Banking 4A - PhotoTAN nutzen, aber wie?

Silverio

Betreff:

Banking 4A - PhotoTAN nutzen, aber wie?

 ·  Gepostet: 02.08.2016 - 10:30 Uhr  ·  #126527
Hallo zusammen,

vielleicht habe ich nicht die richtige Stelle gefunden oder es erschließt sich mir nicht wirklich...
Bei einem Konto der norisbank habe ich das PhotoTAN Verfahren aktiviert.
In der Original-Banking-App ist es ja so, dass man für eine Überweisung die Daten eingibt und die TAN dann aus dieser APP heraus mittels der norisbank-PhotoTAN-App generiert wird und anschließend manuell oder automatisiert in die Banking-App übertragen wird.

Nun habe ich Banking 4A in den Einstellungen auf das PhotoTAN Verfahren umgestellt, bekomme auch den QR-Code angezeigt, weiß aber nun nicht weiter. Ich kann ja nicht mit dem Handy meinen eigenen Handy-Bildschirm fotografieren...

Wie ist denn da das Vorgehen?

subsembly

Betreff:

Re: Banking 4A - PhotoTAN nutzen, aber wie?

 ·  Gepostet: 03.08.2016 - 17:45 Uhr  ·  #126597
Hallo,

genau das ist die Krux beim Photo-TAN-Verfahren. Du bräuchtest zwei Smartphones. Die Norisbank App nutzt ein "geheimes Hintertürchen" in der PhotoTAN-App das anderen Apps nicht zur Verfügung steht. Zudem halte ich das für alles andere als sicher. Das Hintertürchen können nämlich auch Trojaner ausnutzen.

infoman

Betreff:

Re: Banking 4A - PhotoTAN nutzen, aber wie?

 ·  Gepostet: 03.08.2016 - 17:53 Uhr  ·  #126598
Bekannte nehme die Kombi "tablet + Handy", damit auch die Sicherheit von getrennten Geräte (logischerweise) vorhanden.

Silverio

Betreff:

Re: Banking 4A - PhotoTAN nutzen, aber wie?

 ·  Gepostet: 08.08.2016 - 13:09 Uhr  ·  #126694
Danke für die Rückmeldung.
Ich hatte mir schon gedacht, dass das bei der norisbank/Deutsche Bank so "hintenrum" realisiert ist.
Zu über 95 % mache ich die Bankgeschäfte auch am PC.
Aber ab und zu kommt es ja doch mal vor, von unterwegs schnell mal was überweisen zu wollen.

infoman

Betreff:

Re: Banking 4A - PhotoTAN nutzen, aber wie?

 ·  Gepostet: 17.10.2016 - 21:16 Uhr  ·  #128478

subsembly

Betreff:

Re: Banking 4A - PhotoTAN nutzen, aber wie?

 ·  Gepostet: 18.10.2016 - 09:50 Uhr  ·  #128483
Das gleiche konzeptionelle Problem haben übrigens auch alle pushTAN (Secure-TAN und wie sie immer heißen mögen) Verfahren bei denen die Banking App sich die TAN aus der pushTAN-App holt. Diese könnten genauso gehackt werden. Zwei Apps auf einem Smartphone die für den TAN-Austausch über ein nicht dokumentiertes Hintertürchen kommunizieren ist halt nicht immer unsicher. Wer auf der sicheren Seite sein will muss halt zwingend chipTAN verwenden.