comdirect

Okay,dann muss ich wohl auch umstellen

Ich wollte gerade Phototan aktivieren. Es wird dann nach einer mobile Tan gefragt um den Aktivierungsprozess zu starten. War da nicht was mit einem Aktivierungsbrief? Die App schreit jetzt schon danach. Wie und wo kann ich den denn vorher anfordern? Ist der Aktivierungsprozess jetzt schon zu beginnen?

Beste Grüße

Ich versteh's nicht. Kann es sein, dass man für den Zugang zur PostBox jetzt immer eine PhotoTan angeben muss? Das macht doch gar keinen Sinn, da es sich hier doch nicht um einen besonders sicherheitsrelevanten Vorgang handelt. Stattdessen kann man jetzt mit nur einer Session-TAN beliebig viele Transaktionen durchführen (also im Extremfall mein ganzen Konto leerräumen). Wie gesagt, ich versteh's einfach nicht...

Viele Grüße,

Thomas

Hallo @MrKlaus,

wenn du die mobileTAN bereits nutzt, brauchst du keinen Aktivierungsbrief. Starte einfach mit der Eingabe der mobileTAN den Online-Aktivierungsprozess (ohne Brief). Dir wird nach der TAN-Freigabe erst die 1. Aktivierungsgrafik angezeigt, die den Brief ersetzt und nach dem Klick auf "Weiter" die 2. Aktivierungsgrafik. Danach einfach den Bestätigungscode vom Gerät in das vorgesehene Feld eingeben und fertig. 🙂

@morphyencore: Wieso sollte dir durch eine Session-TAN das Konto leergeräumt werden können?

Beste Grüße

Jan-Ove

@Jan-Ove: Wieso sollte dir durch eine Session-TAN das Konto leergeräumt werden können?

Eine Transaktionsnummer soll ja aus Sicherheitsgründen nur für eine Transaktion gültig sein (daher auch der Name!). Eine einmal benutzte TAN ist danach ungültig.

Wenn ich es richtig verstanden habe, kann nun eine TAN mehrfach verwendet werden. Gelangt ein Angreifer nun an eine TAN (vielleicht sogar weil ich sie selbst eingegeben habe), so kann er nun beliebig viele Transaktionen durchführen. Er könnte im Prinzip alle Aktien verkaufen und sogar prinzipiell eine Überweisung durchführen. Oder habe ich da etwas falsch verstanden ?

Gruß,

Thomas

Hallo @morphyencore,

die Session-TAN gilt ausschließlich für Wertpapier-Orders. Für Überweisungen ist weiterhin eine zusätzliche TAN zur Freigabe erforderlich.

Zusätzlich kannst du dich auch auf unser Sicherheitsversprechen verlassen.

Beste Grüße

Jan-Ove

@Jan-Ove

Gibt es eigentlich einen Grund warum man für den Zugang zur PostBox eine TAN angeben muss? Finde das ist eigentlich kein extrem sicherheitsrelevater Vorgang, da es sich lediglich um einen "lesenden" Vorgang handelt. Es ist nicht nur unkompfortabel sondern macht das System auch eher unsicherer, da man eine TAN eingeben muss, die prinzipiell abgefangen (z.B. Trojaner) und verwendet werden kann.

Gibt es hier Konfigurationsmöglichkeiten dies abzustellen (an dieser Stelle stört mich die TAN-Abfrage)?

In jedem Falle werde ich wohl sicherheitshalber meine Überweisungslimits runtersetzen.

---

@morphyencore  schrieb:

@Jan-Ove

 

Es ist nicht nur unkompfortabel sondern macht das System auch eher unsicherer, da man eine TAN eingeben muss, die prinzipiell abgefangen (z.B. Trojaner) und verwendet werden kann.

---

Hallo @morphyencore, das ist (bei richtiger Bedienung) nicht richtig: In deinem Tan-Gerät (sei es SMS, TanGenerator, App) wird dir bei der TAN angezeigt, wofür diese verwendet wird. Da diese Information Teil der TAN ist, ist somit nicht möglich, dir eine TAN unterzuschieben, ohne dass du dies merkst.

D.h. auch, dass eine TAN nur für exakt den sie generierenden Vorgang gebraucht werden kann. Es ist also nicht möglich, mit der TAN für die Postbox eine Überweisung zu erstellen.