Hilfe
abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Phototan-Verfahren - Ende des Online-Bankings am PC?

Clemenss
Autor ★
7 Beiträge

Hallo Zusammen,

jetzt geht's unserer Bank so schlecht, dass sie ab 01.09. Geld für die SMS-TAN möchte. Alternativ soll der Kunde ein Lesegerät kaufen, an dem sie dann mehr verdient als sie alle SMS dieser Welt jemals kosten. Und as Lesegerät ist nach spätestens 2-3 Jahren kaputt oder sowieso veraltet und dann soll man ein neunes kaufen.

Oder eben nur noch am Smartphone arbeiten und da natürlich nur mit APP. Was glauben diese Strategen? Dass sie wichtiger sind als alle anderen und deshalb jeder PLatz für noch eine App auf seinem Smartphone hat?

Dabei sollte doch bekannt sein, dass die meisten heutigen Smartphones nach eines gewissen Zahl von Apps in die Knie gehen und man sich dann entscheiden muss, was wichtiger ist.

Abgesehen davon: Warum darf ich meine Banking-Aufgaben nicht mehr an einem geschützen und sonst niemand zugänglichen PC erledigen und das ganze mit einem Bildschirm, auf dem ich was erkenne?

Wirklich schade.

Aber noch gibt es zum Glück andere Banken.

Bin ich der einzige, dem das missfällt?

43 ANTWORTEN

Goliath74
Mentor ★
1.200 Beiträge

@Towo

Von tausenden Anrufen am Tag hört jemand zufällig Dein Gespräch ab, findet raus wo Du Dich aktuell aufhälst, überfällt Dich, klaut Dein Handy und räumt dann Dein Konto leer?

Jetzt lies Dir das noch einmal durch. Merkst selbst, oder?

Ein sechser im Lotto ist wahrscheinlicher.

Towo
Experte ★★
315 Beiträge

Das Telefon könnte doch jemand in meiner Nähe abhören. Bei einem analogen Telefonanschluss kann sogar ein Kind am Hausverteilerkasten mithören wenn es einen Telefonhörer draufklemmt.

 

DECT-Telefone sind auch nicht abhörsicher.

Goliath74
Mentor ★
1.200 Beiträge

Ich bin jetzt raus.

Das geht mir zu sehr in Richtung Aluhut Träger.

grummthater
Autor ★★★
65 Beiträge

@eckhardschnell weißt du, ob das iTAN Verfahren auch abgeschaltet wird oder bleibt das noch erhalten?

eckhardschnell
Experte ★★★
663 Beiträge

Hallo @grummthater,
aktuell gibt es noch wohl kein endgültiges Datum für die Abschaffung der iTan. Das hängt damit zusammen das die Umsetzung von PSD 2 noch im vollen Gange ist.  Nach der Veröffentlichung der technische Richtline am 14. März 2018 haben nun die Banken 18 Monate Zeit für die Umsetzung. Danach wird es wohl noch eine Schonfrist geben, wie immer.
Das heißt erst so ab September 2019 werden wir besser wissen ob und wann wirklich iTan abgeschafft wird. So wie ich das verstehe, @Glücksdrache, sieht das anders, wird die Abschaffung definitv kommen, da diese nicht dem PSD 2 entspricht. Mit PSD 2 müssen die "TANS" zusätzliche Infos "anzeigen", was  bei einer iTan ja nicht geht.


Grüße

Eckhard

Glücksdrache

@eckhardschnell  schrieb:

Hallo @grummthater,
aktuell gibt es noch wohl kein endgültiges Datum für die Abschaffung der iTan. Das hängt damit zusammen das die Umsetzung von PSD 2 noch im vollen Gange ist.  Nach der Veröffentlichung der technische Richtline am 14. März 2018 haben nun die Banken 18 Monate Zeit für die Umsetzung. Danach wird es wohl noch eine Schonfrist geben, wie immer.
Das heißt erst so ab September 2019 werden wir besser wissen ob und wann wirklich iTan abgeschafft wird. So wie ich das verstehe, @Glücksdrache, sieht das anders, wird die Abschaffung definitv kommen, da diese nicht dem PSD 2 entspricht. Mit PSD 2 müssen die "TANS" zusätzliche Infos "anzeigen", was  bei einer iTan ja nicht geht.


Grüße

Eckhard


Danke für den Beitrag @eckhardschnell,

 

der @Glücksdrache sieht es so und hat auch die schriftliche Bestätigung dafür, dass die iTAN weiterhin ein zugelassenes Verfahren im Wertpapiergeschäft bleibt. Roboter (fröhlich)

 

Nach Online-Überweisungen und ähnlichem hatte ich gar nicht gefragt, weil ich dazu die Service-Terminals der Bank nutze, bei der ich mein Girokonto habe. Dies ist die absolut sicherste Methode ohne Zwischenschaltung des "Luftweges" oder Funkübertragung eines Handys.

 

Da ich nun zitiert wurde, noch mal meine persönliche Meinung: Es scheint mir aus regulatorischer Sicht vollkommen egal zu sein, ob ich aus einer Zahlungs-/Überweisungsanfrage eine Zahl oder ein Bild generiere, welches dann eingelesen bzw. eingegeben wird. Roboter (fröhlich)

 

In beiden Fällen kann die Zahl (oder das Bild) nicht ohne weitere Kenntnisse erraten werden.  Die Kanaltrennung ist ebenso gegeben, weil die Papierliste ja nicht im Speicherchip des Handys lagern muss.

 

Das natürlich die die Biometrie promotenden Unternehmen eine andere Auffassung bewerben ist natürlich vollkommen klar. Ebenso diejenigen Unternehmen, die die Photo TAN-Kiste gerne verkaufen.

 

Beides hebt aber die Barrierefreiheit auf und kann weitere regionale Hürden oder Einschränkungen mit sich bringen. In einer Zeit in der Elektronik als Handgepäck in Luftfahrzeugen ungern gesehen wird, geht die Verbreitung von zusätzlichen Geräten zu Lasten der Produktivität der Sicherheitsorgane/Luftsicherheitsassistenten.

 

 

Das Kreditkartenunternehmen American Express versendet beispielsweise die Zahl für eine Transaktion per E-Mail (und gleichzeitig SMS). Und ist damit absolut barrierefrei. Und niemanden stört es, dass es eine n-stellige Zahl und kein "Bild" ist.

 

Die eindeutige Zuordnung von individuell erstellter Zahl zu "Customer not present"-Transaktion bleibt weiterhin gegeben.

 

Es gibt keinen HInderungsgrund dafür, warum ein Bankensystem nicht aus den individuellen Daten einer Transaktion und dem Zeitpunkt eine nur dreistellige Zahl erzeugen sollte, die der Kunde dann auf einer Papierliste in eine sechsstellige Zahl umsetzt. Smiley (überglücklich)

 

So bleiben die Kunden und die Bank von einer weiteren Kostenlawine und der Abhängigkeit von einigen wenigen Geräteherstellern weitestgehend verschont.

 

Dies ist auch in einem drohenden Handelsstreit von großer Bedeutung, da Europa de facto nur über wenig Kapazitäten zur Fertigung dieser Geräte verfügt. Ist also auch eine Frage des "Devisenabflusses".

 

Im besten Fall sind diese komplizierenden Vorschläge ein ähnliches Schreckgespenst wie das letztes Jahr im letzten Moment von der Tagesordnung des Bundestags geschmissene neue Personalausweisgesetz.

 

Natürlich bleibt es den Geräteherstellern unbenommen weiterhin direkt oder indirekt Lobbyarbeit für noch mehr sinnfreien Technikeinsatz zu betreiben.

 

Nachdem aber selbst der Bayerische Rundfunk in einer beeindruckenden Reportage nachgewiesen hat, dass Biometrie im Bankwesen sehr einfach zu

 knacken ist, gilt: Die Waagschale neigt sich wieder in Richtung der bewährten Verfahren inkl. Geheimzahlen.

 

Der Technikstand von 2013 erscheint damit überholt zu sein. Da schreibt doch ein privater Dienstleister:

 

https://atos.net/de/2013/pressemeldungen_2013_02_20/de-pr-2013_02_20_05

Quelle: Internet-Angebot eines Unternehmens

 

 

Wahr ist aber:

Ohne einen zusätzlichen Sicherheitsgewinn würden bei flächendeckender Einführung lediglich die übertragenen Datenmengen explodieren. Zumal die Frage bleibt, ob Fingerabdruck-Datenbanken wirklich in privater Hand geführt werden sollten.

 

Da die breitflächige Verbreitung von biometrischen Passgotos und Fingerabdrücken außerhalb von Regierungsdatenbanken schon ein schwerwiegender Eingriff ist.

 

Zusätzlich würde ich mich freuen, sofern Beiträge, die eine Technologie im Sinne eines Unternehmens/einer Branche promoten sollen, als solche gekennzeichnet werden würden.

 

Ich würde die Plädoyers von @eckhardschnell für die Abschaffung der iTAN nämlich leicht in Richtung Unternehmens-PR verorten. Deshalb: Bitte kennzeichnen!

 

Das Geschäftsmodell von Verimi geht in eine ähnliche Richtung, die Gründung durch die Partner hat es sogar in den comdirect-Informer bei den entsprechenden Aktien geschafft gehabt (wenn ich mich richtig erinnere: Telekom, Lufthansa).

 

Liebe Grüße

 

Glücksdrache

eckhardschnell
Experte ★★★
663 Beiträge

Hallo @Glücksdrache
ich bin ja eigentlich nicht empfindlich aber was soll der Satz
"Ich würde die Plädoyers von @eckhardschnell für die Abschaffung der iTAN nämlich leicht in Richtung Unternehmens-PR verorten. Deshalb: Bitte kennzeichnen!"

In meinem Beitrag hatte ich einen Grund angeben warum ich der Meinung bin das diese abgeschafft werden, das war kein Plädoyer dafür oder dagegen sondern nur meine eigene Einschätzung.

Alles was hier äussere ist meine private Meinung.
Grüße Eckhard

Necoro
Mentor ★
1.070 Beiträge

@Glücksdrache  schrieb:

Da ich nun zitiert wurde, noch mal meine persönliche Meinung: Es scheint mir aus regulatorischer Sicht vollkommen egal zu sein, ob ich aus einer Zahlungs-/Überweisungsanfrage eine Zahl oder ein Bild generiere, welches dann eingelesen bzw. eingegeben wird. Roboter (fröhlich)

 

In beiden Fällen kann die Zahl (oder das Bild) nicht ohne weitere Kenntnisse erraten werden.  Die Kanaltrennung ist ebenso gegeben, weil die Papierliste ja nicht im Speicherchip des Handys lagern muss.

 


Der Unterschied ist folgender:

  • Bei PhotoTAN/mTAN wird mir nochmal angezeigt, welche Transaktion ich gerade vornehme. Daher ist Phishing deutlich erschwert, weil ich (hoffentlich) bemerke, wenn jemand die IBAN ausgetauscht hat.
    Bei iTAN muss ich nur eine Nummer eingeben und habe keine Ahnung ob die für das verwendet wird, was da steht.
    (Punkt ist aber zugegeben nur im Zahlungsverkehr wirklich relevant)
  • Eine PhotoTAN/mTAN kann ich nicht vorab jemandem böswilligen geben ("Bitte geben Sie hier 20 iTANs ein") -- ein Punkt der nicht zu verachten ist, weil doch genug Leute drauf hereinfallen.

Glücksdrache
Legende
3.624 Beiträge

Vielen Dank für die schnelle Aufnahme meines Beitrags, @eckhardschnell!

 

Ich konnte und kann nur auf die allgemeinen Verkomplizierungstendenzen hinweisen die zunehmende Regulierung mit sich bringt. Dazu gibt es ja jede Menge Fünfjahrespläne (nicht aus Berlin, Hauptstadt der DDR - sondern Brüssel) Smiley (zwinkernd) und Initiativen.

 

Zentrales Element ist die zunehmende Verankerung staatlicher Dokumente im alltäglichen Leben und das Heben damit verbundener Ertragspotenziale. Vor der ersten Änderung 2005 war es beispielsweise undenkbar, dass Privatunternehmen biometrische Passbilder und ganze Ausweisdokumente speichern.

 

Das hat aber leider keinen Platz in einem Wertpapierforum und der Beschreibung der derzeit gültigen Authentifizierungsverfahren. Eher in Politikforen kurz vor der Richtungsentscheidung der nächsten Bundestags-Wahl.

 

Deshalb soll es einfach nur bei meinem Plädoyer für das Plus an Aufmerksamkeit bleiben. Wann immer jemand die Privat-Meinung äußert, dass dieses oder jenes bewährte Verfahren nicht mehr gilt.

 

Und es schärft nebenbei den Blick derjenigen Bank-Mitarbeiter, die sich mit Prozessen befassen. Dass sie eben neben einer kostenpflichtigen Berater-Präsentation auch mal den Original-Gesetzestext einsehen und ggf. die BAFin-Meinung einholen.

 

Liebe Grüße

 

Glücksdrache

Goliath74
Mentor ★
1.200 Beiträge

Ich werde zukünftig nur noch in Firmen investieren die Alufolie herstellen. Es scheint noch viel mehr Leute zu geben die sich daraus Hüte basteln als ich dachte.