@Goliath74 schrieb:
Würde man diese Schnittstelle einbauen wäre die App angreifbar. Wenn Du die mobile Website auf dem Handy nutzt dann bleibt Dir nur mobileTan oder das Lesegerät.
Nun, die Postbank hat dafür die App "bestsign" und immer wenn ich irgendeine Aktion auslöse, wird diese App aufgerufen und ich muss nur auf "freigeben" tippen, und schwupp wird die Transaktion ausgelöst. Das nenne ich "komfortabel" (auch wenn wiederum der dortige Einsatz für *jede* Transaktion dumm ist und auch da eine Sessiongültigkeit praktischer wäre).
Im Prinzip machen es doch die "modernen" Internet Companies vor: Ich erkläre den momentan genutzten Browser bei Amazon, Ebay usw. für gültig und vertrauenswürdig und schon muss ich nicht ständig meine 2FA angeben.
Aber gut, wir sind hier ja in einer konservativen Sparte 😉
Wenn die Implementierung vorneweg gut durchdacht gewesen wäre, dann wäre nicht eine schrottige "neue" Comdirect App rausgekommen und man hätte auch einen Mechnismus, um die Freigabe von einer Webseite auf dem Mobilgerät per photoTAN zu erreichen.
Erkläre mir mal jemand, wie ich ein weiteres mobiles Gerät zu den gültigen Authentikatoren hinzufüge, nur per mobilem Gerät und photoTAN. Na? Geht m.E. nicht. Ich sag ja seit jeher: der Projektleiter der comdirect für das Projekt App und PSD2 möge sich hier outen und teeren und federn lassen für seine unbrauchbare Arbeit.
Ich hab mich gestern durchgequält und das iPad als neues photoTAN Device über die Webseite auf einem PC angelegt, um dann das dritte Gerät auch noch hinzuzufügen. Unsäglich! Intuitive Nutzbarkeit gleich null.
Cheers,
TF
