Secure-App Verfahren

  • da es keine Antworten gibt, denke ich das MB es nicht unterstützt und ich ab Januar kein MB mehr nutzen kann zum Banking.
    Also ist MB für mich dann nicht mehr richtig nutzbar, da ich keine Lust habe alles ausserhalb von MB zu buchen...


    MB/OM sollte sich mal Gedanken machen was zu tun ist um Alternativen zur Itan zu unterstützen, Mobiltan, Flimmercode oder Secure-App zum Beispiel...

  • Moin,
    um welche Bank handelt es sich denn?
    Eine App zwischen MB und Deiner Bank zu haben,macht nicht wirklich Sinn.
    Wenn Deine Bank HBCI anbietet, sollte auch nach der Umstellung eine Anbindung möglich sein. Ich nutze Photo Tan mit MB. Dort wird mit einem externen Lesegerät in Verbindung mit der EC Karte ein optischer Code (Flimmercode?) vom PC Monitor, den MB nach Eingabe der PIN generiert, ausgelesen und eine TAN generiert.
    Davon unabhängig benötigt man zum Abholen der Umsätze keine TAN.

  • Es geht aktuell um alle Banken der Spardabanken, Netbanken, ING Diba, Consors...
    Man bekommt keine Tan mehr, sondern bestätigt die ÜW in der App. Somit ist sichergestellt das man 2 Übertragungswege nutzt zum Überweisen. Eine Tan die man eingibt nutzt den Browser als Übertragungsweg und ist nicht mehr zulässig, laut BaFin auch die MTan nicht. Aktuell nur eine App oder ein Chipgenerator/Flimmergenerator.


    Nebenbei unterstützen bereits viele Bankingprogramme andere Verfahren seit langen, weil man sich schon damit beschäftigt hat.


    Nachzulesen:


    http://www.it-finanzmagazin.de…von-mobile-banking-31710/


    https://www.welt.de/print/die_…it-ploetzlich-kostet.html

  • Moin,
    das betrifft in erster Linie das Online-Banking auf mobilen Geräten und der sog. Flimmercode mit dem externen Lesegerät erfüllt die Ansprüche. Ich habe ein Konto bei einer Voba und Sparkasse, beide bieten wie auch die Postbank das Photo TAN Verfahren an. Frag doch mal bei Deiner Bank an, ob sie das auch anbieten. So wie ich das gelesen habe, gewährt dieses Verfahren die geforderte Sicherheit. Ich nutze das mit MB schon seit Jahren und ebenso auf meinem Smartphone. Eine secureapp brauche jedenfalls nicht..

  • Es gilt ja ein wenig als verpönt, nur würde ich in diesem Fall einfach mal den Programmsupport in Anspruch nehmen. Wer kann das am besten einschätzen als der Hersteller in Verbindung mit den eingebundenen Banken.
    Hier im Forum nach der veritablen Lösung zu suchen ist sicher nicht optimal und vielfach mit Spekulationen belastet.

    Mein Tipp zum persönlichen Erfolgserlebnis: Nicht kirre machen lassen - komplizierte Probleme haben zumeist eine einfache Lösung ;) .
    Gruß
    Burki

  • Mir wäre das viel zu kompliziert immer irgendein Flimmerding abzuscannen oder so. Schlüsseldatei und gut. Da muss man nicht mal was an Gerätschaften kaufen und es ist schnell und komfortabel.

  • Das mit dem Flimmerding finde ich auch nicht gut.
    Im groben ganzen ist das mit der Itan praktikabel gewesen.
    Wenn die Tan abgefragt wurde, Nummer rein und gut.


    Trotzdem ist es nicht sicher da immer die Tan in den Browser eingegeben werden muss, egal ob Flimmer, Itan oder mTan.
    Somit ist die Tan abgreifbar über Tojaner.


    Alternativ wäre ein externes Tastenfeldeingabegerät, Wo man die Tan unabhängig vom PC eingeben kann, also Handy oder so.
    Somit kann man über den zweiten Überragungsweg die Tan nicht abgreifen. Sollte klappen wenn man PC zum Banking nimmt und Handy zum TANnen.Wenn aber das Handy zum Banking genommen wird und dann die mTan das selber Handy benutzt, dann ist nichts mit zweiten Übertragungsweg.


    Deshalb haben die Banken die App erfunden. Da kann nur die App, die vorher in der Bank freigeschaltet werden muss, die Freigabe zum Überweisen geben, ohne Tan, einfach bestätigen.


    Die Bankingsoftwarepakete warten dann auf die Freigabe der Bank und gut ist. Die App ist der zweiter Übertragungsweg, auch wenn man Banking mit dem Handy macht, weil man die TAN nicht eintragen muss.


    Im Prinzip ist alles ausser iTAN blöd, man muss immer ein Gerät dabei haben. Ohne Flimmerleser, zugelassenes Handy, Generator, kann man keine Überweisungen machen.
    Muss schnell noch eine ÜW raus, aber Handy ist im Auto - keine Überweisung, egal ob App oder SMS.


    Trotzdem muss OM / MB sich auf die neuen Übertagungswege einstellen die uns die Bafin und die EU vorgibt. Lustigerweise können das einfache Gratisapps aus dem Appstore auch schon.

  • Ich hab noch keinen Kritikpunkt an der Schlüsseldatei gefunden. Es wird ein Schlüssel erstellt in Form einer Datei und man muss ein entsprechendes langes Passwort immer eingeben bei Verwendung.
    Außer dass du den USB-Stick verlieren kannst, fällt mir kein Risiko ein. Und die Passwörter MÜSSEN immer mit Zahlen und Sonderzeichen sein. Bruteforce wird da auch schnell unrealistisch, zumal du nicht mal so weit kommst, wenn du beim Bankserver anfragst. Banking ist heute schon sehr sicher. Meistens liegt das Risiko gar nicht in den verwendeten Verschlüsselungen, sondern eher in dem Anwender und verwendeten System..

  • Da kann nur die App, die vorher in der Bank freigeschaltet werden muss, die Freigabe zum Überweisen geben, ohne Tan, einfach bestätigen

    Ich hoffe, die Sparkassen behalten die Flicker-Dingens (oder Chip TAN optisch) bei und stellen niemals nur auf eine App-Lösung um. Die ist nämlich im Firmenumfeld denkbar ungünstig, wenn mehr als eine Person Überweisungen machen soll. Hier ist die Flicker-TAN mit dem Generator schlicht unschlagbar, da man beliebig viele Karten fürs Banking freischalten kann und somit mehrere Personen zugreifen können. Und ganz nebenbei ist der Generator auch für alle anderen Banken nutzbar.