m/push Tannutzung bei DKB/ING DiBa?

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 227
Dabei seit: 06 / 2013
Betreff:

Re: m/push Tannutzung bei DKB/ING DiBa?

 · 
Gepostet: 01.09.2017 - 12:10 Uhr  ·  #21
Ich hoffe auch, dass die Schlüsseldabei noch eine Weile erhalten bleibt.

Die Banken können nicht immer nur von Privatkonten mit einem einzigen Konto ausgehen, die nur 3 Überweisungen im Monat durchführen.

Für das "normale" Geschäft eines Unternehmens muss das Online-Banking benutzbar bleiben. Dabei kann ich auch nicht 37 einzelne Überweisungen mit jeweils einer Flickergrafik bearbeiten. Es muss eine Chance geben, dass die Buchhalterin das im Tagesgeschäft handhabt und am Tag ihre 100 Überweisungen ausführen kann - wenigstens für Geschäftskunden.

Welche Verfahren gibt es enn eigentlich bei EBICS zur Autorisierung außer Scholüsseldatei?

Gruß
Lisa
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: m/push Tannutzung bei DKB/ING DiBa?

 · 
Gepostet: 01.09.2017 - 12:10 Uhr  ·  #22
Zitat geschrieben von msa

Hmmm, ich frage mich immer, was dann aus EBICS wird? Da geht das alles weiterhin?

Hängt davon ab, ob EBICS und andere Verfahren aus der Regelung raus sind - ohne das das explizit erfolgt, ist fällt auch EBICS unter die PSD2 Vorgaben. Hier geht das aber im Zweifel einfacher, da ich hier Sammler visualisieren kann. Hier könnte ich auch die WEG Einzüge in einer Datei versenden und passend visualisieren.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: m/push Tannutzung bei DKB/ING DiBa?

 · 
Gepostet: 01.09.2017 - 13:45 Uhr  ·  #23
Zitat geschrieben von lisari

Die Banken können nicht immer nur von Privatkonten mit einem einzigen Konto ausgehen, die nur 3 Überweisungen im Monat durchführen.

Das hat mit den Banken nicht viel zu tun, sondern mit der Regulatorik und den Aufsichtsbehörden. Hier haben sich beim Thema Sicherheit die Deutschen Behörden bereits bei den vorherigen Regulatoriken "einen Namen gemacht".....

Zitat geschrieben von lisari

Für das "normale" Geschäft eines Unternehmens muss das Online-Banking benutzbar bleiben. Dabei kann ich auch nicht 37 einzelne Überweisungen mit jeweils einer Flickergrafik bearbeiten. Es muss eine Chance geben, dass die Buchhalterin das im Tagesgeschäft handhabt und am Tag ihre 100 Überweisungen ausführen kann - wenigstens für Geschäftskunden.

mich mußt Du nicht überzeugen....... Für Kunden die nur vereinzelt Aufträge versenden, oder alles in wenige Sammler packen können, sind die aktuellen Entwürfe alle handelbar. Problematisch wird es immer dann, wenn eine gewisse Anzahl von einzelnen Transaktionen oder Sammlern versendet werden sollen.

Aber wenn es für den Firmenkudnenbereich keine Ausnahmeregelungen gibt, ist die Schlüsseldatei weg

Zitat geschrieben von lisari

Welche Verfahren gibt es enn eigentlich bei EBICS zur Autorisierung außer Scholüsseldatei?

Chipkarte, die erfüllt alles was die starke Kundenauthentifizierung fordert, aber auch hier bleibt die Lücke "Visualisierung".

Aber unabhängig davon: In der genauen Ausarbeitung der Vorgaben wie was zu handeln ist, ist derzeit immer noch viel Bewegung drinn und genau in denen können auch noch hilfreiche Aunahmeregelungen aufgenommen werden
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 235
Dabei seit: 12 / 2006
Betreff:

Re: m/push Tannutzung bei DKB/ING DiBa?

 · 
Gepostet: 04.09.2017 - 13:57 Uhr  ·  #24
Zitat geschrieben von Holger Fischer

Das hat sich bei mir noch nie erschlossen. Ich persönlich finde die ganzen pushTAN Varianten von der Benutzerfreundlichkeit und dem Handling her eher ein Desaster....
Smartphone raus holen -> Passwort für Bildschirmsperre eingeben (nein Sensor würde ich nicht verwenden) -> App starten -> Passwort für App eingeben -> TAN abtippen... was daran praktisch, geschweige denn sehr praktisch ist, erschlisst sich mir irgendwie nicht. Wenn man dann aus Sicherheitserwägungen sein handy auch noch rootet hat man nur noch Ärger.... Ich habe den Sch..... bei zwei meiner Banken inzwischen wieder runter geschmissen.


Ich benutze zum Kontostand einsehen fast nur noch das Smartphone. Fingerprint, App starten, Fingerprint und schon im Konto. Schneller gehts nicht. Und mein Handy ist auch gerootet. Mir erschließt sich immer noch, was am Fingerabdruck so unsicher sein soll. Klar, es könnte rein von der Theorie her, jemand deinen Finger irgendwo nachbauen, das Smartphone klauen an welches die App gebunden ist und dann mich übern Tisch ziehen. Aber mal ehrlich, genauso gut könnte jemand mit einfach das Smartphone wegnehmen und die PIN aus mir rausprügeln, wäre einfacher.

Wenn man das Handy verliert auf welchem die TAN-App gebunden ist, sollte man sowieso lieber Passwörter ändern bzw. die Geräte bankseitig sperren lassen.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: m/push Tannutzung bei DKB/ING DiBa?

 · 
Gepostet: 04.09.2017 - 14:57 Uhr  ·  #25
Zitat geschrieben von B.N.

Ich benutze zum Kontostand einsehen fast nur noch das Smartphone. Fingerprint, App starten, Fingerprint und schon im Konto. Schneller gehts nicht. Und mein Handy ist auch gerootet.

Wie schon geschrieben, ich nutze für den Kontostand hin und wieder auch mein SmartPhone. Da benötige ich -noch- kein TAN Verfahren (ändert sich vermutlich auch mit der PSD/2). Daher ist da Root auch eher kein Problem.
Fingerprint nutze ich nicht, habe ich nicht, würde ich aber auch nicht benutzen (ist aber eine persönliche Sache - bequemer als der Rest ist es sicher) - ich nutze auch kein Unlock mit einer Geste, sondern mit einem richtigen PW

Zitat geschrieben von B.N.

Mir erschließt sich immer noch, was am Fingerabdruck so unsicher sein soll. Klar, es könnte rein von der Theorie her, jemand deinen Finger irgendwo nachbauen, das Smartphone klauen an welches die App gebunden ist und dann mich übern Tisch ziehen. Aber mal ehrlich, genauso gut könnte jemand mit einfach das Smartphone wegnehmen und die PIN aus mir rausprügeln, wäre einfacher.

Naja, Gründe gibt es genung u.a.
- Die Absicherung per Fingerprint ist keine Absicherung per Fingerprint. Der Fingerprint öffnet lediglich ein Passworttresor vom SmartPhone (wo immer der liegt und wie immer dieser auch gesichert ist). Damit kann man theoretisch natürlich auch den Zugriff auf diesen Tresor hacken - > Wie die Hacks bei den TAN Apps gezeigt haben, die Apps selber mögen sicher sein, aber die Kommunikation zwischen den Anwendungen waren bisher immer die Schwachstellen).
- Bei einer echten Absicherung per Fingerabdruck, würde die Bank den Fingerabdruck prüfen.
- Den Fingerabdruck nachbauen ist bisher kein Hexenwerk gewesen und im Netz vielfach dokumentiert. Aber natürlich richtig, dazu benötige ich Zugriff zum SmartPhone. Habe ich den ist der Weg sicher einfacher als der Hack.

Ja das mit dem rausprügeln ist natürlich auch eine erfolgsversprechende Methode ^_^ . So ähnlich war mein Argument, wenn jemand mir erzählt hat, dass das Onlinebanking total unsicher ist und derjenige das daher nicht macht. Ich habe dann immer gefragt, ob derjenige ab und an mal am Wochenende Abends z.B. in der Altstadt einen trinken geht. Die Wahrscheinlichkeit hier sein Geld bei einem Überfall los zuwerden ist größer und im Zweifel schmerzhafter.

Viele Grüße

Holger
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: m/push Tannutzung bei DKB/ING DiBa?

 · 
Gepostet: 05.09.2017 - 08:31 Uhr  ·  #26
das ist ja irgendwie auch so ein Skandal...
Hier sollte die Politik imho auch regulierend eingreifen, so dass niemand mehr gezwungen sein muss, eine größere Geldmenge mit in die Kneipe mitnehmen zu müssen. Ich sehe die Grenze übrigens bei max. 20,00 Euro. Der Kneipenbetreiber sollte den Schaden ersetzen müssen, wenn er nicht ausreichend bargeldlose Zahlungsmöglichkeiten anbietet, weil er ja Raubüberfälle quasi fördert. Eventuell können ja auch die Banken gezwungen werden, kostenlose und für Betrunkene bediensichere Zahlsysteme dort anzubieten...?
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 235
Dabei seit: 12 / 2006
Betreff:

Re: m/push Tannutzung bei DKB/ING DiBa?

 · 
Gepostet: 05.09.2017 - 09:57 Uhr  ·  #27
Zitat geschrieben von Holger Fischer

- Bei einer echten Absicherung per Fingerabdruck, würde die Bank den Fingerabdruck prüfen.


Das ist aber ein Sicherheitsfeature und kein Nachteil. Der Abdruck liegt verschlüsselt in einem geschützten Bereich des Gerätes, mir ist kein Fall bekannt, wo es jemand geschafft hat darauf Zugriff zu erhalten. Die Angriffsszenrien waren bisher den Fingerabdruck auf die alte Weise zu kopieren in dem man einen Abdruck oder hochauflösendes Foto einer Hand macht. Würde man die Fingerabdrücke direkt mit den App-Anbieter abgleichen, wäre das ein riesiger Nachteil. Das würde ja bedeuten, man muss den Fingerabbdruck dann quer durchs Internet laden und drauf hoffen das der Anbieter der App den auch sicher speichert.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 159
Dabei seit: 05 / 2015
Betreff:

Re: m/push Tannutzung bei DKB/ING DiBa?

 · 
Gepostet: 05.09.2017 - 11:09 Uhr  ·  #28
Hallo,
und wenn man sich beim Heimwerken gepflegt auf alle Pfoten haut,
ist jegliches Fingerprint Scenario passé.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: m/push Tannutzung bei DKB/ING DiBa?

 · 
Gepostet: 05.09.2017 - 11:31 Uhr  ·  #29
Tatsache ist allerdings, dass es zur Herstellung eines Fingerabdruck-Surrogats, welches nachweislich Handys zum Entsperren gebracht hat, keines hochauflösenden Fotos bedurfte, sondern ein Abdruck auf einem normalen Trinkglas vollkommen ausgereicht hat. Insbesondere im Dunstkreis Kneipe von oben doch eine feine Möglichkeit :-)
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: m/push Tannutzung bei DKB/ING DiBa?

 · 
Gepostet: 05.09.2017 - 15:34 Uhr  ·  #30
Zitat geschrieben von Kassensturz

und wenn man sich beim Heimwerken gepflegt auf alle Pfoten haut,
ist jegliches Fingerprint Scenario passé.

:D :D :D
Sehr geil: Sag mal warum hast Du nicht zurück gerufen? Hatte dicke Finger...... :D 8-)
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: m/push Tannutzung bei DKB/ING DiBa?

 · 
Gepostet: 05.09.2017 - 16:28 Uhr  ·  #31
Viel schöner: "Warum bezahlen Sie Ihre Rechnung nicht? Die Zahlung ist längst überfällig!" - " Sorry, geht derzeit nicht, habe mir auf den Finger gehauen. Bis das alles verheilt ist, dauert mindestens noch 4 Wochen. Dann kann ich erst wieder zahlen."
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 43
Dabei seit: 12 / 2013
Betreff:

Re: m/push Tannutzung bei DKB/ING DiBa?

 · 
Gepostet: 27.12.2017 - 21:28 Uhr  ·  #32
Hallo,

hat sich zwischenzeitlich etwas getan? ING-DiBa und B4W noch immer nur mit i-Tan zu nutzen?
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: m/push Tannutzung bei DKB/ING DiBa?

 · 
Gepostet: 27.12.2017 - 22:07 Uhr  ·  #33
ING-DiBa bietet nach wie vor via HBCI ausschließlich die Nutzung von iTAN an. Da kann B4 auch nichts dran ändern.

Zitat geschrieben von FAQ der DiBa
Ihre Internetbanking PIN und Ihre iTAN gelten sowohl für die Anmeldung zum Internetbanking als auch für Ihre Finanzsoftware. Die Eingabe des DiBa Key ist für eine Anmeldung über HBCI nicht nötig. Eine Nutzung der mTAN mit einer Finanzsoftware/HBCI ist mit Konten der ING-DiBa nicht möglich.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 43
Dabei seit: 12 / 2013
Betreff:

Re: m/push Tannutzung bei DKB/ING DiBa?

 · 
Gepostet: 27.12.2017 - 22:13 Uhr  ·  #34
Schade.Tätige meine Überweisungen also weiterhin über das DKB-Zweitkonto ...
Gewählte Zitate für Mehrfachzitierung:   0