am 30.06.2018 20:22
Hallo Zusammen,
jetzt geht's unserer Bank so schlecht, dass sie ab 01.09. Geld für die SMS-TAN möchte. Alternativ soll der Kunde ein Lesegerät kaufen, an dem sie dann mehr verdient als sie alle SMS dieser Welt jemals kosten. Und as Lesegerät ist nach spätestens 2-3 Jahren kaputt oder sowieso veraltet und dann soll man ein neunes kaufen.
Oder eben nur noch am Smartphone arbeiten und da natürlich nur mit APP. Was glauben diese Strategen? Dass sie wichtiger sind als alle anderen und deshalb jeder PLatz für noch eine App auf seinem Smartphone hat?
Dabei sollte doch bekannt sein, dass die meisten heutigen Smartphones nach eines gewissen Zahl von Apps in die Knie gehen und man sich dann entscheiden muss, was wichtiger ist.
Abgesehen davon: Warum darf ich meine Banking-Aufgaben nicht mehr an einem geschützen und sonst niemand zugänglichen PC erledigen und das ganze mit einem Bildschirm, auf dem ich was erkenne?
Wirklich schade.
Aber noch gibt es zum Glück andere Banken.
Bin ich der einzige, dem das missfällt?
am 26.07.2018 13:22
Von tausenden Anrufen am Tag hört jemand zufällig Dein Gespräch ab, findet raus wo Du Dich aktuell aufhälst, überfällt Dich, klaut Dein Handy und räumt dann Dein Konto leer?
Jetzt lies Dir das noch einmal durch. Merkst selbst, oder?
Ein sechser im Lotto ist wahrscheinlicher.
am 26.07.2018 13:29
Das Telefon könnte doch jemand in meiner Nähe abhören. Bei einem analogen Telefonanschluss kann sogar ein Kind am Hausverteilerkasten mithören wenn es einen Telefonhörer draufklemmt.
DECT-Telefone sind auch nicht abhörsicher.
am 26.07.2018 13:32
Ich bin jetzt raus.
Das geht mir zu sehr in Richtung Aluhut Träger.
am 08.08.2018 12:15
@eckhardschnell weißt du, ob das iTAN Verfahren auch abgeschaltet wird oder bleibt das noch erhalten?
am 08.08.2018 13:53
Hallo @grummthater,
aktuell gibt es noch wohl kein endgültiges Datum für die Abschaffung der iTan. Das hängt damit zusammen das die Umsetzung von PSD 2 noch im vollen Gange ist. Nach der Veröffentlichung der technische Richtline am 14. März 2018 haben nun die Banken 18 Monate Zeit für die Umsetzung. Danach wird es wohl noch eine Schonfrist geben, wie immer.
Das heißt erst so ab September 2019 werden wir besser wissen ob und wann wirklich iTan abgeschafft wird. So wie ich das verstehe, @Glücksdrache, sieht das anders, wird die Abschaffung definitv kommen, da diese nicht dem PSD 2 entspricht. Mit PSD 2 müssen die "TANS" zusätzliche Infos "anzeigen", was bei einer iTan ja nicht geht.
Grüße
Eckhard
08.08.2018 14:18 - bearbeitet 08.08.2018 14:35
08.08.2018 14:18 - bearbeitet 08.08.2018 14:35
@eckhardschnell schrieb:Hallo @grummthater,
aktuell gibt es noch wohl kein endgültiges Datum für die Abschaffung der iTan. Das hängt damit zusammen das die Umsetzung von PSD 2 noch im vollen Gange ist. Nach der Veröffentlichung der technische Richtline am 14. März 2018 haben nun die Banken 18 Monate Zeit für die Umsetzung. Danach wird es wohl noch eine Schonfrist geben, wie immer.
Das heißt erst so ab September 2019 werden wir besser wissen ob und wann wirklich iTan abgeschafft wird. So wie ich das verstehe, @Glücksdrache, sieht das anders, wird die Abschaffung definitv kommen, da diese nicht dem PSD 2 entspricht. Mit PSD 2 müssen die "TANS" zusätzliche Infos "anzeigen", was bei einer iTan ja nicht geht.
GrüßeEckhard
Danke für den Beitrag @eckhardschnell,
der @Glücksdrache sieht es so und hat auch die schriftliche Bestätigung dafür, dass die iTAN weiterhin ein zugelassenes Verfahren im Wertpapiergeschäft bleibt.
Nach Online-Überweisungen und ähnlichem hatte ich gar nicht gefragt, weil ich dazu die Service-Terminals der Bank nutze, bei der ich mein Girokonto habe. Dies ist die absolut sicherste Methode ohne Zwischenschaltung des "Luftweges" oder Funkübertragung eines Handys.
Da ich nun zitiert wurde, noch mal meine persönliche Meinung: Es scheint mir aus regulatorischer Sicht vollkommen egal zu sein, ob ich aus einer Zahlungs-/Überweisungsanfrage eine Zahl oder ein Bild generiere, welches dann eingelesen bzw. eingegeben wird.
In beiden Fällen kann die Zahl (oder das Bild) nicht ohne weitere Kenntnisse erraten werden. Die Kanaltrennung ist ebenso gegeben, weil die Papierliste ja nicht im Speicherchip des Handys lagern muss.
Das natürlich die die Biometrie promotenden Unternehmen eine andere Auffassung bewerben ist natürlich vollkommen klar. Ebenso diejenigen Unternehmen, die die Photo TAN-Kiste gerne verkaufen.
Beides hebt aber die Barrierefreiheit auf und kann weitere regionale Hürden oder Einschränkungen mit sich bringen. In einer Zeit in der Elektronik als Handgepäck in Luftfahrzeugen ungern gesehen wird, geht die Verbreitung von zusätzlichen Geräten zu Lasten der Produktivität der Sicherheitsorgane/Luftsicherheitsassistenten.
Das Kreditkartenunternehmen American Express versendet beispielsweise die Zahl für eine Transaktion per E-Mail (und gleichzeitig SMS). Und ist damit absolut barrierefrei. Und niemanden stört es, dass es eine n-stellige Zahl und kein "Bild" ist.
Die eindeutige Zuordnung von individuell erstellter Zahl zu "Customer not present"-Transaktion bleibt weiterhin gegeben.
Es gibt keinen HInderungsgrund dafür, warum ein Bankensystem nicht aus den individuellen Daten einer Transaktion und dem Zeitpunkt eine nur dreistellige Zahl erzeugen sollte, die der Kunde dann auf einer Papierliste in eine sechsstellige Zahl umsetzt.
So bleiben die Kunden und die Bank von einer weiteren Kostenlawine und der Abhängigkeit von einigen wenigen Geräteherstellern weitestgehend verschont.
Dies ist auch in einem drohenden Handelsstreit von großer Bedeutung, da Europa de facto nur über wenig Kapazitäten zur Fertigung dieser Geräte verfügt. Ist also auch eine Frage des "Devisenabflusses".
Im besten Fall sind diese komplizierenden Vorschläge ein ähnliches Schreckgespenst wie das letztes Jahr im letzten Moment von der Tagesordnung des Bundestags geschmissene neue Personalausweisgesetz.
Natürlich bleibt es den Geräteherstellern unbenommen weiterhin direkt oder indirekt Lobbyarbeit für noch mehr sinnfreien Technikeinsatz zu betreiben.
Nachdem aber selbst der Bayerische Rundfunk in einer beeindruckenden Reportage nachgewiesen hat, dass Biometrie im Bankwesen sehr einfach zu
knacken ist, gilt: Die Waagschale neigt sich wieder in Richtung der bewährten Verfahren inkl. Geheimzahlen.
Der Technikstand von 2013 erscheint damit überholt zu sein. Da schreibt doch ein privater Dienstleister:
https://atos.net/de/2013/pressemeldungen_2013_02_20/de-pr-2013_02_20_05
Quelle: Internet-Angebot eines Unternehmens
Wahr ist aber:
Ohne einen zusätzlichen Sicherheitsgewinn würden bei flächendeckender Einführung lediglich die übertragenen Datenmengen explodieren. Zumal die Frage bleibt, ob Fingerabdruck-Datenbanken wirklich in privater Hand geführt werden sollten.
Da die breitflächige Verbreitung von biometrischen Passgotos und Fingerabdrücken außerhalb von Regierungsdatenbanken schon ein schwerwiegender Eingriff ist.
Zusätzlich würde ich mich freuen, sofern Beiträge, die eine Technologie im Sinne eines Unternehmens/einer Branche promoten sollen, als solche gekennzeichnet werden würden.
Ich würde die Plädoyers von @eckhardschnell für die Abschaffung der iTAN nämlich leicht in Richtung Unternehmens-PR verorten. Deshalb: Bitte kennzeichnen!
Das Geschäftsmodell von Verimi geht in eine ähnliche Richtung, die Gründung durch die Partner hat es sogar in den comdirect-Informer bei den entsprechenden Aktien geschafft gehabt (wenn ich mich richtig erinnere: Telekom, Lufthansa).
Liebe Grüße
Glücksdrache
08.08.2018 14:44 - bearbeitet 08.08.2018 14:46
08.08.2018 14:44 - bearbeitet 08.08.2018 14:46
Hallo @Glücksdrache,
ich bin ja eigentlich nicht empfindlich aber was soll der Satz
"Ich würde die Plädoyers von @eckhardschnell für die Abschaffung der iTAN nämlich leicht in Richtung Unternehmens-PR verorten. Deshalb: Bitte kennzeichnen!"
In meinem Beitrag hatte ich einen Grund angeben warum ich der Meinung bin das diese abgeschafft werden, das war kein Plädoyer dafür oder dagegen sondern nur meine eigene Einschätzung.
Alles was hier äussere ist meine private Meinung.
Grüße Eckhard
am 08.08.2018 14:46
@Glücksdrache schrieb:Da ich nun zitiert wurde, noch mal meine persönliche Meinung: Es scheint mir aus regulatorischer Sicht vollkommen egal zu sein, ob ich aus einer Zahlungs-/Überweisungsanfrage eine Zahl oder ein Bild generiere, welches dann eingelesen bzw. eingegeben wird.
In beiden Fällen kann die Zahl (oder das Bild) nicht ohne weitere Kenntnisse erraten werden. Die Kanaltrennung ist ebenso gegeben, weil die Papierliste ja nicht im Speicherchip des Handys lagern muss.
Der Unterschied ist folgender:
am 08.08.2018 15:08
Vielen Dank für die schnelle Aufnahme meines Beitrags, @eckhardschnell!
Ich konnte und kann nur auf die allgemeinen Verkomplizierungstendenzen hinweisen die zunehmende Regulierung mit sich bringt. Dazu gibt es ja jede Menge Fünfjahrespläne (nicht aus Berlin, Hauptstadt der DDR - sondern Brüssel) und Initiativen.
Zentrales Element ist die zunehmende Verankerung staatlicher Dokumente im alltäglichen Leben und das Heben damit verbundener Ertragspotenziale. Vor der ersten Änderung 2005 war es beispielsweise undenkbar, dass Privatunternehmen biometrische Passbilder und ganze Ausweisdokumente speichern.
Das hat aber leider keinen Platz in einem Wertpapierforum und der Beschreibung der derzeit gültigen Authentifizierungsverfahren. Eher in Politikforen kurz vor der Richtungsentscheidung der nächsten Bundestags-Wahl.
Deshalb soll es einfach nur bei meinem Plädoyer für das Plus an Aufmerksamkeit bleiben. Wann immer jemand die Privat-Meinung äußert, dass dieses oder jenes bewährte Verfahren nicht mehr gilt.
Und es schärft nebenbei den Blick derjenigen Bank-Mitarbeiter, die sich mit Prozessen befassen. Dass sie eben neben einer kostenpflichtigen Berater-Präsentation auch mal den Original-Gesetzestext einsehen und ggf. die BAFin-Meinung einholen.
Liebe Grüße
Glücksdrache
09.08.2018 00:14 - bearbeitet 09.08.2018 00:15
09.08.2018 00:14 - bearbeitet 09.08.2018 00:15
Ich werde zukünftig nur noch in Firmen investieren die Alufolie herstellen. Es scheint noch viel mehr Leute zu geben die sich daraus Hüte basteln als ich dachte.