Noch kostet die SMS bei der ING nichts.
OK, dann hast erst mal keine Kosten, das ist gut. Anderseits hätte ich aber auch immer ein mulmiges Gefühl, wenn alles in einer einzigen App gepackt ist. Es sind jetzt nicht unbedingt Android-Bedenken die mich stören, sondern aus Prinzip. Freigabe + Konto gehören einfach nicht zusammen -Sicherheitsexperten warnen selbst bei 2 separaten Apps diese zusammen aufs Handy zu installieren.
Inzwischen wurde ich von der ING genötigt auf ein anderes Freigabeverfahren umzustellen. Den "weiter zum Login und später umstellen"-Link gab es schlicht nicht mehr. Da ich nicht gewillt bin eine "Alles-in-einem"-App zu nutzen, habe ich auf mTAN umgestellt. In den Kommentaren im Play Store häufen sich inzwischen Forderungen an die ING, die Überweisungsfunktion der App sperren zu können, oder eine zweite App aufzulegen, die auf die nötigsten Funktionen, zur Legitimation des Logins und der Überweisung am PC, begrenzt ist. Eine solche würde ich dann auch benutzen. Leider ist der photoTAN-Generator der ING, auf Grund der 32€ die sie dafür haben wollen, nicht mal ansatzweise diskussionswürdig.
Derzeit gibt es den "weiter zum Login und später umstellen"-Link weiterhin. Du musst nach Eingabe des Keys und der Freigabe-Aufforderung auf "Smartphone nicht zur Hand?" und dann "App später neu laden und direkt weiter zum Banking" klicken. Mal gucken wielange das so bleibt.
Das ist so ähnlich wie die lebenslangen Updates für Navigationsgeräte, wo Verbraucher und Hersteller mit unter eine völlig andere Meinung davon haben, was "lebenslang" bedeutet. Der Verbraucher meint, so lange das gerät hält. Der Hersteller meint, so lange der Lebenszyklus des Gerätes ist, den er selbst bestimmt. Deshalb kaufe ich solche Geräte nicht mehr.
Etwas OT:
Bei meinem TomTom wurde zunächst angezeigt, dass ich 10 Jahre gratis Updates bekomme, obwohl ich diese "lebenslang" bekommen sollte. Dann hat m. W. ein Anwalt dagegen geklagt, dass sein Navi keine Updates mehr bekommt, obwohl auch seines "lebenslang" Updates bekommen sollte. TomTom hat eingelenkt und bei meinem Navi wird jetzt kein Enddatum mehr angezeigt. Allerdings bekomme ich ständig Mails, in denen mir angeboten wird, mein Navi durch ein neues (teueres) zu ersetzen und es wird immer mit Rabatten geworben (die vorher aufgeschlagen wurden). Das wirkt nicht gerade seriös. :mad:
So. Die Norisbank hat ihre reine Bankapp (also nicht die PhotoTAN) wegen der 2-Wege-Authentifizierung geupdatet und die neuen Sicherheitsabfrage sieht jetzt so aus:
Die App fragt mich ob ich dieses Gerät vertraue und wenn Ja, dann muss ich das einmalig mit der PhotoTAN bestätigen und alles bleibt somit wie gehabt. Keine 2.Authentifizierung mehr, nichts.
P.S. Auch wenn mich das ganze freut, da ich weiterhin ganz einfach ins Account komme -frage ich mich trotzdem: War's das schon? Ich meine, soviel tam-tam und am Ende muss man nur sagen, dass man seinen Geräte vertraut und ...zack fällt die 2.Authentifizierung schon weg...
Kann sein, dass die zusätzliche Abfrage dann erst wieder nach 90 Tagen erscheint, und man so einen Zeitraum ohne auskommen kann.
Neu bezüglich der ganzen Änderungen ist zumindest beim Original Deutsche Bank, dass in Zukunft TAN Abfragen bei Überweisungen/Umbuchungen zwischen Unterkonten wegfallen. Ähnlich wie bei einigen Banken, die die agree21 Lösung von Fiducia/GAD nutzen, wo ggfls. auch bei ausgehenen Überweisungen bis zu einem Betrag keine TAN mehr abgefragt wird. Komfortabler ja, aber sicherer ? 
Kann sein, dass die zusätzliche Abfrage dann erst wieder nach 90 Tagen erscheint, und man so einen Zeitraum ohne auskommen kann.
Keine Ahnung. Es hat sich so angehört als ob das endgültig wäre, d.h. es kam der Hinweis dass das Gerät nun in den Einstellungen sei und von dort aus bearbeitet werden kann. Also keine Andeutung auf Fristen o.ä.
dass in Zukunft TAN Abfragen bei Überweisungen/Umbuchungen zwischen Unterkonten wegfallen.
Und wo siehst du das Problem? Ich meine, das Geld verläßt ja nicht dein Konto -wo soll Schaden entstehen?
P.S. Das ganze erinnert etwas an die 3-Tage-PIN-Abfrage bei Android. Wenn man also 2,5 Tage auch ohne PIN Abfrage (sicherheitstechnisch) auskommen kann -wieso nach 3 Tage nicht mehr? Ich meine, entweder fragt man jedes mal oder gar nicht...
P.S. Auch wenn mich das ganze freut, da ich weiterhin ganz einfach ins Account komme -frage ich mich trotzdem: War's das schon? Ich meine, soviel tam-tam und am Ende muss man nur sagen, dass man seinen Geräte vertraut und ...zack fällt die 2.Authentifizierung schon weg...
Das Gerät ist das zweite Sicherheitsmerkmal. Das fällt dann auf, wenn es mal nicht funktionieren sollte oder neu installiert werden musste..
Das Gerät ist das zweite Sicherheitsmerkmal.
Ja gut, aber das war es doch schon immer. Allein schon aus dem Grund, weil alle Bankdaten in der App beim Login gespeichert sind (optional) und ich nur die PIN eingeben muss bzw. mit dem Fingerabdruck (also auch intern gespeichert) mich einlogge. Account + Gerät waren so gesehen also die ganze Zeit verheiratet -nun aber offenbar offiziell.
P.S. Ein für MICH klassisches Beispiel von 2-Wege-Authentifizierung ist z.B. Amazon. Obwohl ich mich jedes mal vom gleichen Gerät anmelde (also 1. Merkmal>Gerät, 2.Merkmal>Besitz, 3.Merkmal>Passwort/Wissen), wird mir ein Verifizierungscode per Email zugeschickt -den ich zusätzlich eingeben muss. 2-Wege deshalb, weil selbst wenn jemand anderes meine Daten gestohlen hat -er immer noch nicht das Passwort zum Email-Account kennt um sich bei Amazon einzuloggen.
Ja gut, aber das war es doch schon immer. Allein schon aus dem Grund, weil alle Bankdaten in der App beim Login gespeichert sind (optional) und ich nur die PIN eingeben muss bzw. mit dem Fingerabdruck (also auch intern gespeichert) mich einlogge. Account + Gerät waren so gesehen also die ganze Zeit verheiratet -nun aber offenbar offiziell.
Eine Authenticator-App der Bank wird ja nochmal separat über einen PIN-Brief autorisiert.
ZitatP.S. Ein für MICH klassisches Beispiel von 2-Wege-Authentifizierung ist z.B. Amazon. Obwohl ich mich jedes mal vom gleichen Gerät anmelde (also 1. Merkmal>Gerät, 2.Merkmal>Besitz, 3.Merkmal>Passwort/Wissen), wird mir ein Verifizierungscode per Email zugeschickt -den ich zusätzlich eingeben muss. 2-Wege deshalb, weil selbst wenn jemand anderes meine Daten gestohlen hat -er immer noch nicht das Passwort zum Email-Account kennt um sich bei Amazon einzuloggen.
...und diesen E-Mail-Account nutzt du natürlich auf einem separaten Gerät und/oder hast die Zugangsdaten nicht im E-Mail Client gespeichert?
Die tatsächlich sichere Variante ist TOTP. Bietet Amazon auch an.
Generell zu TAN beim Login nach PSD2: Die muss nicht jedes mal abgefragt werden, der Zeitraum kann auf bis zu 90 Tage verlängert werden. Es liegt im Ermessen der Bank, wie dies realisiert wird. Aus dem DKB-Umfeld war zu vernehmen, dass die aus technischen Gründen (erst mal) nichts anderes können als jedes Mal eine TAN abzufragen. Viel Spass beim Kontorundruf in einer Multibanking-App.
Eine Authenticator-App der Bank wird ja nochmal separat über einen PIN-Brief autorisiert.
Was meinst du damit? Ich hatte ganz am Anfang von der Bank einen Brief mit einem QR-Code bekommen womit ich jeweils Geräte für die PhotoTAN aktivieren kann. Für die reine Bank-App mußte ich nie irgendwas vom bzw. diesem Brief scannen.
...und diesen E-Mail-Account nutzt du natürlich auf einem separaten Gerät und/oder hast die Zugangsdaten nicht im E-Mail Client gespeichert?
Natürlich nicht, aber der Code wird auf etlichen mobilen Geräten (also die Email) auch gleichzeitig empfangen und somit weiß ich sofort -hier loggt sich jemand ein. Mal ganz abgesehen davon, kann der Angreifer nachdem er nun alle Hindernisse überwunden hat -auch nichts damit anfangen. Denn damit er Waren -außer auf meiner Adresse- bestellt und für sich irgendwo umleitet, muss ja auch noch meine Bankverbindung kennen (amazon will es so wenn eine neue Zieladresse angegeben wird). Also so ziemlich das sicherste was es gibt, die Amazon 2-Wege-Authentifizierung.
Die tatsächlich sichere Variante ist TOTP. Bietet Amazon auch an.
Was ist das? Höre ich jetzt zum ersten mal, mußte googeln...
Generell zu TAN beim Login nach PSD2: Die muss nicht jedes mal abgefragt werden, der Zeitraum kann auf bis zu 90 Tage verlängert werden.
Also soweit ich das verstanden habe, gilt diese Übergangsfrist nur für (kleinere) Online-Shops, damit sie ihre Software für die Kreditkarten anpassen. Dass jetzt diese Frist auch für Banken gelten soll -ist mir neu.
Also soweit ich das verstanden habe, gilt diese Übergangsfrist nur für (kleinere) Online-Shops, damit sie ihre Software für die Kreditkarten anpassen. Dass jetzt diese Frist auch für Banken gelten soll -ist mir neu.
Nein, die Banken haben die Möglichkeit, spätestens alle 90 Tage die Zusatzabfrage zu machen, nicht bei jedem Login. Hat mit der Übergangsregelung nichts zu tun.
Die meistens Sparkassen werden die 90 Tage nutzen.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
