Hilfe
abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Der große PSD2 iTAN-/Push SMS/FAX-Beitragsbaum

Glücksdrache
Legende
3.624 Beiträge

Hier geht es demnächst weiter mit Fragen & Antworten / Diskussion zu iTAN-Liste und neuen Verfahren.

 

Liebe Grüße

 

Glücksdrache

32 ANTWORTEN

Frnk
Experte ★★
380 Beiträge

+1 für Fax.

 

(Muss man nicht bei Regen zum Finanzamt radeln.)

Glücksdrache
Legende
3.624 Beiträge

Lieber @Frnk,

 

das ist  - wenn Du die Ironie herausnimmst - durchaus eine sehr sinnvolle und auch endgerätesparende Alternative. Roboter (fröhlich)


In der Tat gibt es viele E-Mail-Provider, die Dir ein elektronisches Fax in Echtzeit anbieten und Du damit innerhalb von wenigen Sekunden eine frisch generierte Transaktionsnummer empfangen kannst.

 

Oder nutzt das klassische Papierfax weiterhinn. Da ja der eineindeutige Zusammenhang zwischen aktueller Transaktion und neuer TAN besteht kann ja auch niemand was damit anfangen, der diese Faxsendung im neuen VoiceoverIP-Netz abfängt.

 

Damit brauchst Du für die Aktienorder nach Deinem Login weiterhin nur ein einziges Endgerät wie beispielsweise einen großformatigen Desktop oder PC. Auf dem sich nicht nur Charts groß darstellen lassen, sondern auch Orders durch Anklicken des großen gelben Buttons starten lassen.

 

Also gar nicht so schlecht. Verlangt keinen TAN-Kasten, keine App im mobilen Endgerät. Einfach nur die Aufnahme einer Fax-Nummer für Push-Faxe im Kundenstammsatz.


So klingt das schon mal gut. Und wäre ein würdiger Nachfolger, wenn die Recherchen zur iTAN einen Ablösebedarf ergeben würden.

 

Natürlich ist mir klar, dass die Profiteure Hersteller von "mobilen Lösungen für die mobile Generation" etwas anderes lesen möchten.

 

Habe aber mit meinen Recherchen noch nicht wirklich begonnen.

 

Liebe Grüße

 

Glücksdrache

 

Frnk
Experte ★★
380 Beiträge

Ich bin ganz ironiefrei wiklich ein Anhänger der Faxgeräte. Ich nutze es wirklich noch. Leider tatsächlich ausschließlich im Zusammenhang mit dem Finanzamt. Ich bedauere das sehr.

 

Als TAN-Verfahren erscheint mir das Fax aber zu unsicher, der Übertragungsweg ist nicht geschützt und die Geräte tauschen keine verschlüsselten Signaturen aus. Man kann nie sicher sein, wer einem da eigentlich was schickt.

TutsichGut
Mentor ★★★
2.298 Beiträge

Da gebe ich dir, schon wieder, recht @Glücksdrache .

 

Die Hersteller wollen vorrangig keine gute Lösung, sondern eine Lösung, womit sie Geld verdienen können. Wenn sie dann noch gut ist, machen sie sie teurer Smiley (wütend)

 

LG
TutsichGut

LG TutsichGut
DiskLeimEimer:Ich bin nicht dafür verantwortlich für Das, was mein Bauch von sich gibt.

Glücksdrache
Legende
3.624 Beiträge

Ich verstehe Deinen Beitrag leider nicht, @Frnk!

 


Frnk schrieb:

Ich bin ganz ironiefrei wiklich ein Anhänger der Faxgeräte. Ich nutze es wirklich noch. Leider tatsächlich ausschließlich im Zusammenhang mit dem Finanzamt. Ich bedauere das sehr.

 

Als TAN-Verfahren erscheint mir das Fax aber zu unsicher, der Übertragungsweg ist nicht geschützt und die Geräte tauschen keine verschlüsselten Signaturen aus. Man kann nie sicher sein, wer einem da eigentlich was schickt.


Der Übertragungsweg an sich ist genauso gut - oder noch besser - geschützt als die klassische Sprachtelefonie. "Verschlüsselte Signaturen" braucht doch auch niemand austauschen, weil das Absende-Fax des Brokers in dem Moment aktivg wird, in dem die Push-TAN per Fax angefordert wird. Da wird beispielsweise ein DIN A5-Briefkopf mit/ohne Guillochen und Grafik auf dieses eine Fax geschickt.

 

Maximal-Übertragungsdauer unter 30 Sekunden. Ein Hacker müsste sich dann in Deine ursprüngliche Überweisung bzw. Wertpapierorder (1. https-Verbindung) einhacken und zusätzlich in Deine E-Mail-Verbindung.

 

Und das um eine einzige TAN zu klauen mit der er eine gerade vorliegende Wertpapieroder abschließen kann? Roboter (wütend) Erscheint mir unwahrscheinlich.

 

Bevor ich das aber offiziell den beiden Brokern vorschlage muss ich erst mal bei der BAFin anfragen, um nicht wertvolle Zeit der Broker zu verschwenden.

 

Liebe Grüße

 

Glücksdrache

Frnk
Experte ★★
380 Beiträge

Ich sehe die Gefahr schon als nicht unerheblich, wenn der Übertragungsweg komprommitiert werden kann. Wie bei SMS-Tan kann die TAN abgefangen werden. Telefonnummern kann man wahnsinnig leicht umleiten. Oder die TAN-Nachricht selbst wird durch einen anderen Absender verändert, z. B. eine TAN-Bestätigung über eine Transaktion von 1.000 gibt so in Wirklichkeit 10.000 Euro frei. Das Problem wird meiner Ansicht nach nur schwieriger, wenn im Rahmen von PSD2 mehr Kanäle als das Onlinebanking und FIN-TS-Programme Transaktionen auslösen …

 

Also ich persönlich würde mich trotz meiner Liebe fürs Fax für Fax-TAN sicher nicht anmelden 😉

Glücksdrache
Legende
3.624 Beiträge

Liebe Community,

 

nur ein kleiner Roundup: Der Einspruch/Beschwerdebrief an die BAFin ist nunmehr zu 80 % fertig.

 

Er geht dann spätestens Dienstag raus und argumentiert neben der aktiven Störbarkeit bzw. Unzuverlässigkeit des Mobilfunks mit möglichem Monopolmissbrauch, Reichweiten-Standorteneinschränkung, Barrierefreiheit im Bezug auf Hardwareinvestments.

 

Empfänger werden sein: BAFin, Bundesnetzagentur und ein Abgeordneter, den ich mir noch raussuchen muss (irgendwo in Richtung Verteidigung/Kritische Infrastruktur).

 

Liebe Grüße

 

Glücksdrache

Glücksdrache

Liebe Community,

 

habe gerade die kleine Notiz wieder gefunden und wollte Euch auf dem Laufenden halten:

 

Das Schreiben mit meiner persönlichen (kostenfrei zu bearbeitenden) Smiley (fröhlich) Beschwerde über Abschaffung der iTAN und Instabilität durch mobile Verfahren ist abgesendet an:

+ die zuständige BAFin

+ das Referat für Cybersicherheit einer Behörde in Berlin

+ eine Abgeordnete, die sich mit Finanzmärkten sehr gut auskennt.

 

Jetzt schaue ich einfach was passiert und ob die Behörden auch das Risiko sehen, wenn sie sich Privatkunden beim Zahlungsverkehr schwerpunktmäßig auf mobile Endgeräte verlassen müssen.

 

Ich habe dies verbunden mit der Anfrage ob bei der Gesetzesumsetzung nicht ein Formfehler vorliegt (Bürokratiekosten für die Bürger vergessen) und ob es nicht eine Möglichkeit der Sondervereinbarung zwischen Kunden und Bank geben sollte.

 

Die Frage nach der Akzeptanz einer FAX-TAN kommt auch vor. Die könnte ja an ein normales Fax-Gerät oder die eigene E-Mail gesendet werden (sofern Ihr einen Fax-Konverter beauftragt habt).

 

Ich halte die technische Barrierefreiheit der Orderaufgabe für Wertpapiere/Überweisungen für ein Thema, dass nicht in Vergessenheit geraten darf.

 

Der Abgeordneten habe ich zusätzlich meine Bedenken in Bezug auf Telefon-Banking und Gesprächsaufzeichnung bzw. Arbeitsplatzverlust übermittelt.

 

Mal schauen was passiert, hoffe immer noch dass die BAFin irgendeine Brancheninformation herausgibt, dass TANS noch weiter gelten.

 

Liebe Grüße

 

Glücksdrache

 

 

PS.: Ich bitte um Verständnis, dass ich die politische Farbe der Abgeordneten nicht nenne. Es geht ja um die Sache an sich und nicht darum welche Farbe für oder gegen Bürokratieaufbau ist. Außerdem erhält das den Forenfrieden.

Goliath74
Mentor ★
1.200 Beiträge

photoTAN geht auch ohne mobiles Entgerät.

Man kann eine Lesegerät kaufen das keine externe Verbindung aufbaut.