Genau darauf geht u.a. Spiegel Online gerade ein
...und insofern denke ich, dass die ab 14.09. angeordnete 2-Wege-Authentifizierung bei der IngDiba de facto nicht existiert. Ich verstehe die neue Regelung so, dass man ab 14.09. stets über 2 Wege mit Wissen & Besitz authentifizieren muss.
Es wird sich nichts ändern, da man auch jetzt schon zwei Wege hat. Besitz= Handy und Wissen=PIN.
Ich meinte aber Bankgeschäfte aus der App heraus. Denn wenn ein Hacker durch ausspionieren der 5stelligen PIN + Handy entwendet einmal drin ist (wie einst Boris Becker :D) -dann ist er nun mal drin und kann alles machen was er will. Wo ist also bitteschön hier die 2-Wege-Authentifizierung?
Wir (Norisbanker) z.B. kommen zwar auch mit einer 5stelligen PIN in der App -aber das war's auch schon. Denn zum Geld bewegen bräuchte man noch die PhotoTAN-App/Lesegerät (als externes Gerät). Man hat also 2 Geräte auf denen man gleichzeitig Besitz + Wissen nachweisen muss.;)
Was genau beinhaltet dieses "Sicherheitsversprechen"?
Naja, das übliche halt. D.h. wenn du Handy verlierst und als verloren gemeldet hast und davor oder danach unüblich Geld verschoben wird -dann wird man dir wohl glauben und für den Schaden aufkommen. Eine zu lasche Auslegung des "Versprechens" kann ich mir ansonsten nicht vorstellen, denn das wäre Rufmord zum einen und zum anderen hätte wohl ein juristisches Nachspiel (ala Anwälte, Verbraucherzentralen, Bankaufsicht usw).
Noch nicht... Noch. Es konnte sich auch damals niemand vorstellen, dass es mal Aufsätze für Bankautomaten geben würde, mit denen man die Magnetstreifendaten und die PIN abgreifen kann.
Ja sicher -optimal ist der Schutz nicht. Du könntes aber ein ausgemustertes Handy ausschließlich für Online-Banking verwenden, welches zuvor auf Original-Zustand zurück gesetzt wurde und das Haus nie verlässt. Ich denke damit wärst du maximal sicher.
Ich frage mich aber bei deiner IngDiba -wie nun die 2-Wege-Authentifizierung nach dem 14.09.2019 denn aussehen soll, wenn die alles jetzt schon in einer einzigen App gepackt haben....?:D
im Formular steht ein Preis von knapp 15 Euro, von kostenlos steht dort nichts.
Also zum einen stand auch bei mir im Account was von 15€, aber schon beim scannen des QR-Codes für die Bestellung des Lesegerätes wurde mir bereits 0€ angezeigt. Zum anderen hat ein User weiter oben bestätigt, dass auch über Telefon die Lesegeräte komplett kostenlos seien. Wo ist dein Problem? Wie bei jeder Online Bestellung, kannst du widerrufen und zurück schicken und ein kostenloser Retour-Schein ist ja schließlich auch dabei.
Also einfach mal ausprobieren. :cool:
Das Ding kam versandkostenfrei, kein Betrag wurde auf dem Konto ab- oder zurückgebucht.
Meine ich doch! :cool:
Also richtige Nullnummer.
Interessant wäre, ob man gleich 2 Stück kostenlos hätte bestellen können oder nachträglich noch eins? Ich will's natürlich nicht übertreiben, aber wenn in 2 Jahren oder so die PhotoTAN App nicht mehr mit dem neusten Android funktioniert -steht man da. Mit nur ein einziges Endgerät....
[USER="223097"]Frank73[/USER]
P.S. Bei Comdirect kostet das Lesegerät sogar 35€. Wer überbietet also die Comdirect....?:D
Doch, ich meine genau das was ich geschrieben habe. Siehe hier
OK, hast recht. Als Trost blieben einem nur der Fingerabdruck + Sicherheitsversprechen der IngDiba. Ich finde das natürlich nicht optimal -aber dass anderseits Konten der IngDiba & Android je geplündert wurden, ist mir nicht bekannt.
richtig. Da steht aber nichts von kostenfrei drin
Und warum sollte es was kosten, wenn die Norisbank überall von "kostenlos" redet? Die Kosten für die Bank bleiben doch stets die gleichen -egal wie man bestellt, d.h. das Gerät an sich + Versand. Abgesehen davon kannst du auch telefonisch bestellen und zugleich für deine Sicherheit nochmals nachfragen. Ich kann mir aber nicht vorstellen, dass aus dem Account heraus das Ding kostenlos ist und über Telefon oder Formular was kostet.
Aber das ist eher so eine "All in one"-App, mit der man alles machen kann, was man auch mit dem Online-Banking am PC machen kann.
So eine "all in one" App gibt es nicht, du verwechselst hier was. Für eine Überweisung bzw. um Geld zu bewegen hat es schon immer einer 2. Authentifizierung bedarft. Ob es nun der Papier-TAN-Block war oder SMS-TAN, oder eine 2. App in Form der PhotoTAN -es mußte stets auf einem 2.Weg freigegeben werden. DAS was du meinst, ist einfach die Bank-App wo du deinen Kontostand usw einsehen -jedoch kein Geld bewegen/umleiten kannst.
Deine Sorgen bezüglich Android kann ich auch nicht nachvollziehen. Wie schon erwähnt, bringt ein Hack der App dem Hacker rein gar nichts, da er nichts freigeben kann. Mal ganz abgesehen davon, dass alles verschlüsselt übertragen wird, d.h. dein Handy>Bank und Bank>dein Handy. Insofern sind deine Sorgen absolut unbegründet...
Naja, es hat wahrlich nicht jeder Bankkunde ein Smartphone, und dem Händler ist es nicht anzulasten wenn die Bank da eine SMS verlangt.
Naja, ich verstehe worauf du hinaus willst -aber ich denke die Kundschaft die Online Banking macht, hat definitiv auch ein Smartphone. Das geht Hand in Hand -denn das sind nun mal die Leute, die Internet-/ Smartphone affin sind.
Ansonsten, wenn Banken keine PhotoTAN Apps anbieten können oder wollen, dann sollten die doch wenigstens kostenlose bzw. günstige Lesegeräte (ala 5€ oder so) anbieten müssen(!).
Laut Anleitung gibt es dann einen Hinweis, man kann offensichtlich auch den Zustand der Batterien abfragen: https://www.vasco.com/images/b…esegeraet_tcm42-54106.pdf
OK, dann hat man also daran gedacht. :top:
Und ich behaupte mal, dass wenn es wirklich so sein sollte, die Gerichte schnell wieder einkassieren.
Das denke ich auch. Denn vor einiger Zeit gab's mal so ein Urteil wonach Onliner-Händler mindestens 1x kostenlose Zahlmöglichkeit anbieten müssen. Das wiederum nutzt aber wenig, wenn z.B. auf PhotoTAN verwiesen wird, die Bank keine App dafür hat und lediglich ein Lesegerät für 32€ oder so verkauft. Somit holt man sich die Kosten durch die Hintertür....:flop:
P.S. Vielmehr sollte der Gesetzgeber Banken verpflichen PhotoTAN-Apps zu entwickeln, da jeder ein Smartphone hat und dieser Weg stets kostenlos bleiben wird.
Scheinbar will man keinen Aufwand betreiben mit zusätzlicher Werbung, sondern kauft die Geräte beim Hersteller lediglich mit der DB spezifischen Firmware.
Ja, das mag die Theorie sein aber in den Büchern werden die Dinger jeweils bei der DB oder eben Norisbank verbucht. Und für eine Deutsche Bank, die noch vor Jahren eine Weltbank werden wollte -ist das ein Armutszeugnis.
Ja, man soll nicht meckern wenn man was geschenkt bekommt -aber ich finde gerade die Deutsche Bank (mit blau/weißen Fraben) bzw. die Norisbank (mit oranger Farbe) hätten hier mehr in Richtung "Corporate Identity" machen können. Das bietet sich ja hier nur so an....
P.S. Was meinst? Wird das Lesegerät warnen wenn die Batterien zu schwach sind? Nicht, dass man irgendwann und irgendwo auf dem Schlauch steht.....und Batterien alle sind....
