Faktor Authentifizierung

Experte ★★★
Beiträge: 529
Mitglied seit: 22.07.2016

Hallo u777062260,
PSD2 kommt wie das Amen in der Kirche, wenn ich das richtig verstehe spätestens Anfang 2018.  Die besseren Authentisierungen (evtl 2FA) sollen so Mitte 2018 da sein...
Siehe hier
PSD 2 TimeLine
Mit freundlichen Grüßen
Eckhard Schnell

u777062260
Autor ★
Beiträge: 5
Mitglied seit: 25.11.2016

Guten Morgen @eckhardschnell, wir sind noch im Jahr 2016. Eine Umsetzung von 2FA sollte unabhängig von PSD2 geschehen und nicht noch über 18 Monate dauern.

 

Aber die comdirect hat via @SMT_Mario und @SMT_Erik bereits verkünden lassen, dass an 2FA kein Interesse besteht...

Experte ★★★
Beiträge: 529
Mitglied seit: 22.07.2016

Hallo @u777062260
mmh, ich kann Deine Ungeduld nicht so richtig nachvollziehen. 
Wenn ich als Bank per Regulation ab ca. 2018 in Bezug auf Authentisierung was machen muss  und die technische Beschreibung dazu noch nicht vorliegt werde ich doch nicht jetzt mal eben "schnell" 2FA umsetzen und dann in einem Jahr alles wieder wegschmeissen weil ich da die vorgeschriebene einsetzen muss.
Ich glaube uns, und auch mir, ist nicht immer so bewusst was die Banken für Regularien einhalten müssen und teilweise deswegen nicht so können wie sie vielleicht manchmal wollen. 

In Bezug auf die Umsetzung von Regularien die auch uns direkt sichtbar betreffen bekleckern sich die Banken aber nicht gerade immer mit Ruhm.
Siehe Umsetzung SEPA in Bezug auf die Verwaltung von Mandats und Gläubiger-Identifikationsnummer oder die Angabe einer End-To-End-Referenz.
Manchmal wird nur das Minum umgesetzt und so hoffen wir das denn in 12-18 Monaten bei der Authentifizierung was gescheites rauskommt.
Grüße
Eckhard

sennes
Einsteiger
Beiträge: 1
Mitglied seit: 19.12.2016

Selbst mein Amazon- und Facebook-Konto habe ich mittlerweile per 2FA gesichert. Auch wenn mir meine persönliche Daten (facebook & co.) viel wert sind, mein Geld auf dem Konto ist mir noch mehr wert Smiley (zwinkernd)

 

Daher, liebe comdirect, bitte unbedingt eine 2FA einführen. Danke.

Social-Media-Team
Social-Media-Team
Beiträge: 1791
Mitglied seit: 22.07.2016

Hallo zusammen,

 

ich möchte an dieser Stelle noch auf Marios gestrigen Beitrag zum Thema PSD2 verweisen.

 

Gruß,

Erik


Der gute Ton macht die Musik. Wie im Leben, so in der Community.
pscm
Autor
Beiträge: 2
Mitglied seit: 05.12.2016

Hallo zusammen,

 

also, das Comdirect nichts unternimmt bis PSD2 kommt wissen wir jetzt.

 

Dennoch möchte ich mal erwähnen, dass mit dem mTAN Verfahren ja bereits eine sehr einfache und funktionierende 2FA möglich wäre.

Es müsste noch nicht mal großartig was neu programmiert werden. Lediglich eine mTAN Abfrage nach dem Login würde ja schon genügen.

 

Ich habe selbst mal bei einem Finanzunternehmen gearbeitet und kenne die Wege für solche Änderungen. Das ist schon aufwendig, Changerequest, Antragswege, Sicherheitsprüfung, usw.... Aber wo ein Wille ist, ist auch ein Weg, vor allem wenn der Aufwand auch gar nicht so hoch ist.

 

Grüße und schöne Weihnachten....

 

 

 

Caffeine
Entdecker
Beiträge: 1
Mitglied seit: 29.12.2016

Die Implementierung einer Zwei-Faktor-Authentifizierung beim Login über gängige Verfahren (z.B. Google Authenticator) wäre sehr wünschenswert. Ich bitte dies in der Produktentwicklung zu berücksichtigen und zu priorisieren. Vielen Dank!

Experte ★★★
Beiträge: 529
Mitglied seit: 22.07.2016

Hallo zusammen,

hier noch mal ein Artikel aus der FAZ vom 6.1.2017

Bankenaufsicht-will-kreditkartenzahlung-erschweren

Danach kann man umso mehr verstehen warum comdirect ,wie Mario geschrieben hat, auf die Stellungnahme der EBA warten möchte.
Grüße

Eckhard

jonas
Beobachter
Beiträge: 1
Mitglied seit: 04.05.2017

Ihr seid ne gute Direktbank - ich bin vor langer Zeit - sind jetzt wohl über 10 Jahre - zu euch gekommen, um cutting edge financial services von euch zu bekommen.

 

War auch bislang eigentlich zufrieden - dennoch hat die pace of innovation für den Retailbereich in den letzten 5 Jahren nicht mit den anderen deutschen Wettbewerbern und pan-europäischen rising Stars mitgehalten. Es war und ist sicherlich eine schwierige Zeit für Banken mit dieser Zinsstrukturkurve und insbesondere für den CoBa Konzern.

 

Das ihr allerdings erst mit PSD2 auf 2FA aufspringt und nicht schon seit 3 Jahren die Option bietet ist für mich dennoch schwer verständlich. So kurz vor PSD2 müsste ihr natürlich keine half-baked 2FA Lösung mehr raushauen - aber seitdem jetzt jüngst wieder ne SMS TAN Lücke (SS7 Flaw) bekannt wird, wird son 2FA und ne neue pushTAN Lösungen und ähnliches immer dringender.

 

Ihr seid der Leader und fast-follower - das sollte gerade auch Security und Value Added Services weiterhin rauskommen, sonst werden die Onlinebanken leider beliebiger und andere halbstarke Fintechs räubern in eurem Revier.

CommunityDev
Autor ★
Beiträge: 7
Mitglied seit: 03.10.2017

2FA wird bspw. bei Bitwala eingesetzt, eine künftige deutsche Bank in Berlin mit einem pulic ledger mit Euro pegged tokens.

 

2FA wird dort beim login mit Google Authenticator realisiert. Das funktioniert im Browser auf dem Smartphone und auf dem Laptop.

 

Hintergrund ist klar, 2FA ist eingeführt worden als eine einfache und funktionierende Antwort auf die pishing Attacken. Zumindest besteht der Schutz 60 Sekunden lang, bis die nächste Nummer generiert ist.

 

Ich bin auch dafür, dass von der comdirect Bank ein verbesserter Schutz gegen pishing eingeführt wird. Ggf. 2FA.