Banking 4A - PhotoTAN nutzen, aber wie?

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 08 / 2016
Betreff:

Banking 4A - PhotoTAN nutzen, aber wie?

 · 
Gepostet: 02.08.2016 - 10:30 Uhr  ·  #1
Hallo zusammen,

vielleicht habe ich nicht die richtige Stelle gefunden oder es erschließt sich mir nicht wirklich...
Bei einem Konto der norisbank habe ich das PhotoTAN Verfahren aktiviert.
In der Original-Banking-App ist es ja so, dass man für eine Überweisung die Daten eingibt und die TAN dann aus dieser APP heraus mittels der norisbank-PhotoTAN-App generiert wird und anschließend manuell oder automatisiert in die Banking-App übertragen wird.

Nun habe ich Banking 4A in den Einstellungen auf das PhotoTAN Verfahren umgestellt, bekomme auch den QR-Code angezeigt, weiß aber nun nicht weiter. Ich kann ja nicht mit dem Handy meinen eigenen Handy-Bildschirm fotografieren...

Wie ist denn da das Vorgehen?
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4446
Dabei seit: 11 / 2004
Betreff:

Re: Banking 4A - PhotoTAN nutzen, aber wie?

 · 
Gepostet: 03.08.2016 - 17:45 Uhr  ·  #2
Hallo,

genau das ist die Krux beim Photo-TAN-Verfahren. Du bräuchtest zwei Smartphones. Die Norisbank App nutzt ein "geheimes Hintertürchen" in der PhotoTAN-App das anderen Apps nicht zur Verfügung steht. Zudem halte ich das für alles andere als sicher. Das Hintertürchen können nämlich auch Trojaner ausnutzen.
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: Banking 4A - PhotoTAN nutzen, aber wie?

 · 
Gepostet: 03.08.2016 - 17:53 Uhr  ·  #3
Bekannte nehme die Kombi "tablet + Handy", damit auch die Sicherheit von getrennten Geräte (logischerweise) vorhanden.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 08 / 2016
Betreff:

Re: Banking 4A - PhotoTAN nutzen, aber wie?

 · 
Gepostet: 08.08.2016 - 13:09 Uhr  ·  #4
Danke für die Rückmeldung.
Ich hatte mir schon gedacht, dass das bei der norisbank/Deutsche Bank so "hintenrum" realisiert ist.
Zu über 95 % mache ich die Bankgeschäfte auch am PC.
Aber ab und zu kommt es ja doch mal vor, von unterwegs schnell mal was überweisen zu wollen.
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: Banking 4A - PhotoTAN nutzen, aber wie?

 · 
Gepostet: 17.10.2016 - 21:16 Uhr  ·  #5
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4446
Dabei seit: 11 / 2004
Betreff:

Re: Banking 4A - PhotoTAN nutzen, aber wie?

 · 
Gepostet: 18.10.2016 - 09:50 Uhr  ·  #6
Das gleiche konzeptionelle Problem haben übrigens auch alle pushTAN (Secure-TAN und wie sie immer heißen mögen) Verfahren bei denen die Banking App sich die TAN aus der pushTAN-App holt. Diese könnten genauso gehackt werden. Zwei Apps auf einem Smartphone die für den TAN-Austausch über ein nicht dokumentiertes Hintertürchen kommunizieren ist halt nicht immer unsicher. Wer auf der sicheren Seite sein will muss halt zwingend chipTAN verwenden.
Gewählte Zitate für Mehrfachzitierung:   0