Nein, die Banken haben die Möglichkeit, spätestens alle 90 Tage die Zusatzabfrage zu machen,
Was meinst du mit Zusatzabfrage? Etwa die TAN? Denn dann bliebe ich irgendwann mal unterwegs von meinem Konto ausgesperrt, weil ich gerade den TAN-Generator/Zweithandy mit der PhotoTAN nicht dabei habe.
P.S. Und woher hast du die Info für die Banken, Quelle?
Eine Authenticator-App der Bank wird ja nochmal separat über einen PIN-Brief autorisiert.
Was meinst du damit? Ich hatte ganz am Anfang von der Bank einen Brief mit einem QR-Code bekommen womit ich jeweils Geräte für die PhotoTAN aktivieren kann. Für die reine Bank-App mußte ich nie irgendwas vom bzw. diesem Brief scannen.
...und diesen E-Mail-Account nutzt du natürlich auf einem separaten Gerät und/oder hast die Zugangsdaten nicht im E-Mail Client gespeichert?
Natürlich nicht, aber der Code wird auf etlichen mobilen Geräten (also die Email) auch gleichzeitig empfangen und somit weiß ich sofort -hier loggt sich jemand ein. Mal ganz abgesehen davon, kann der Angreifer nachdem er nun alle Hindernisse überwunden hat -auch nichts damit anfangen. Denn damit er Waren -außer auf meiner Adresse- bestellt und für sich irgendwo umleitet, muss ja auch noch meine Bankverbindung kennen (amazon will es so wenn eine neue Zieladresse angegeben wird). Also so ziemlich das sicherste was es gibt, die Amazon 2-Wege-Authentifizierung.
Die tatsächlich sichere Variante ist TOTP. Bietet Amazon auch an.
Was ist das? Höre ich jetzt zum ersten mal, mußte googeln...
Generell zu TAN beim Login nach PSD2: Die muss nicht jedes mal abgefragt werden, der Zeitraum kann auf bis zu 90 Tage verlängert werden.
Also soweit ich das verstanden habe, gilt diese Übergangsfrist nur für (kleinere) Online-Shops, damit sie ihre Software für die Kreditkarten anpassen. Dass jetzt diese Frist auch für Banken gelten soll -ist mir neu.
Das Gerät ist das zweite Sicherheitsmerkmal.
Ja gut, aber das war es doch schon immer. Allein schon aus dem Grund, weil alle Bankdaten in der App beim Login gespeichert sind (optional) und ich nur die PIN eingeben muss bzw. mit dem Fingerabdruck (also auch intern gespeichert) mich einlogge. Account + Gerät waren so gesehen also die ganze Zeit verheiratet -nun aber offenbar offiziell.
P.S. Ein für MICH klassisches Beispiel von 2-Wege-Authentifizierung ist z.B. Amazon. Obwohl ich mich jedes mal vom gleichen Gerät anmelde (also 1. Merkmal>Gerät, 2.Merkmal>Besitz, 3.Merkmal>Passwort/Wissen), wird mir ein Verifizierungscode per Email zugeschickt -den ich zusätzlich eingeben muss. 2-Wege deshalb, weil selbst wenn jemand anderes meine Daten gestohlen hat -er immer noch nicht das Passwort zum Email-Account kennt um sich bei Amazon einzuloggen.
Kann sein, dass die zusätzliche Abfrage dann erst wieder nach 90 Tagen erscheint, und man so einen Zeitraum ohne auskommen kann.
Keine Ahnung. Es hat sich so angehört als ob das endgültig wäre, d.h. es kam der Hinweis dass das Gerät nun in den Einstellungen sei und von dort aus bearbeitet werden kann. Also keine Andeutung auf Fristen o.ä.
dass in Zukunft TAN Abfragen bei Überweisungen/Umbuchungen zwischen Unterkonten wegfallen.
Und wo siehst du das Problem? Ich meine, das Geld verläßt ja nicht dein Konto -wo soll Schaden entstehen?
P.S. Das ganze erinnert etwas an die 3-Tage-PIN-Abfrage bei Android. Wenn man also 2,5 Tage auch ohne PIN Abfrage (sicherheitstechnisch) auskommen kann -wieso nach 3 Tage nicht mehr? Ich meine, entweder fragt man jedes mal oder gar nicht...
Noch kostet die SMS bei der ING nichts.
OK, dann hast erst mal keine Kosten, das ist gut. Anderseits hätte ich aber auch immer ein mulmiges Gefühl, wenn alles in einer einzigen App gepackt ist. Es sind jetzt nicht unbedingt Android-Bedenken die mich stören, sondern aus Prinzip. Freigabe + Konto gehören einfach nicht zusammen -Sicherheitsexperten warnen selbst bei 2 separaten Apps diese zusammen aufs Handy zu installieren.
Das ist so ähnlich wie die lebenslangen Updates für Navigationsgeräte, wo Verbraucher und Hersteller mit unter eine völlig andere Meinung davon haben, was "lebenslang" bedeutet.
Das ist ja nicht nur bei Navigationsgeräte so, sondern vielmehr -generell gesagt- auch bei unliebsamen Vertragsleistungen so -hat man keinen Bock mehr darauf diese zu erfüllen, wird die Leistung einfach "aus dem Programm" genommen oder "kann nicht mehr angeboten werden" und zack wird alles passend gemacht...:flop:
Da ich nicht gewillt bin eine "Alles-in-einem"-App zu nutzen, habe ich auf mTAN umgestellt.
Aber auf die Dauer wird es doch teuer für dich -ich meine, wenn die jedes mal 9 Cent berechnen. Dann wäre es mir auch zu riskant nur auf das Handynetz (alias SMS) zu setzen, da man oft keinen Empfang hat oder schlicht Akku bereits leer ist. Also ich würde schon was handfestes haben wollen...
Und genau das ist auch der Hintergrund der Aktion.
...und eine ziemlich fiese obendrauf! Wie oft könntest DU das mit deinen Kunden machen...? :cool:
Es mag für dich unseriös wirken, hat aber letztlich nur wirtschaftliche Gründe.
Es sind immer wirtschaftliche Gründe, die ein Unternehmen leiten -aber die seriösen unter ihnen schicken trotzdem eine Brief-Kündigung ins Haus.;)
Es kommt nicht von ungefähr, dass Bayern auch das wirtschaftsstärkste Bundesland Deutschlands ist.
In dem man Kunden vorführt...? 
Ja, und für mich als Kunden ist es auch billiger, per SMS zu kündigen. Dann sollte man es genauso machen können. Kann man aber nicht. Merkst was?
Ich schon!
Es ist ja nicht nur die fehlende Kündigung per SMS (oder über übliche Kommunikationswege wie z.B. ICQ, Viber, Handy-Nr. usw), Nein, es ist vielmehr die "Festung" Kündigung die es zu überwältigen gilt. Denn selbst Brief-Kündigungen wollen und wollen nicht ankommen, Einschreiben verlieren sich plötzlich auf den Weg oder das Kündigungsdatum stimme bedauerlicherweise nicht. o2 ist zu einem Illusionist mutiert, der aus jeder Lage alles herbei zaubert -auch eine fehlende Kündigung.
P.S. Das nenne ich mal Vertragsfreiheit -der eine kann eine ausgeschaltete SIM per SMS kündigen (obwohl Meldung "nicht zugestellt" kommt) und der andere braucht einen Notar um eine eingeschaltete und aktiv genutzte SIM zu kündigen. Auf solche "Freiheiten" würde ich als Kunde sehr gerne verzichten....:cool:
So. Die Norisbank hat ihre reine Bankapp (also nicht die PhotoTAN) wegen der 2-Wege-Authentifizierung geupdatet und die neuen Sicherheitsabfrage sieht jetzt so aus:
Die App fragt mich ob ich dieses Gerät vertraue und wenn Ja, dann muss ich das einmalig mit der PhotoTAN bestätigen und alles bleibt somit wie gehabt. Keine 2.Authentifizierung mehr, nichts.
P.S. Auch wenn mich das ganze freut, da ich weiterhin ganz einfach ins Account komme -frage ich mich trotzdem: War's das schon? Ich meine, soviel tam-tam und am Ende muss man nur sagen, dass man seinen Geräte vertraut und ...zack fällt die 2.Authentifizierung schon weg...
Hier ein Beitrag aus dem Teltarif-Forum. Genion-S wurde einfach abgeschaltet ohne Kündigung und ohne eine Migration in Genion-S-2019.
P.S. [USER="105685"]vodafrank[/USER]
Du fragtest mich wieso ich o2 für unseriös halte? Gerade wegen solchen Sachen wie die jetzt hier...;)
