Forum: Netzwelt
Auslaufmodell mTAN: Das ändert sich beim Onlineshopping
David Ebener / DPA

Mitte September tritt eine neue EU-Zahlungsrichtlinie in Kraft. Die sieht vor, dass sich Kunden beim Bezahlen und bei Bankgeschäften im Netz zusätzlich identifizieren müssen. Dazu benötigen sie Apps oder TAN-Generatoren.

Seite 3 von 7
spon-facebook-10000228292 01.08.2019, 15:56
20. Funny stuff

Ich arbeite in der IT und habe auch Kreditkartenunternehmen als Kunden betreut. Aber meine Bank-App auf meinem Smartphone zu installieren + den ganzen Schmonsenz bzgl. mTan/iTan oder ähnliches, habe ich nicht geschafft. Ich bin im Wust, der noch zu installierenden und einzutragenden Software/PINS/TANs kläglich gescheitert. Ich stelle mir jetzt einen Rentner vor, der das nun alles verstehen und installieren soll.

Beitrag melden Antworten / Zitieren
tomblu 01.08.2019, 15:57
21. Ganz toll...

... für die, die im Ausland leben, aber weiterhin in Deutschland solche Transaktionen tätigen eollen. Überall auf der Welt geht es ohne solches Gedöns...

Beitrag melden Antworten / Zitieren
wiispieler 01.08.2019, 16:07
22.

Zitat von GoaSkin
Auf einem sicheren Smartphone gibt es kein Google- und kein Apple-Konto und es sollten darüber hinaus auch keine Google Dienste installiert sein. Doch statt dies zur Voraussetzung für Banking-Apps zu machen, macht man lieber auf Appstorezwang und unmodifizierte Betriebssysteme ohne Root-Rechte zur Pflicht. Das größte Sicherheitsrisiko jedes Telefons ist schließlich die Verbindung zu Google oder Apple.
Sind ja nur mindestens 95% der Smartphones die eine Verbindung zu Apple oder Google haben.

Beitrag melden Antworten / Zitieren
wiispieler 01.08.2019, 16:08
23.

Zitat von Referendumm
Ich lese gerade: FinTS beinhaltet Sicherheitsverfahren mit elektronischer Signatur (Chipkarte oder selbsterzeugte RSA-Schlüsseldiskette) sowie das Sicherheitsverfahren PIN/TAN. Könnten Sie vielleicht mal kurz und leicht verständlich beschreiben, was für HBCI bzw. FinTS (ohne PIN/TAN) nötig und wie der Ablauf gegeben ist? Welche extra Karten, Software etc. benötigt werden und auf welchen Endgeräten (Computer, Smartphone etc.) das dann läuft. Der Heise-Verlag engagiert sich da ja ein wenig. Das las sich eher wie ne Software-Sache, aber stimmt denn das so? Danke für ein paar Infos!
Wir haben HBCI bei der Arbeit und brauchen dafür Extra eine Karte (pro person) und dazu ein spezielles Lesegerät (mit Zahlentasten zur Pin Eingabe) sowie eine kostenpflichtige Software (sfirm)

Beitrag melden Antworten / Zitieren
grmuc 01.08.2019, 16:17
24. TAn-Listen sind unsicher

Zitat von mw210161
12 Jahre PapierTAN ohne Probleme, die Listen waren sicher, nur 1x verwendbare Codes, an einem Ort abgelegt, offline.
Sie wollen 10 € an ihre Tante überweisen. Eine Schadsoftware auf ihrem Rechner macht daraus 1000 € an böser Bube. Die Bank fordert von Ihnen die TAn Nr. 10 an und sie autorisieren damit die falsche Überweisung.
Beim Chip-TAN verfahre fordert die Bank eine TAN für 1000€ an böser Bube an. Das sehen sie nämlich auf dem Display des TAN-Generator.
An dieser Stelle können Sie abbrechen.

Oliver

Beitrag melden Antworten / Zitieren
steppenwolf81 01.08.2019, 18:25
25. @ #15: iTAN sicher, PhotoTAN schlecht?

Da haben Sie aber den Vogel abgeschossen. ITAN ist seit Jahren schon völlig unsicher. Unbegreiflich ist mir, warum das überhaupt noch zulässig ist. Sie klammern sich an den Glauben, mit der Eingabe der TAN nur die auf dem Bildschirm gezeigte Transaktion zu autorisieren? Oje, dann sollten Sie Onlinebanking sofort einstellen.
PhotoTAN funktioniert völlig reibungslos und unkompliziert. Ich nutze es bei der Comdirect, das Gerät dazu - im Kern eine winzige Digitalkamera - kam um die 15 Euro und läuft seit paar Jahren mit der ersten Batterie.
Übrigens sind Kreditkartenzahlungen auch schon längst per "3D"-Verfahren möglich, bzw Verified by Visa, oder wie es auch im Einzelfall heißt. Dabei ebenso mit Freigabe einer Zahlung durch PhotoTAN. Die von Ihnen beschriebenen Datendiebe könnten, wenn dieses sichere Verfahren Standard wäre, mit den Kartendaten allein wenig anfangen.
Also bitte erstmal schlau machen, bevor die Steinzeit als Optimum gelobt wird. PhptoTAN auf separatem, vom Internet völlig entkoppeltem TAN-Generator, ist derzeit das Optimum, und simpelst zu bedienen.

Beitrag melden Antworten / Zitieren
geotie1 01.08.2019, 20:41
26.

Und man wollte wirklich das Bargeld abschaffen? Meine Güte, jedesmal wenn ich so einen Generator in der Hand hielt, funktionierte der nie richtig. Weiß nicht warum? Selbst am Bankschalter konnte man es mir nicht erklären wo der Fehler lag. Inzwischen kaufe ich kaum noch etwas aus dem Internet!

Beitrag melden Antworten / Zitieren
LuPy2 02.08.2019, 10:16
27. Danke für Eure Beiträge!

Bin auch davon betroffen, dass meine Bank mTAN einstellt und mich mit APPs lockt, wofür ich mir erst-einmal ein neues Smartphone (welches funktioniert sicher?) anschaffen müsste. Habe mir den Chip-TAN-Generator gekauft, schwer gewöhnungsbedürftig! und komme mir dabei ein wenig blöd vor. Ich werde den Verdacht nicht los, dass der Kunde zu Dingen gezwungen wird, welche er nicht möchte (APPs, Produkte, Verhaltensweisen), nur um ihn kontrollieren zu können. Die Überweisung per Datenträger kostet derzeit 1€, die Kontoführungsgebühr steigt, Bankautomaten werden abgeschafft und Barabhebungen müssen bezahlt werden. Der Super-GAU ist die geplante Abschaffung des Bargeldes durch die Lobby der Geldindustrie und den Staat. Das ist die ideale Symbiose aus Gier und Kontrolle. George Orwell war ein Waisenknabe.

Beitrag melden Antworten / Zitieren
gwyar 03.08.2019, 22:14
28. Es geht doch nur um die Kontrolle,

Darum, uns zu kontrollieren! Das man-Verfahren hätte durchaus das Potenzial weiter zu bestehen. Und die viel gepriesenen Vorteile zu bieten. In einem vorhergehenden Kommentar war das Beispiel der 10?-Überweisung an Tante, aus welcher eine Schadsoftware 1.000?an böser Bube macht, was auf dem Display des Photo Tan-Geräts zu lesen sei. Kann das nicht auch in der SMS stehen? Da müsste also neben der Schadsoftware für das Banking auch noch die SMS angefangen und manipuliert werden. Idealerweise wird der SMS-Empfang auf dem identischen, anforderndem Gerät unterbunden. Ist aber anscheinend zu einfach, oder habe ich da einen eklatanten Denkfehler?

Beitrag melden Antworten / Zitieren
Melonos 05.08.2019, 22:07
29.

Es geht sogar noch schlimmer - die Santander schafft ab 19. September das HBCI-Banking ab, die sicherste Methode von allen...

Da tippe ich aber eher darauf dass man das EU Gesetz zur Kostenminimierung missbraucht

Beitrag melden Antworten / Zitieren
Seite 3 von 7