Topic: Photo Tan ohne Smartphone (Read 386 times)

Ich habe gefragt, weshalb die IMEI notwendig ist! Der Rest ist überflüssig und unangemessen.

Nein die Sicherheit ist ohne IMEI nicht zu machen. Jedenfalls nicht in meinem Sinn. Den ich zahle mit, wenn irgendwo was schief geht.

Wenn dir das nicht passt, lass es doch einfach. Du wohnst in Deutschland, dem Land der Bargeldzahler. Lass dir am ersten alles in Bar auszahlen am Schalter und gut ist. Ohne App, ohne Onlinebanking, ohne Probleme. Zahle es bei Paypal ein, wenn dir das lieber ist. Ist mir alles scheiss egal, weil es deine Entscheidung ist.

Aber ich will, das Banken sich auch nach meinen Bedürfnissen richten. Kryptowährungen haben versagt. Seit 10 Jahren wird erklärt das sie die Weltherrschaft an sich reisen werden. Und seit 10 Jahren ist das einzige was sie an sich gerissen haben: Spekulanten die sonst in Spielhallen gezockt haben und Junkies die meinen hier ihr Risiko minimieren zu können. Also hör einfach auch hier rumzustänkern, weil du mit deinem Leben nicht klar kommst und meinst alles müsste nach deiner Nase tanzen.

Wer Erwachsen!

Meine Frage ist eher, aus welchem Grund ist das notwendig? Warum braucht die App die IMEI? Funktioniert die App nicht ohne?

Ja, damit wird das Handy Identifiziert. Kopiert jemand die App auf ein anderes Handy muss er ebenfalls die IMEI übernehmen um nicht im ersten Filter gleich rausgeworfen zu werden.

Ist dir schonmal aufgefallen, das du bei Google immer Nachricht bekommst, wenn du dich das erstemal auf einem gerät anmeldest? Woher weiss google das es das erstemal ist? Hier werden genau solche Daten genutzt. IMEI, MAC, Fingerprint. Eindeutigkeit des Gerätes raustüfteln und speichern.

Wofür brauchen wir eigentlich eine Autonummer und eine Anmeldung mit Name und Adresse? Solange ich ordentlich fahre ist das völlig unnötig. Das Auto startet und fährt ohne Nummernschild und Anmeldung und Versicherung ganz genauso. Trotzdem willst du sicherlich keine Autos ohne diese Daten auf der Strasse sehen. Ist reine Prävention gegen die kriminelle Ader in jedem von uns.

Mir ist nicht ersichtlich aus welchem Grund die IMEI für die Nutzung der App wichtig ist. Weißt du das?

Du stellst das mit der IMEI Nummer als Böse hin. Wieso?

Die Bank kennt deinen Namen, deinen Wohnort, deinen genauen Ident. Also was erfahren sie zusätzlich? Nix. Man kann sich auch übertrieben bescheuert verhalten. Muss man aber nicht.

Wir geben seit Ewigkeiten die MAC-Adresse frei zugänglich weiter. Die MAC ist das Gegenstück zur IMEI im Ethernet bzw IP-Protokoll. Ist nichtmal geschützt, weil sie in jedem Datenpaket das man rauschickt drin steht. Und seit 30 Jahren stört das keinen. Sogar jetzt mit dem Handy gibst du eine MAC raus wenn du Datenpakete verschickst. Egal ob Whatsapp oder Browser oder sonstwas.

Ich meine gelesen zu haben, dass (zumindest für die Ersteinrichtung) bei einer PhotoTAN App immer WLAN benötigt wird  


EDIT: Habe überlegt, ob ich mir die apk über einen anderen Zugang hole und dann auf meinem Smartphone installiere. Was will die Phototan App aber haben? Zugriff auf meine IMEI-Nummer. Hallelujah.  

Dann kauf so ein 50 Euro Handy und achte auf Wechselakku. In der Klasse gibts da noch genug davon. Nicht jeder will das einkleben, vorallem solche Billigheimer. Die wollen gerne dir nochmal 10 Euro Umsatz abknöpfen wenn in 3 Jahren der Akku schwach wird. Benutzt du es nur fürs Banking und schaltest es immer nur sporadisch ein, hält der Akku aber 10 Jahre oder mehr. Lass es nicht voll rumliegen, sondern lade immer nur zwischen 30 und 70%. Das ist der beste Bereich für Lithiumakkus.

Damit kannst du Phototan machen, QR-Code TAN und wenn unbedingt nötig wird auch mTAN, wobei das ja gerade abgeschafft wird, weil nicht sicher genug. Es ist flexibel genug, aber ohne Datenverbindung gibts kein Sicherheitsrisiko. Und die kann man einfach weglassen.

Wir stehen aktuell genau vor dem selben Problem. Wir haben zwar mehr als genug Handys und Geräte. Aber es schmeckt mir auch nicht, wie das aktuell läuft. Wobei ich bei der Volksbank mit Flickercode und Lesegerät für 10 Euro noch ziemlich gut da stehe. Alle 90 Tage eine Login TAN. Aber leider auch für Umsatzanzeige nun eine TAN. Das nervt ziemlich. Aber wird sich auch kaum mehr vermeiden lassen. Daher auch bei uns inzwischen die Überlegung am Überweisungs-PC ein Handy für TAN hinzulegen ohne weitere Funktionen. Man muss sich eben damit beschäftigen, es wird sich noch hier und da was ändern, wo man sich anpassen muss. Unsere anderen Banken stellen leider alle auf Phototan oder QR-Code um mit einer TAN-App.

@Chefin: Guter Beitrag, Danke dafür.

Danke für die Erklärung. HBCI bietet meine Bank leider nicht an.   

genau darum geht es

SOFORT hatte sich in ihrem Applet vom Benutzer die Logindaten geben lassen und sie an die Bankseite weitergereicht. Dabei konnten sie die kompletten Bestandsdaten einsehen.Ist ja auch logisch, wenn du mir deine Logindaten gibst sehe ich ja auch alles, was du siehst. Nur die Überweisung musste mit einer TAN abgesichert werden. Je nach Bank konnte der Dienstleister auch die Bankseite direkt framen, hat aber trotzdem den Sessionkey dann gehabt um mitzulesen.

Klarna war dann der nächste, hat SOFORT aufgekauft. Aber wer mal genau hinschaut merkt auch, das oftmals nicht der Händler selbst den Zahlungsvorgang macht sondern ein Dienstleister in den Shop eingeframed ist oder sogar direkt auf diesen Weitergeleitet wird. Soweit zur Händlerseite, diese Dienstleister übernehmen das Forderungsmanagement und das Ausfallrisiko und lassen sich das mit Gebühren bezahlen. Dazu müssen sie dauernd den Banken nacharbeiten, da diese ihre Webseiten immer mal wieder ändern. Wer dann 500 Banken im Portfolio hat und die einmal Jährlich ihre Webseite im Schnitt anpassen oder ändern hat Arbeitstäglich 2 Banken nachzubessern.

So wurde die Idee einer einheitlichen Schnittstelle geboren. Auch Bankingsoftware, die Bankunabhängig verwalten will, war davon betroffen. Dauernd musste nachgearbeitet werden und man musste dem PC die Logindaten anvertrauen, damit er ins Konto schauen konnte. Hat die Bank was geändert, musste die Software updated werden. Auch hier das selbe Problem.

Nun hat man eine Schnittstelle gemacht, die ein Dienstleister einrichten kann. Den Zugriff muss er sich einmal vom Kunden genehmigen lassen. Dabei generiert er sich einen eigenen Schlüssel, der nur solange gilt bis der Kunde ihn widerruft. Ich kenne einige die sich ärgern weil sie für 3 Konten 3 Apps benötigen um das zu verwalten, aber eine einheitliche App dauernd klemmt, wenn die Bank wieder was ändert. Unterm Strich ist eine einheitliche quelloffene Schnittstelle nicht unbedingt negativ. Und eigentlich ist es fahrlässig seine bitcoin-verwaltung ohne 2FA zu machen, also sollte auch Banking ohne 2FA nicht gemacht werden.

Und was das Tracking angeht, da wird viel geschwaffelt. Aber die TAN-Generator App ist abgeschottet. Wer sein Handy nicht gerootet hat, ist normalerweise auf der sicheren Seite. Wer durch Schadsoftware sein Handy verseucht hat, hat ganz andere Probleme. Das Tracking kommt auch wenn es in der Presse immer sehr dramatisch dargestellt wird, nicht ohne weiteres an die Daten einer Drittapp. Wobei das Schutzniveau beim Browser eingeschränkt ist. Den sonst wäre zb das aufrufen von Youtube oder das anklicken von Links in Whatsapp die den Browser öffenen auch nicht möglich. Entweder ich lasse Datenübergabe zu oder nicht. Lasse ich es NICHT zu, kann auch tracking nicht mitlesen. Lasse ich es zu (was meistens gewollt ist) kann eben auch Trackingsoftware mitlesen. Verändern geht nicht, das stellt die App sicher. Banken denen man nachweisen könnte das ihre App manipuliert werden kann und falsche Daten anzeigt, wäre sofort in der Haftung für jeden Missbrauch. Glaub mir, die wollen alles aber nie lesen, das man ihren TAN-Generator manipulieren kann. Aber selbst wenn...der PC überweist. Wenn ich hinschreibe was dort stehen soll aber eine andere TAN generiere funktioniert die nicht beim Überweisen. Ein Hacker kann also die Überweisung nicht umleiten.

Man muss PC und Handy verseuchen und beide synchron das falsche anzeigen lassen. Das war auch mal machbar, inzwischen aber ausgenudelt. Zuviel Schutzmassnahmen die es zu überwinden gilt. Diese Art Schadsoftware ist größtenteils ausgerottet. Man setzt wenn überhaupt auf einen Baukasten. Macht derjenige Banking nur vom Handy, dann wird versucht es zu rooten und software nachzuladen die das aushebelt. Wobei sie wohl nicht in die App selbst reinkommen, sondern diese überlagern müssen.

Aber wie dem auch sei, 100% Sicherheit gibt es keine. Wer Komfort will, muss Kompromisse machen. Wer Onlinebanking will, muss sich halt drum kümmern mit den Veränderungen Schritt zu halten. Wer das nicht will, sollte besser kein Onlinebanking machen. Es ist einfach zu unsicher, da beist die Maus keinen Faden ab. Und die Banken arbeiten halt bei der Sicherheit auch nach. Man sieht ja das es selbst wenn so langsam vorangeht einigen noch zu schnell ist. HBCI mag ganz neckisch sein, aber viel zu komplex und aufwendig. Für das Geld bekomme ich ein Smartphone das Banking Only funktioniert. Das braucht nichtmal ne Simkarte, die TAN wird Offline generiert. Selbst WLAN ist nicht nötig. Man scannt einen Code und bekommt die Daten angezeigt und eine zum Überweisungstext passende TAN. So ein Smartphone bekomme ich für 50 Euro irgendwo her. Mangels Kommunikation ist das nicht zu infizieren und kann jederzeit für andere Banken nachgerüstet werden (WLAN ein, App laden, WLAN aus). Selbst das billigste HBCI-Gerät kostet über Hundert Euro, wenns eigene Tastatur hat.

Du musst die Daten explizit freigeben indem du dich beim Drittanbieter mit deinen Kundendaten vom Onlinebanking einloggst. Haben sicher viele von uns schon verwendet, Klarna ist so ein Dienst.

Sehe ich genauso wie du. Interessant wäre zu wissen, wann genau ein Drittanbieter "berechtigt" ist und inwieweit der "Kundenwunsch" dann ausformuliert sein muss...reicht einmal an der falschen Stelle zu klicken? Oder muss das schriftlich erfolgen... etc. pp.

Wie schon erwähnt wurde ist das keine Idee der Banken, die mussten umstellen Hier mal kurz zusammengefasst:


Besonders Punkt 3) seh ich doch recht kritisch, ich möchte keinesfalls, dass meine Bankdaten/Bewegungsdaten für "FinTechs" zur Verfügung stehen. Aber das ist ein anderes Thema.

Frag auf alle Fälle mal bei deiner Bank nach, meine bietet auch einen Desktop-Client an um sich ohne Smartphone anmelden zu können. Ansonsten funktionierts leider nur mit der Investition in einen cardTAN-Generator ...

Seit dem 1.9 müßen die Banken das machen.

Hier mal der Hintergrund dazu von Kompetenter Stelle: 
https://www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/psd2/psd2-775434

Ich nutze seit Jahren einen Kobil (TAN Optimus Comfort).
Das Ding ist so "billig" Produziert, daß das LCD nach zwei Jahren meist den Geist Aufgibt.
Ich mußte  dann bei der Sparkasse ein neues KAUFEN, 20,00 € wollten die haben.
Seit dem ersten Gebrauch blieben (und bleiben auch nun fast zwei Jahre danach) die ersten drei
Stellen des Displays zuerst Schwarz und sind erst nach 2-3 Minuten wieder Lesbar.
Besonders Blöd ist das deshalb, weil es die zweite Zeile betrifft, dort steht dann die TAN.
Einen hatte ich bereits schon zurück Gebracht und Umgetauscht deshalb.
Mir war es zu blöd erneut zur Bank zu fahren und direkt wieder einen Umtausch zu machen.

Jetzt geht das Ding bald mit mir und der Quittung zur Sparkasse, zum Gewährleistungs Umtausch.

 

...die werden wohl nur auf ihren Photo Tan Generator verweisen, denn du ja statt Smartphone erwerben kannst.

Die ING hat nun ebenfalls umgestellt, man wird genötigt ein mTAN Verfahren beim Login durchzuführen. Bin ich absolut kein Fan von.

Davon abgesehen hat die ING vor einigen Monaten ihre App abgeschaltet. Kontozugriff vom Smartphone damit nur noch über Browser bzw. deren Mobilseite möglich. Lustig: War man früher über die App eingeloggt, so konnte man keine Überweisungen tätigen (mit mTAN). Warum? Ganz einfach: Nicht sicher, schließlich hält ein potentieller Krimineller ja das Smartphone in Händen, ergo Überweisung nur mit regulärer, altgedienter TAN-Liste (Wobei das bei manchen nichts hilft, eine Kollegin von mir trägt die Liste munter im Geldbeutel mit sich rum).

Über die Mobilseite nun logge ich mich per mTAN ein und kann Überweisungen tätigen - ebenfalls per mTAN. Wenn man mich fragt ein Rückschritt, was die Sicherheit angeht, aber ich bin ja kein Experte, sondern nur Kunde.

Hilft wohl nur eines:

(auch deswegen:

)


Mehr BTC, da weniger Bank. Und wenn dann mal das Girokonto leergefegt wird, ist das zu verschmerzen.

Banking mit dem Smartphone.
Klingt gut da sehr viele so ein Gerät haben

aber jedes dieser Geräte ist mit hunderten von Trackersoftare aus Apps die unkontrolliert Daten versenden verseucht und darauf soll ich onlinebanking machen?

günstiges zweit Gerät? manche dieser Smartphones werden schon mit Tracker und Trojaner vom Hersteller ausgeliefert.
Ich mach schon seit Jahren Onlinebanking mit HBCI mit einem Kartenleser der eine eigenes Zahlentastenfeld hat.

Bisher leider nicht. Solange der Gesetzgeber keine Vorgaben macht, kann jede Bank ihr eigenes Süppchen kochen. Und davon machen einige auch shcon Gebrauch.

ich denke ohne tan generator oder smartphone wird es nicht klappen.
gibt es nicht sowas wie einem tan generator für alle banken?
würde vom gefühl her zum günstisten (zweit) smartphone tendieren bevor ich mehrere so dinger kaufen muss um transaktionen durchzuführen... oder eben die banking app aufs haupthandy. habe da keine bedenken und betreibe alles auf einem iphone.

Meine Online-Bank hat auf Photo TAN umgestellt. So eine App will ich aber nicht auf mein Smartphone. Extra ein zweites Smartphone kaufen will ich auch nicht. Ein Photo Tan Generator kann ich zwar von der Bank kaufen, allerdings ist der nur für diese Bank zu gebrauchen. Für ein anderes Konto bei einer anderen Bank brauche ich einen weiteren zweiten kostenpflichtigen TAN Generator.  

Gibt es noch eine weitere Alternativen (außer Kontowechsel)?