Hilfe
abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Mobile Tan / Normale Tan

yoshoua
Autor ★
10 Beiträge

Hallo Zusammen,

ich überlege, ob ich auf das mobile Tan Verfahren umsteige. Derzeit nutze ich die normale Tan und Frage mich nun, was passiert wenn ich das Handy verliere oder gestohlen bekomme. Kann ich dann, über die Webseite wieder auf das normale Tan Verfahren zurück wechseln?

 

Vielen Dank für sachdienliche Hinweise 🙂

 

Yosh

22 ANTWORTEN

Glücksdrache
Legende
3.624 Beiträge

Hallo @Zargoras

 

Ich würde mich freuen, wenn Deine Beiträge etwas Respekt transportieren würden.

 


@Zargoras  schrieb:

@Glücksdracheund alle anderen die sich so energisch für iTan einsetzen,

 

ich finde eure kritik und ausschmückung geradezu "gefährlich"für die meisten Menschen ist z.B. das PhotoTan verfahren das mit abstand sicherste.

[...]

 

Natürlich jeder der sich bewusst und selbstständig für das iTan verfahren entschieden hat, für den wird es vermutlich sicherer sein (obwohl sich natürlich viele Leute selber überschätzen).

 [...]

Soll ich jetzt deinem Rat bzw. dem was ich daraus verstehen (will) folgen? Damit ich iTan auch unterwegs nutzen kann, pack ich mir dann die Liste ins Portmone, und da ich mir Zugangsdaten nicht merken kann, schreib ich mir die sogar verschlüsselt in ein Telefon Büchlein (comdirect Pinate 0401/xxxx etc)?

Das Portmone kann ich ja nicht verlieren, und wenn merke ich das natürlich sofort.

[...]

Ich finde die Aussagen von den iTan verfechtern wirklich gefährlich, nur weil ihr euch hinreichend auskennt, sodass ihr einen sicheren Umgang damit pflegt, assoziiert ihr schlichtweg etwas komplett falsches wenn iTan geradezu bedingungslos als das sicherste angepriesen wird.

 

Wenn ihr das tut, dann bitte auch diese ewig lange Liste anfügen, die jeweils damit beginnt: Deine Bank wird niemals...

 

Wenn jemand von euch eine authentisch Wirkende Email bekommen würde (Ihr Konto wurde gesperrt, unter folgendem Link können sie es durch tan eingabe wieder entsperren...) Wer würde seine Hand dafür ins feuer legen das er dies niemals tun würde, egal wie authentisch diese Email wirkt?

 

Ich möchte niemandem damit zu nahe treten, aber doch darauf aufmerksam machen, das man vielleicht ein wenig bedachter vormuliert.


Ironie hilft in dieser Angelegenheit übrigens nicht weiter, dazu ist das Thema der räumlichen, zeitlichen Stabilität der Auftragserteilung, der technischen Barrierefreiheit, des CO2-Fußabdrucks  und die Verlagerung von Wertschöpfung in außereuropäische Märkte zu ernst.

 

Einer der Kreditkartenpartner von comdirect, American Express, hat übrigens eine sehr gute Lösung gefunden. Wenn es denn unbedingt eine mobile TAN sein muss (für "customer not present" Transaktionen), dann wird diese synchron auch an die E-Mail Adresse geschickt.

 

Damit entfallen auch alle Probleme mit zusätzlichen elektronischen Geräten (z. B. Netzabdeckung, nordamerikanisches Grenzregime etc.).

 

Bild? Sehr gerne!

 Quelle: Eigene Transaktion von dieser Woche (EDIT 24.08.2018 09:50/Betrag entfernt)Quelle: Eigene Transaktion von dieser Woche (EDIT 24.08.2018 09:50/Betrag entfernt)

 

 

Ist aber nur die zweitbeste Lösung nach der iTAN!

 

Und gerade die FaceID oder die lediglich zehn Geheimzahlen, die aus Fingerabdrücken generiert werden können, sind wesentlich empfindlicher.

 

Liebe Grüße

 

Glücksdrache

Roeshimi
Autor ★★★
72 Beiträge

Das iTAN-Verfahren mag für Dich ideal sein, aber für andere eben nicht.

Ich bin die ganze Woche unterwegs und habe keine Lust, die TAN-Liste mitzuschleppen. Mal abgesehen davon, dass dadurch als Verlustrisiko deutlich erhöht wäre.

 

Und btw. kann ich aus dem Beitrag von @Zargoras wirklich keine Respektlosigkeit herauslesen.

Zargoras
Mentor ★★
1.528 Beiträge

Es tut mir leid, aber ich störe mich an solchen Haltungen schon lange (die iTan quasi bedingungslos als sicher zu erklären)

Leider verstehe ich deinen Beitrag nicht so recht.

 

Du redest von räumlicher unabhängigkeit, die sehe ich bei mobileTan (ja ich finde diese auch recht unsicher) und photoTan eher gegeben als bei der iTan.

 

Und die Kombination von räumlicher Unabhängigkeit und technischer Barrierefreiheit widersprechen sich in meinen Augen komplett in Bezug auf iTan.

Wie willst du das realisieren, die Liste physisch mit zu nehmen ist wohl eher nicht sicher. Sie auf dem Handy zu haben ist auch nicht sonderlich sicher du sprichst sogar von einer Abspeicherung in den emails? Wo ist das bitte sicher? Du sagst verschlüsselt in deinem Email Postfach, da fällt mir nur PGP ein, und das ist mit der größte Kontrast zu technisch barrierefrei, den ich mir vorstellen kann.

Also was meinst du mit Passwort gesichert? Wenn nur dein Email postfach Kennwort gesichert ist, könnte man dir einen Hotspot unterjubeln (es geht dir ja auch um unzureichende Netzabdeckung) und dein Handy zu einem Fallback zwingen, dann werden die emails und die tan liste im Klartext übertragen.

Oder nutzt du eine Vpn Verbindung (welche auch sehr barrierefrei ist)?

 

PhotoTan ist in meinen Augen äußerst Barriere frei, da es eine sehr klare Nutzerführung gibt, und kein komplexes „best practize“ notwendig ist.

 

Ich habe meine iTan Liste gelöscht, da ich die Befürchtung hatte, das diese kompromittiert wurde, beweisen können werde ich es aber niemals, somit wäre für mich immer eine Unsicherheit geblieben, bis ein Schaden entstanden wäre. Und es wäre mein Verschulden gewesen nicht das der Bank. 

 

Was du mit dem CO2 Fußabdruck meinst ist mir das größte Rätsel, beziehst du dich auf den Energie Verbrauch für den Versand einer SMS oder der PhotoTan App? Oder meinst du, das man zusätzlich ein Handy mit nehmen müsste (kenne eigentlich keinen, der ohne Handy das Haus verlässt) und ein Laptop mit zu nehmen ist vom ökologischen Fußabdruck deutlich schlechter.

Alternativ alles an einem öffentlichen Rechner zu machen...

 

Die Verlagerung von Wertschöpfung in außer europäische Märkte finde ich auch sehr Bedenklich, aber was das angeht, bin ich mir sicher, das diese Amex Transaktion erst nach dem Verkauf von Visa Europe und nach vehementer Beschwerde erfolgte, das du weder per Lastschrift, Rechnung, Vorkasse, paydirekt oder mittels sofortüberweisung zahlen konntest.

 

Was deinen Amex vergleich angeht, bietet so etwas auch Visa an. Und ich persönlich kann eher eine Sms empfangen als eine Email (VoLTE und WLAN call Option aktiviert).

 

Die Quelle dafür das nur 10 Passwörter aus touch ID / Face Id generiert werden können würde mich mal brennend interessieren, habe bisher nichts derartiges lesen können. Das FBI würde sich sicherlich auch dafür interessieren dann bräuchten sie nicht so teure Geräte für brute Force Attacken kaufen.

 

Ich glaube dir, das du zu den 100 Kunden der comdirect gehörst, die einen sicheren Umgang mit der iTan beherschen und auch das du zu der noch kleineren Gruppe gehörst die diese auch mobil sicher nutzen können.

Aber dazu gehört ne menge know how und technisches Verständnis!

Es gibt mehrere Millionen Möglichkeiten, mit der iTan Liste zu hantieren, aber nur sehr wenige bei der PhotoTan (und diese können sehr gut durch die Bank kontrolliert werden.

Schonmal Listen mit den populärsten Passwörtern gesehen? Oder darüber nachgedacht wie viele Leute als Passwort Hinweis ihr Passwort eingeben? Oder Benutzer Name =Passwort? Wie schätzt du deren Umgang mit iTan Listen ein?

 

Von einigen wird einfach vorgegaukelt, das die iTan intrinsisch sicher ist. Das ist sie aber nur bei Sorgfältiger Handhabung.

 

P.s. Nem bekannten habe ich für Work and travel mal ausgeredet seine iTan Liste mit zu nehmen, und alle Zugangsdaten hat er mit diesem Telefonbuch trick aufgeschrieben. Lösung war das ich mittels Vollmacht auf Anweisung Umbuchungen etc. Vorgenommen habe.

Necoro
Mentor ★
1.070 Beiträge

Hallo @Zargoras,

 

du kämpfst hier gegen Windmühlen. @Glücksdrache ist technisch unbewandert und daher* in seiner Bewertung der iTAN schlicht nicht ernst zu nehmen (in anderen Themen schon, hier aber nicht). Es ist schade, dass er seine Aussagen immer wieder unterbringt, aber ich denke, es hilft wenig, wenn ihr euch beide immer wieder mit Romanen bewerft. Der TE wird es wahrscheinlich eh nimmer lesen ;).

 

Gruß,

Necoro

 

* Unnötige Unterstellung gestrichen. Sorry dafür.

Glücksdrache
Legende
3.624 Beiträge

Hallo @Zargoras,

 

nur ganz kurz zur Amex-Transaktion, da wir bei der Sicherheit von individuell und einmalig neu generierten iTANs oder sonstigen Zahlen und einmal vorhandenen biometrischen Merkmalen leider wohl nie die gleiche Meinung haben werden:

 


@Zargoras  schrieb:
[...]

Die Verlagerung von Wertschöpfung in außer europäische Märkte finde ich auch sehr Bedenklich, aber was das angeht, bin ich mir sicher, das diese Amex Transaktion erst nach dem Verkauf von Visa Europe und nach vehementer Beschwerde erfolgte, das du weder per Lastschrift, Rechnung, Vorkasse, paydirekt oder mittels sofortüberweisung zahlen konntest.

Es ging mir um das Beispiel, dass eine der drei großen Kreditkartengesellschaften auch nicht auf die komplizierte, teure PhotoTAN oder die mTAN setzt, sondern zusätzlich eine ganz simple E-Mail verschickt.

 

Das hat ganz und gar nichts mit irgendeiner M&A-Transaktion von Eurocard/Mastercard oder VISA zu tun. Roboter (gleichgültig)

 

Und es zeigt: Ein n-stelliger Zahlencode, per Zufallsgenerator berechnet, gilt als sicher. Auch im neuen, regulatorischen Rahmen.

 

Das gibt es keinerlei Grund zusätzliche, kostenintensive Geräte zwischenzuschalten. Eine große Bank aus Deutschland schreibt ja sowas im Wertpapierhandel schon fast vor.

 

Kannst Dir ja den Energieverbrauch im Vergleich zu anderen Verfahren ausrechnen, auch wenn dies von der Innovationsindustrie ja meist mit einem Tabu belegt ist.

 

So war's gemeint.

 

Und natürlich ist klar, dass ich eine "Customer not present"-Transaktion nicht per  Lastschrift bezahle, weil dann auch die wertvollen Bonuspunkte wegfallen würden.

 

Frage mich nur, was Du mit "du weder per Lastschrift, Rechnung, Vorkasse, paydirekt oder mittels sofortüberweisung zahlen konntest." meinst????

 

Habe ich da etwas Humor oder Ironie übersehen? Info wäre nett.

 

Liebe Grüße

 

Glücksdrache

Glücksdrache
Legende
3.624 Beiträge

Danke für Deinen unverständlichen Hinweis, @Necoro

 


@Necoro  schrieb:

du kämpfst hier gegen Windmühlen. ist technisch unbewandert und daher in seiner Bewertung der iTAN schlicht nicht ernst zu nehmen (in anderen Themen schon, hier aber nicht).[...]

 

Gruß,

Necoro


Nur ein kurzer Hinweis auf die Umgangsformen bzw. die Community-Regeln, die  vor einiger Zeit @SMT_Chris sehr gut zusammengefasst hat: 

 


@SMT_Chris

 

Wie im „echten“ Leben wirst du auf die unterschiedlichsten Persönlichkeiten treffen. Das macht die Sache ja auch so spannend. Damit wir alle möglichst viel Spaß zusammen haben, legen wir dir ein paar einfache Regeln ans Herz.

 

Bitte recht freundlich. Es ist allgemein bekannt, dass man seine Mitmenschen freundlich und respektvoll behandeln sollte. Wir wollen es nur noch mal erwähnt haben Smiley (zwinkernd). Leider halten sich nicht immer alle Menschen an diese Grundregel. Sollte es mal hart auf hart kommen, wende dich bitte an das Social-Media-Team

[...]

 

Euer Social-Media-Team


 


Die Verwendung des Wortes "unbewandert" in meinem Zusammenhang halte ich für herabwürdigend und unangemessen! 

 

Diese Unfreundlichkeit fällt aber hiermit auf Dich als Verursacher zurück, ich gebe das einfach zurück und nehme es nicht an.

 

Liebe Grüße

 

Glücksdrache

Weinlese
Mentor ★
1.384 Beiträge

Das von @Glücksdrache oben beschriebene Verfahren mit der TAN, die an eine E-Mail-Adresse verschickt wird, finde ich eine super Alternative zu smsTAN! Die Mail-Adresse sollte vorher durch Zusendung eines Aktivierungscodes verifiziert werden. Für die comdirect ist das vermutlich auch noch günstiger, als SMSs zu verschicken. Außerdem ist die Kanaltrennung gewährleistet.

 

@SMT_Jan-Ove

Könntest du (oder jemand vom Team) das bitte als offiziellen Vorschlag an die entsprechende Abteilung weiterreichen?

 

Viele Grüße

Weinlese

SMT_Jan-Ove
ehemaliger Mitarbeiter
4.279 Beiträge

eckhardschnell
Experte ★★★
663 Beiträge

Hallo Weinlese,

eine TAN in Klartext via e-mail, ich weiß nicht so recht ob das sicher sein soll.

Ich finde es als unsicher und würde es nicht nutzen wollen.

Grüße

Eckhard

Joerg78
Mentor ★★★
2.715 Beiträge

@eckhardschnell  schrieb:

 

eine TAN in Klartext via e-mail, ich weiß nicht so recht ob das sicher sein soll.


Zumal eine verschlüsselte Verbindung zwischen Mailservern nicht zwingend erforderlich ist (ganz im Gegenteil, es wird noch sehr viel unverschlüsselt kommuniziert).

 

Viele Grüße,

Jörg