ErsteBank schließt Linuxbenutzer aus [Update]

[Juhu]

1. Wenn mehrere Handy notwendig sind, dann gibt es ggf auch mehrere Verfüger.
2. Was machen Leute die kein Google-Handy haben. (Tan-Generator)

Man könnte ja nachfragenm warum SMS nicht mehr funktioniert. Die Anworten ist dann sehr lustig.
Aber Internet ist sicher. Vor allem die MS-API des Browsers.


I

[haidi]

Meine Holde überweist immer noch mit SMS - bei der Bank99, wenn ich mich nicht irre, oder bei der BAWAG PSK.

[Webbutterfly]

Ich würde bei SMS uns Bank doch sehr aufpassen:
https://www.google.com/search?q=eu+sms+ ... e&ie=UTF-8

Außerdem ist das ein EU-Entscheid, dass Banken die SMS-Verifikation nicht mehr verwenden sollen/dürfen...

Für die geplante Abschaffung gibt es vor allem zwei Gründe: Zum einen gilt die SMS-Tan, auch mobile-Tan genannt, als vergleichsweise unsicher. Bei dem Verfahren wird eine Pin zur Freigabe per SMS an das Handy der Kunden geschickt. Diese Nachrichten können abgefangen werden. „Dies bringt ein nicht unerhebliches Risiko des Missbrauchs mit sich“, so das Bundesamt für Sicherheit und Informationstechnik. Auch wenn das Handy geklaut wird, können die Daten in falsche Hände gelangen.

[mwildam]

Für die geplante Abschaffung gibt es vor allem zwei Gründe: Zum einen gilt die SMS-Tan, auch mobile-Tan genannt, als vergleichsweise unsicher. Bei dem Verfahren wird eine Pin zur Freigabe per SMS an das Handy der Kunden geschickt. Diese Nachrichten können abgefangen werden.

Ja, aber das ist ja nur ein Faktor und das Entscheidende ist ja, daß man nicht alles am gleichen Gerät macht. Die abgefangene SMS nützt ja nix ohne den Login-Daten.
Ich stell mir das so vor: Da sagt die EU, hey, SMS ist unsicher, ihr müßt das anders machen.
Also sagen die Banken: Na dann machen wir halt ne App und die EU ist glücklich.

„Dies bringt ein nicht unerhebliches Risiko des Missbrauchs mit sich“, so das Bundesamt für Sicherheit und Informationstechnik. Auch wenn das Handy geklaut wird, können die Daten in falsche Hände gelangen.

Und das ist halt so nicht unbedingt richtig. Ich habe früher niemals nicht die Online-Banking-Seite am Handy geöffnet, geschweigedenn meine User- und Passwort-Daten eingegeben. Beim Umstieg auf die App mußte ich das am Handy machen!
In dem Moment war alles auf einem Gerät, zur gleichen Zeit. Au, au, ganz schlecht.
Und ich mußte mich jedes Mal einloggen, um eine Überweisung zu bestätigen bzw um die TAN zu sehen.
Ich habe der Bank dann geschrieben, was das soll und daß das keine 2-Faktor-Authentifizierung ist.
Ein paar Wochen später haben sie das zum Glück abgeschafft - also ich muß mich jetzt nicht mehr einloggen, um die TAN zu sehen.

[Juhu]

Ja das ist eine der Geschichten die rund um die SMS Tan erzählt Werden.

Meine Frage(n) dazu...
1.) Innerhalb von der Gültigkeitsdauer braucht der Anwender Verfügernummer und Passwort. Vorher bekommt er diese.

2..) wieso soll das Internet sicherer sein.
Man in the middle, spyware etc.

3. In den Apps, die irgendein Lehrbub in Hintertupfing programmiert hat, sind sicher keine Fehler. Und wer hat wie die Qualitätsicherung gemacht?

4. Jetzt habe ich PW und User in der App am Handy gespeichert. Und Android ist laut Marketing unhackbar. Ich habe sogar keinen Virenschutz auf dem Ding.

5. Alle 2-3 Jahre brauche ich ein neues Handy wegen, Update, Handy etc.
Und die Daten, wie kann man diese WIRKLICH löschen.

6. Willst du Google, Facebook und co wirklich erlauben auf deine Apps (PW,USer) zu zugreifen?

Würde sich die App nur auf das Übermitteln des TAN beschrenken wäre es OK. Da geht maximal eine Transaktion in die Hose. So aber bleibt, das Fummeln mit dem TAN-Generator
oder bei dem blöden Spiel mitzumachen.