Thema: DKB TAN-Verfahren: chipTAN oder PushTAN  (Gelesen 2187 mal)

method

« am: 15. Dezember 2015, 15:48 »
Hallo!
Wenn man sich mit einer Sache auseinandersetzt kommen wohl automatisch mehr "Probleme" zum Vorschein. Bei mir so gesehen mit der DKB. Nur diesmal geht's eher um's Konto meiner Frau.

Wir bzw. ich wollte, dass sie auch eine KK hat. Auch zur Sicherheit, damit das Geld aufgeteilt ist, und wir in diversen Ernstfällen nicht ganz ohne Karte dastehen.

Bei meiner Frage geht es eigentlich um das neue TAN-Verfahren.
Laut Bank gibt es nur noch die Möglichkeit zwischen Chip oder Push zu wählen...
Chip = Tans per Tan-Generator
Push = App auf dem Smartphone

iTANs werden NICHT mehr ausgegeben bei neuen Konten. >:(

Es heißt, dass es sich um ein neues Gesetz handeln soll, und iTANs generell in Zukunft abgeschafft werden sollen. ... Aus Sicherheitsgründen ...  :o

Wie machts ihr das dann auf eurer Weltreise?
- Bei chipTAN muss ich einen Tangenerator UND meine Giro-Karte mitnehmen.
- Bei pushTAN kann ich "alles" verlieren, wenn das Telefon gestohlen wird. Sowas soll ja bekanntlich oft und schnell passieren. Ich mein Smartphones ist doch sowas von begehrt unter Dieben.

Also muss ich mich entscheiden, ob ich eine weitere Karte mitnehme, auf die ich aufpassen muss, oder ob ich meine Bank-Daten aufs Handy spiele. Ich finde beide Optionen sehr, sehr bedenklich.
Handys, Bankomatkarten werden gestohlen. Doch wer stiehlt schon einen Zettel mit Zahlen drauf?
Bei gestohlenem Handy muss ich den kompletten Anmeldeprozess nochmals machen... und das dann vielleicht irgendwo am Ende der Welt... ??? Außerdem kann ich pro App nur ein Konto bedienen; d.h. ich muss unnötigerweise zwei Telefone mitnehmen?

Was würdet ihr da machen; bzw. wofür würdet ihr euch entscheiden?
Seh ich das alles zu eng & bin zu pessimistisch?
0

Hawk

« Antwort #1 am: 15. Dezember 2015, 16:28 »
1) Schütze dein Smartphone mit einem Display-Passwort
2) Die DKB Push-Tan App ist zusätzlich mit einem (möglichst deutlich besseren) Passwort gesichert. Bei jeder Tan-Abfrage musst du dieses vorab eingeben.

Wenn jemand also dein Handy klaut, kann er nicht automatisch an dein Geld. Erst recht nicht, weil der Dieb in der Push-Tan App nur rein die Tan abfragen - aber keine Überweisung tätigen könnte. Denn dafür bräuchte er auch Zugang zum Online-Banking - was du ja durch ein anderes, drittes Passwort geschützt hast und eine andere App ist bzw. über den Browser erreichbar ist. Plus: Deinen Anmeldenamen im Online-Banking kennt er im Übrigen auch nicht. Und im Extremfall kannst du dein (i) Konto oder (ii) nur das Tan-Verfahren bei Verlust des Handys doch auch direkt durch die DKB sperren lassen.

Für mich ist push-tan unterwegs ideal. WiFi hast du nahezu überall und ich finde die Variante ist ausreichend sicher. Außerdem sparst du dir einen Gegenstand (Generator) auf den du acht geben musst, denn auf dein Handy gibst du ohnehin acht.

Im Übrigen laufen in der Welt nicht nur stehlende und brandschatzende Leute rum. Wenn man ein wenig auf seine Sachen aufpasst, wird dir wenig bis gar nichts passieren. Viele Leute hier in SOA laufen mittlerweile halt auch mit Smartphones durch die Gegend.

0

Floppyjones

« Antwort #2 am: 15. Dezember 2015, 16:31 »
Ich habe gedacht ich wäre mit diesem Problem allein^^.....

Werde es mit Push-tan machen und hoffen (!!!) das mein Smartphone durchhält.
Zur Sicherheit habe ich ein 2. Konto, dass noch mit iTan läuft.

0

method

« Antwort #3 am: 16. Dezember 2015, 11:52 »
Naja, es scheint so, dass die DKB sowieso einer der Banken ist & war, die sich Zeit gelassen hat mit dem Umstieg...
Mir persönlich erschließt sich die erhöhte Sicherheit durch diese Verfahren dennoch nicht. Da kann ich noch so viele Berichte darüber lesen.
0

versatile

« Antwort #4 am: 17. Dezember 2015, 14:20 »
Kurz nebenbei:
Die App für die Push-TAN läuft nicht auf gerooteten Android Geräten (jedenfalls war das vor einem Jahr bei mir so) .. das war dann für mich ein no-go.
Wie das bei Iphones mit jailbreak aussieht weiß ich nicht, könnte mir aber vorstellen, dass das auch nicht klappt.
0

Hawk

« Antwort #5 am: 28. Dezember 2015, 16:26 »
Das sogenannte pushTAN-Verfahren verspricht für die Zukunft ein noch einfacheres Onlinebanking: Mithilfe von zwei Apps soll man alle Bankgeschäfte auf dem Handy erledigen können, inklusive Berechnung der Transaktionsnummer (TAN). Ein junger Hacker hat das Verfahren nun zum zweiten Mal überlisten können. Auf dem Hacker-Kongress des Chaos Computer Clubs zeigt er am Montag, wie leicht das System anzugreifen ist.

Doch auch dieses Verfahren lässt sich sicherer gestalten, sagt Haupert: "Wenn man die beiden Apps auf verschiedenen Geräten installiert hat und jeweils nur dort nutzt - also beispielsweise die Onlinebanking-App immer nur auf dem Notebook und die pushTAN-App immer nur auf dem Tablet - dann wird es wieder zu einem echten Zwei-Faktor-Verfahren, bei dem Angreifer zwei Geräte übernehmen müssen."

http://www.spiegel.de/netzwelt/web/pushtan-bei-sparkasse-hacker-greift-online-banking-app-an-a-1069681.html

Vielleicht ja noch ein relevanter Hinweis bzw. Hintergrundinfo für einige.
0

Chris937

« Antwort #6 am: 29. Dezember 2015, 12:28 »
In dem Artikel steht aber auch nur, dass PushTan gegenüber ChipTan oder SMSTan unsicherer ist. Macht ja auch Sinn, weil alles auf einem Gerät stattfindet bei PushTan.

Der beschriebene "Hack" aus dem Bericht hat aber auch nur auf einem gerooteten Android-Gerät funktioniert. Man muss als Benutzer also mit dem Root schonmal absichtlich die Sicherheitssysteme des Handys umgehen und abschalten, um sich zum Ziel eines solchen Angriffes zu machen.

Wer sein Handy rootet, sollte sich im Klaren sein, dass man dann besser kein Online-Banking am Handy nutzt, wenn es nicht sogar von der Banking-App selbst direkt nicht zugelassen wird.

Und wer sein Handy nicht rootet hat weiterhin ein sicheres Online-Banking.
0

Worldonabudget

« Antwort #7 am: 25. Januar 2016, 10:58 »
Ich habe gedacht ich wäre mit diesem Problem allein^^.....

Werde es mit Push-tan machen und hoffen (!!!) das mein Smartphone durchhält.
Zur Sicherheit habe ich ein 2. Konto, dass noch mit iTan läuft.

Mir geht's ähnlich ;) Habe mir letztens zum Comdirect Konto noch eins bei der DKB erstellt, um das Geld besser zu verteilen und weil die Comdirect bald nicht mehr alle Gebühren erstattet. Also bekam ich erstmal insgesamt 7 Briefe der DKB - ein paar davon für das künftige Tan-Verfahren.

Grundsätzlich würde ich lieber das pushTan-Verfahren nutzen, damit ich nicht 2 weitere unnötige Gegenstände mitschleppen muss. Solange ich die Apps auf verschiedenen Geräten nutze, sollte das Verfahren ausreichend sicher sein? Verstehe ich das richtig?
0

Chris937

« Antwort #8 am: 25. Januar 2016, 11:50 »
Die Nutzung der Apps auf zwei verschiedenen Geräten erhöht die Sicherheit. Ein Hacker braucht somit Zugriff auf beide Geräte, um betrügerische Überweisungen auszuführen.

0

Worldonabudget

« Antwort #9 am: 25. Januar 2016, 12:24 »
Danke für deine schnelle Antwort :)
0

method

« Antwort #10 am: 27. Januar 2016, 11:44 »
Echt? Die comdirect ist bald nicht mehr komplett gebührenfrei?
Das ist mal eine nicht unwichtige Info für mich, da ich überlegt habe, dort ein Zweit-Konto zu eröffnen. ???
0

Worldonabudget

« Antwort #11 am: 27. Januar 2016, 13:27 »
Ja! Habe das auch das erste Mal hier im Form gelesen und gestern hatte ich dann die zugehörige Post von der Comdirect dazu um Briefkasten. Zwar schön verpackt, so dass man jetzt auch mit der EC-Karte in Europa kostenlos Bargeld abheben kann, aber in einem Nebensatz stand, dass keine individuellen Gebühren der Automaten mehr übernommen werden. Kann auch gleich den genauen Wortlaut suchen, wenn das jemand interessiert?!
1

method

« Antwort #12 am: 29. Januar 2016, 14:32 »
Irgendwie blöd... da bleibt null Ausweichmöglichkeit zur DKB... ???

Eine "letzte" allgemeine Frage zur DKB:
Wie machts ihr das während der Weltreise?
Ist euer ganzes Geld dann wieder am Girokonto, damit im Fall von Diebstahl oder Verlust kein all zu großer Schaden entsteht?
Aber dann fällt man ja um die Verzinsung um. Ist jetzt nicht viel, aber auch das summiert sich mit der Zeit & bei montalicher Abrechnung.
0

Vombatus

« Antwort #13 am: 29. Januar 2016, 15:01 »
Der Schaden wäre ohnehin nicht so groß, weil du das Geld (bis auf einen Eigenanteil) wieder zurück bekommst. Bis dahin wäre das Geld aber nicht da und du bräuchtest eine andere Geldquelle.

Ich bin etwas paranoid und hatte einen monatlichen Überweisungsauftrag mit einer Summe, die für einen Monat reicht, zudem habe ich mir dann vor großen Ausgaben (z.B.: Flugbuchung) oder wenn es nötig war, extra etwas überwiesen. Hatte also immer nur zwischen 500€ und 1500€ auf der Kreditkarte.

Weshalb bleibt keine Ausweichmöglichkeit? Du könntest trotzdem ein Zweitkonto bei Comdirekt haben, wie du es vor hattest, und nur im Notfall mit deren KK Geld abheben. So oft würde der Notfall nicht eintreten oder? Im Schlimmsten Fall zahlst du bei jeder Abhebung 2-5 €. Das wäre mir aber ein guter Notfallplan wert. Zwei, drei Abhebungen im Monat wären zwar 10–15 Euro/mtl.. Im Verhältnis zur den Gesamtkosten aber verkraftbar. Da schmeißt man während der Reise an anderer Stelle mehr Geld aus dem Fenster.
1

method

« Antwort #14 am: 05. Februar 2016, 13:53 »
Danke dir.
Doch da ich mit meiner Frau reisen werde (also immer zu zweit), war mein Plan dieser, dass ich ein Konto bei der DKB habe; und sie ebenfalls. Somit hätte ich zwei Karten auf zwei Namen und dementsprechend das Geld aufgeteilt...

Mal sehen... ich muss mich noch ein bissal mehr damit beschäftigen...
0

Tags: