• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das Monatsmotto Juli lautet -- Kitsch as Kitsch can -- Jeder von Euch kann dafür ganz individuell bestimmen, was für ihn Kitsch ist und ein Foto davon einsenden. Macht mit, traut Euch! --> Klick

Banken und Online-Zugang: sicherste Option

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.789
<div class="bbWrapper">Hallo,<br /> <br /> sämtliche Banken kündigen derzeit HBCI-Zugänge mit Karte (Zertifikat und PIN), Class 3-Reader.<br /> <br /> Die angebotenen „Alternativen“ sind meines Erachtens keine, sondern deutliche Rückschritte bzgl. Sicherheit (u.a. TAN-Blöcke (!), TAN-Generator oder SMS mit Token).<br /> <br /> Was gibt es denn an vernünftigen Lösungen derzeit, damit ich mal stöbern kann, wer das anbietet?<br /> <br /> Danke!</div>
 

charybdis75

Eifeler Rambour
Registriert
26.02.17
Beiträge
600
<div class="bbWrapper">Bei der ING wird alles via App und Face-ID gelöst, auch das Arbeiten im Browser wird über die App unterstützt. Alternativ gibt es dort noch die klassische TAN-Liste</div>
 
  • Like
Reaktionen: Wuchtbrumme

Rubber Duck

Weißer Trierer Weinapfel
Registriert
16.10.16
Beiträge
1.503
<div class="bbWrapper">Am besten erkundigst du dich darüber, zum Beispiel bei deiner Bank. <img class="smilie smilie--emoji" loading="lazy" alt="👍" title="Daumen hoch :thumbsup:" src="https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f44d.png" data-shortname=":thumbsup:" /></div>
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.789
<div class="bbWrapper"><blockquote data-attributes="member: 220261" data-quote="charybdis75" data-source="post: 5671080" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5671080" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5671080">charybdis75 schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Bei der ING wird alles via App und Face-ID gelöst, auch das Arbeiten im Browser wird über die App unterstützt. Alternativ gibt es dort noch die klassische TAN-Liste </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> danke Dir für Deinen Aufwand, aber das beantwortet nicht meine Fragen bzw. ist sogar das, was ich bereits ausgeschlossen hatte.<br /> Nein, FaceID ist nicht sicher und schon gar nicht für diesen Usecase. Ich möchte bitte mein Geld nicht mit einer clientseitigen Lücke verlieren können.<br /> <br /> Allerdings hast Du ohne es gesagt zu haben, den validen Punkt aufgebracht, den ich nicht extra erwähnt hatte, aber als Minimum voraussetze: eine vernünftige Banking-App wie Bank X muss unterstützt werden.</div>
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.789
<div class="bbWrapper"><blockquote data-attributes="member: 217022" data-quote="Rubber Duck" data-source="post: 5671081" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5671081" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5671081">Rubber Duck schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Am besten erkundigst du dich darüber, zum Beispiel bei deiner Bank. [emoji106] </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> ist mir schon klar, das habe ich ja auch geschrieben. Ich bräuchte eine Einordnung, *was* derzeit sicherer ist als HBCI mit Chipkarte, eine Benamsung für das, nach dem ich gucken müsste. Bei meiner Bank habe ich ja schon geguckt und deren Angebote sind für ahnungslose Kunden. Wenn man etwas abkündigt mit Verweis darauf, dass es eben nicht mehr sicher sei und als Ausweichmöglichkeit dann etwas angeboten wird was schon vor zehn Jahren unsicherer war, dann stimmt da etwas nicht.</div>
 

landplage

Admin
AT Administration
Registriert
06.02.05
Beiträge
23.570
<div class="bbWrapper">Ich nutze Bank X, meine Bank hat eine App, mit der für jede Transaktion eine Art QR-Code (photoTAN) gescannt wird und in Bank X eine Nummernfolge eingegeben wird. Funktioniert sehr schnell und problemlos.</div>
 
  • Like
Reaktionen: Wuchtbrumme

hotrs

Kaiserapfel
Registriert
12.09.17
Beiträge
1.718
<div class="bbWrapper">Um das bzgl. der ING mal richtig zustellen:<br /> <br /> Du kannst mittels App dein Konto sehr übersichtlich und komfortabel verwalten. Mittels Face-ID kannst du optional ein dauerndes Anmelden (Zugangskennung, Kennwort und eine sechsstelliger PIN) beim Aufruf der App umgehen.<br /> <br /> Dann kannst du einzelne Geräte fürs Online-Banking freischalten (Anmeldung im Browser, Überweisungen ausführen usw.). Für die Aktivierung wird (zumindest bei mir) eine iTAN Liste verwendet. Ein so aktiviertes Gerät muss dann genutzt werden, um Transaktionen zu genehmigen. Sei es in der gleichen App oder z.B. online im Browser. Dazu muss am Gerät eine (ich glaube fünfstellige) PIN eingegeben werden, die man eimalig selbst festgelegt hat. Die Abfrage der PIN kann dann optional wieder über Face-ID ersetzt werden.<br /> <br /> Die Kombination aus aktiviertem Gerät und selbstvergebener PIN ersetzt dann sozusagen die alte TAN.<br /> <br /> Was die Verwaltung durch Apps von Dritthersteller angeht: auch hier hat die ING die alten Zugänge abgeschaltet bzw. beschränkt. So kann MoneyMoney auf dem Mac über die alten Schnittstellen nur noch die Umsätze und die Kontoauszüge abrufen. Überweisung sind mangels Lizenz / Zugriff auf die neuen Schnittstellen nicht mehr möglich.<br /> <br /> Gruß</div>
 

BalthasarBux

Dithmarscher Paradiesapfel
Registriert
25.12.19
Beiträge
1.460
<div class="bbWrapper"><blockquote data-attributes="member: 112770" data-quote="Wuchtbrumme" data-source="post: 5671075" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5671075" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5671075">Wuchtbrumme schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> deutliche Rückschritte bzgl. Sicherheit (u.a.... TAN-Generator </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>TAN-Generatoren gelten als die sicherste Option. <a href="https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/Online-Banking/Sicherheitsmassnahmen/sicherheitsmassnahmen_node.html" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://www.bsi.bund.de/DE/Themen/V...itsmassnahmen/sicherheitsmassnahmen_node.html</a></div>
 
  • Like
Reaktionen: Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.789
<div class="bbWrapper">Danke Dir für den Link, <a href="https://test.apfeltalk.de/community/members/238296/" class="username" data-xf-init="member-tooltip" data-user-id="238296" data-username="@BalthasarBux">@BalthasarBux</a> ! Schon ein guter Einstieg. Bemerkenswert auch die Nennung des &quot;Kostenvorteils&quot; für Banken. Dass TAN-Generatoren sicherer seien als HBCI mit Chipkarte steht da nicht. Ich befürchte, dass mich die Deutsche Bank wegen des &quot;Kostenvorteils&quot; (für sie, natürlich) verschaukelt. Dass HBCI mit Chipkarte nicht mehr Stand der Technik sei kann ich da beim BSI nämlich nicht lesen.</div>
 

landplage

Admin
AT Administration
Registriert
06.02.05
Beiträge
23.570
<div class="bbWrapper"><blockquote data-attributes="member: 112770" data-quote="Wuchtbrumme" data-source="post: 5671158" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5671158" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5671158">Wuchtbrumme schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ich befürchte, dass mich die Deutsche Bank wegen des &quot;Kostenvorteils&quot; (für sie, natürlich) verschaukelt. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Ich bin auch bei der Deutschen Bank und bis auf die App zum Scannen der photoTAN brauchst Du nichts weiter, um Bank X nutzen zu können.</div>
 
  • Like
Reaktionen: Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.789
<div class="bbWrapper">Vielen Dank für die Info!<br /> <br /> Wie gesagt, ich habe HBCI mit Chipkarte. Das ist das für mich bekanntermaßen höchste Sicherheitsniveau. Nun schreibt mir die Bank, dass das nicht mehr Stand der Technik sei (...Kostenvorteil anyone...?) und kündigt das ab, dafür habe ich diese tolle photoTAN. Ich will aber kein photoTAN. Ich möchte weiterhin sicheres HBCI oder etwas, was mindestens gleich sicher ist *und* komfortabel ist. photoTAN erfüllt letzteren Punkt nicht, weil ich dann ein funktionierendes, freigeschaltetes Handy brauche (schon mal einen Geräteaustausch bei Apple gehabt?), während ich den Bankrechner einfach einfrieren kann (wird nicht zum Surfen benutzt, Sicherheitsupdates gibt es nach Konsultation von Erfahrungen und Besprechen mit dem Support).</div>
 

landplage

Admin
AT Administration
Registriert
06.02.05
Beiträge
23.570
<div class="bbWrapper"><blockquote data-attributes="member: 112770" data-quote="Wuchtbrumme" data-source="post: 5671164" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5671164" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5671164">Wuchtbrumme schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> wie gesagt, ich habe HBCI mit Chipkarte. Das ist das für mich bekanntermaßen höchste Sicherheitsniveau. Nun schreibt mir die Bank, dass das nicht mehr Stand der Technik sei (...Kostenvorteil anyone...?) und kündigt das ab, dafür habe ich diese tolle photoTAN. Ich will aber kein photoTAN. Ich möchte weiterhin sicheres HBCI oder etwas, was mindestens gleich sicher ist *und* komfortabel ist. photoTAN erfüllt letzteren Punkt nicht, weil ich dann ein funktionierendes, freigeschaltetes Handy brauche (schon mal einen Geräteaustausch bei Apple gehabt?), während ich den Bankrechner einfach einfrieren kann. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Man kann mit der App einfach auf ein anderes Handy umziehen, habe ich schon durch. Mach das mal mit der ING, ich habe da Stunden mit meiner Freundin herumgedoktert.<br /> Und es arbeitet problemlos mit Bank X zusammen, das ist für mich ein großer Vorteil, weil ich nicht übers „normale“ Onlinebanking gehen muss.<br /> <br /> Laut Bank X (in meinen Einstellungen) nutze ich den Zugang zur Deutschen Bank per FinTS/HBCI. „Hintenrum“ läuft also weiter HBCI.</div>
 
  • Like
Reaktionen: Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.789
<div class="bbWrapper"><blockquote data-attributes="member: 4892" data-quote="landplage" data-source="post: 5671165" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5671165" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5671165">landplage schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Man kann mit der App einfach auf ein anderes Handy umziehen, habe ich schon durch. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>ich auch - man braucht aber das Schreiben mit dem entsprechenden photoTAN-&quot;QR&quot;-Code.<br /> Wie gesagt, für HBCI mit Chipkarte brauche ich die Chipkarte und den Kartenleser. Einstecken, fertig.</div>
 

Mactigger

Süssreinette (Aargauer Herrenapfel)
Registriert
19.11.09
Beiträge
411
<div class="bbWrapper">Die Abschaltung von HBCI habe ich aufgrund des hohen Sicherheitsstandards nicht verstanden.<br /> <br /> Das Chip-TAN-Verfahren über die jeweilige Girocard schien mir bei der Umstellung die beste Lösung zu sein, auch wenn ein neuer TAN Generator her musste. Die örtliche Spardose und DKB Nutzen hier FinTS/HBCI.<br /> <br /> Wo siehst Du denn den Sicherheitsrückschritt? Im fehlenden Zertifikat?<br /> <br /> Aktuell bietet Reinert für 10€ ein ChipTAN Upgrade für verschiedene cyberJack an.</div>
 
  • Like
Reaktionen: Wuchtbrumme

charybdis75

Eifeler Rambour
Registriert
26.02.17
Beiträge
600
<div class="bbWrapper"><blockquote data-attributes="member: 4892" data-quote="landplage" data-source="post: 5671165" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5671165" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5671165">landplage schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Mach das mal mit der ING, ich habe da Stunden mit meiner Freundin herumgedoktert. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Also bei mir ging der Wechsel von iPhone alt auf iPhone neu ohne Probleme. Brauchte halt nur die TAN-Liste</div>
 

Odin.666

Kalterer Böhmer
Registriert
04.08.21
Beiträge
2.873
<div class="bbWrapper">Tan Liste ist eigentlich auch abgeschafft.</div>
 

BalthasarBux

Dithmarscher Paradiesapfel
Registriert
25.12.19
Beiträge
1.460
<div class="bbWrapper"><blockquote data-attributes="member: 112770" data-quote="Wuchtbrumme" data-source="post: 5671164" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5671164" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5671164">Wuchtbrumme schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Das ist das für mich bekanntermaßen höchste Sicherheitsniveau. Nun schreibt mir die Bank, dass das nicht mehr Stand der Technik sei (...Kostenvorteil anyone...?) </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Das versteh ich auch nicht. Das war auch von mir missverständlich beschrieben. Ich meinte, dass von den übrigbleibenden Varianten die chipTAN-Option mit die sicherste sei. HBCI bleibt natürlich mindestens genauso sicher. Stand der Technik hat sich nicht geändert, es sei denn, dein HBCI nutzt eine Schlüsseldatei statt einer Chipkarte. Schlüsseldateien sind nämlich laut PSD2 verboten (steht hier: <a href="https://www.pcwelt.de/ratgeber/iTAN-mTAN-HBCI-So-klappt-Online-Banking-wirklich-sicher-1032641.html" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://www.pcwelt.de/ratgeber/iTAN-mTAN-HBCI-So-klappt-Online-Banking-wirklich-sicher-1032641.html</a>).</div>
 

Mitglied 241048

Gast
<div class="bbWrapper">Ich nutze Online-Banking jetzt seit ca. 20 Jahren und hatte noch nie eine Bank mit so einem Card-Reader. Da gab's noch nie irgendwelche Probleme hinsichtlich der Sicherheit. Bin aktuell bei der DKB und war bis vor kuzrem noch zusätzlich bei der Comdirect.</div>
 

BalthasarBux

Dithmarscher Paradiesapfel
Registriert
25.12.19
Beiträge
1.460
<div class="bbWrapper">Die Wenigsten werden eigene Erfahrungen damit gemacht haben, dass ihre Banking-Absicherung zu lasch war. Wenn aber niemand aktiv versucht, unberechtigt aufs eigene Konto zuzugreifen, sagt das nichts über die Sicherheit der verwendeten Methode aus. Wenn ich ein Schloss in meine Haustür einbaue, vertraue ich auch nicht auf den Verkäufer-Spruch &quot;Also ich hab die seit 20 Jahen und bei mir wurde noch nie eingebrochen&quot;, sondern ich kaufe etwas, was sich in Tests als besonders einbruchssicher erwiesen hat.</div>
 
  • Like
Reaktionen: Wuchtbrumme und saw

Mitglied 241048

Gast
<div class="bbWrapper">Kann man machen. Muss man aber nicht. Ich laufe auch nicht ständig mit einem Helm auf der Straße herum, obwohl man nie sicher sein kann, was da so vom Himmel fällt.<br /> <br /> Ganz ehrlich? Ich vertraue da den gegenwärtigen Sicherheitsstandards der Kreditinstitute.</div>
 
  • Like
Reaktionen: Sequoia