Thema: Onlinebanking auf Reisen: was ist wenn etwas schief geht?  (Gelesen 6725 mal)

karoshi

Ich denke, so ziemlich jeder Langzeitreisende wird in irgendeiner Form Onlinebanking nutzen. Die Banken haben dafür unterschiedliche Sicherheitsverfahren, u.a.
  • iTAN
  • mTAN
  • TAN-Generator (Hardware)
  • Banking-Apps
Alle diese Verfahren funktionieren im Normalfall mehr oder weniger gut. Was mich interessieren würde: Was für Möglichkeiten seht Ihr, dass da mal Sand ins Getriebe kommt, und gibt es akzeptable Prozeduren, um scnell wieder Zugriff auf das Konto zu bekommen?

Ein Beispiel: Ich habe eine Zeitlang sehr erfolgreich mit dem iTAN-Verfahren gearbeitet. Grundsätzlich ist dabei auf Reisen das Risiko nicht zu vernachlässigen, von seiner TAN-Liste getrennt zu werden, sei es durch simples Verlieren oder gar durch einen Diebstahl/Raub. Im ersten Fall kann man erst dann wieder an sein Konto, wenn eine neue Liste vorliegt (wobei Geld abheben am ATM natürlich immer noch geht). Im letzten Fall kann vielleicht sogar ein Verbrecher Dein ganzes Konto abräumen, indem er die PIN erspäht oder aus Dir rausprügelt. Gegen beides hatte ich mich abgesichert, indem ich die TANs nicht physisch dabei hatte, sondern in einem abgesicherten Cloud-Speicher im Netz. Und selbst wenn jemand den gehackt hätte, wäre es immer noch extrem schwierig gewesen, das dazu gehörende Konto herauszubekommen. Ich fand diese Lösung immer recht praktikabel und sicher. Leider wird das iTAN-Verfahren in der EU in diesem Jahr abgeschafft, zumindest für den Zahlungsverkehr.

Als Alternative wird von den Banken offensichtlich das Banking über Smartphone-App favorisiert. Kein Wunder: mit dem Smartphone lässt sich wunderbar die demnächst vorgeschriebene 2-Faktor-Authentisierung umsetzen, sei es durch Speicherung von Tokens/Schlüsseln im Gerät oder durch Biometrie (Erkennung von Fingerabdruck/Gesicht/Stimme/...). Und da ein Smartphone nicht gehackt werden oder in falsche Hände fallen kann, ist das Ganze auch absolut sicher. Moment, irgendwo war da ein Denkfehler drin.

Also aus meiner Sicht ist eine 2-Faktor-Authentisierung über das Smartphone genau so sicher wie das Smartphone selbst.
  • Wenn ich es verliere (oder es einfach nur kaputt geht), war's das erst mal mit dem Onlinebanking. Welche Prozeduren gibt es, wie ich wieder an ein authorisiertes Smartphone mit initialisierter Banking-App komme? Geht das so einfach, während ich im Ausland bin? Das läuft ja dann wohl doch wieder über das gute alte iTAN-Verfahren, oder schlimmstenfalls per Post an die Heimatadresse.
  • Wenn es geklaut wird, muss der Täter nur noch irgendwie meinen Fingerabdruck besorgen. Stelle ich mir schwer vor, aber für Profis nicht unmöglich.
  • Bei einem Express Kidnapping braucht der Täter nicht mal das, denn er hat ja mich.

Das sind z.T. ganz schöne Horrorszenarien, und wahrscheinlich kommt das derzeit echt selten vor. Es kann aber auch sein, dass es die zunehmende Verbreitung der Banking-Apps für Verbrecher erst attraktiv macht, sich darauf zu spezialisieren, so wie es in der Vergangenheit mit Kreditkarten war.

Also, was denkt Ihr? Machen die neuen Authentisierungsverfahren das Banking wirklich sicherer, oder schafft man neue Probleme, indem man ein anderes löst? In dem Maße, wie alles technisch komplizirter wird, steigt auch das Ausfallrisiko. Gibt es Verfahren, die gleichzeitig sicher sind und bei Ausfall/Verlust von Hardware nicht gleich einen inakzeptablen Aufwand nach sich ziehen? Noch einmal: mich interessiert hier weniger der Gut-Fall, der funktioniert eigentlich bei allen Verfahren. Mich interessiert, was geschieht, wenn die Scheiße den Ventilator trifft. Was könnte passieren, und vor allem: wie kann man sich im Vorfeld dagegen absichern bzw. darauf vorbereiten? Geht das überhaupt?

LG Karoshi
0

Buddy

« Antwort #1 am: 16. Februar 2019, 14:41 »
Zitat
Wenn ich es verliere (oder es einfach nur kaputt geht), war's das erst mal mit dem Onlinebanking. Welche Prozeduren gibt es, wie ich wieder an ein authorisiertes Smartphone mit initialisierter Banking-App komme? Geht das so einfach, während ich im Ausland bin? Das läuft ja dann wohl doch wieder über das gute alte iTAN-Verfahren, oder schlimmstenfalls per Post an die Heimatadresse.

Bei meiner Bank muss ich eine Grafik scannen. Diese müsste wie zuvor die tanliste mitgeführt oder in cloud abgelegt werden.

Zitat
Wenn es geklaut wird, muss der Täter nur noch irgendwie meinen Fingerabdruck besorgen. Stelle ich mir schwer vor, aber für Profis nicht unmöglich.

Das geklaute Smartphone sollte in dem Fall aus dem Banking entfernt werden.

Zitat
Bei einem Express Kidnapping braucht der Täter nicht mal das, denn er hat ja mich.

Meiner Meinung nach ist der Fall relativ unwahrscheinlich, Täter müsste ja wissen, dass das Gerät für Banking benutzt wird. Wahrscheinlicher ist in diesem Fall denke ich das die Pins der Kreditkarten erpresst wird und so das Konto leergeräumt wird.
0

Reisender215

« Antwort #2 am: 16. Februar 2019, 17:23 »
Hallo ,

Habe seit 7 Jahren auf reisen nur eine TAN Liste.  Diese auf dem Handy. Und auf mein Email Account als Foto hinterlegt  (wie alles wichtige)

Flüge oder ähnlich gehen leider bei der DKB nur noch über das Telefon  ( Sicherheits PIN) habe mein Telefon erst verloren. Musste dann ein Ticket in der Agency kaufen. Bzw. über eine deutsche Seite buchen.
0

karoshi

« Antwort #3 am: 17. Februar 2019, 11:37 »
Habe seit 7 Jahren auf reisen nur eine TAN Liste.
Und genau das wird spätestens ab dem 14.09.2019 nicht mehr gehen, jedenfalls nicht für Überweisungen von einem EU-Konto. Wer also plant, zu der Zeit unterwegs zu sein, kann sich ruhig jetzt "schon" Gedanken über die Alternativen machen.

Diese auf dem Handy. Und auf mein Email Account als Foto hinterlegt  (wie alles wichtige)
Direkt auf dem Handy wäre mir das wohl zu riskant, außer es ist wirklich sehr gut versteckt. Und wenn das Passwort für den Email Account dort fest hinterlegt ist, dann ist der Account genau so gut geschützt wie das Handy. Ich nehme an, Du versuchst Dein Gerät so gut wie möglich abzusichern. Das tun aber erfahrungsgemäß nicht viele, evtl. weil sie sich gar nicht bewusst machen, dass das Smartphone immer mehr zum Single Point of Failure wird.
0

Reisender215

« Antwort #4 am: 17. Februar 2019, 14:13 »
Das es die TAN Liste ab September gar nicht mehr gibt, wusste ich noch gar nicht :)

Bei der DKB braucht man seit neusten gar keine TAN mehr für Überweisungen auf das eigende Kreditkarten Konto.
Was ja das wichtigste ist.

Ich Habe jetzt in 3 Monaten reisen genau eine  TAN gebraucht.
Flüge, lassen sich so buchen. ( nun ja mit PIN über SMS. Bzw. auf deutschen/bekannten Seiten auch ohne. )
Zahlen geht immer ohne.

Bzgl. Handy. Was nützt dem Dieb die TAN Liste? Nichts.

Er braucht Telefoncode, Bank PIN, Kontonummer.

Evtl. Passwort Email .
Die Liste ist also nutzlos ohne dem Rest.

Sichere mein Telefon nur mit Code.
Ich bin aber generell jemand der sehr wenig auf all diese Dinge achtet. (Teuteuteu....)
Ich verliere ständig mein Telefon.


Was wird es nach September 2019 geben?
Ich denke ich werde mir dann einen TAN Generator kaufen.
Damit ich frei vom Handy bin.
(Gibt es diese noch?)

Vorteil wäre auch, den könnte ich online an jede Adresse der Welt bestellen.
Sollte er weg kommen.
Das Problem Handy ist ja, wie bei mir jetzt. Ich habe gar keine deutsche Nummer mehr. Mit welcher ich überhaupt die DKB SMS empfangen könnte um evtl. einen Flug zu buchen. Muss also in den Flughafen bar bezahlen oder mit Karte. Oder buche teurer über eine deutsche Seite, auf der ich mich nicht verifizieren muss.

Aber wie gesagt in 3 Monaten habe ich genau eine TAN gebraucht . Es wäre im Notfall auch möglich das Geld über PayPal oder als Abbuchung zu zahlen. Wege gibt es immer
0

reisefieber2019

« Antwort #5 am: 17. Februar 2019, 14:27 »
Bei der dkb läuft es jetzt über die normale App.
Die tan to go app kann man löschen
0

Kabelgleichung

« Antwort #6 am: 17. Februar 2019, 22:29 »
Bei der dkb läuft es jetzt über die normale App.
Die tan to go app kann man löschen

Die Funktionalität der Card-Secure App für Visa- Zahlungsbestätigungen ist zum Jahreswechsel in der normalen DKB-Banking App aufgegangen. Die Tan2go App braucht man meines Wissens nach weiterhin.
0

reisefieber2019

« Antwort #7 am: 17. Februar 2019, 22:58 »
Oh sehe grade dasind ja drei Apps von der dkb.
 Bin der Meinung das ich es heute über die normale App gemacht habe.
Eine App kann man löschen. Aber welche ?!
Jetzt bin ich mir unsicher
0

Stecki

« Antwort #8 am: 18. Februar 2019, 08:25 »
Ich habe bei der DKB seit jeher eine Streichliste und musste noch nie etwas anderes nutzen. Die Strecihliste habe ich auch immer auf dem Handy und in der Cloud.
0

Kabelgleichung

« Antwort #9 am: 18. Februar 2019, 08:59 »
@reisefieber2019: Die Card-Secure app kannst du entfernen. Siehe https://www.dkb.de/info/sicherheit/verified-by-visa/:
Zitat
Die DKB-Card-Secure-App benötigen Sie dann nicht mehr und können diese löschen. Ab 01.01.2019 bieten wir das Verfahren über die DKB-Card-Secure-App nicht mehr an.

@Stecki: Die Papierliste funktioniert seit Anfang/Mitte Januar auch nicht mehr. Hast du seitdem vielleicht einfach nichts mehr überwiesen?
Ich hatte den Spaß das ich eine Überweisung machen wollte, tan2go aber noch nicht freigeschaltet war und auf den Freischaltcode per Post warten musste...

Edit: Sehe gerade auf https://www.dkb.de/info/tan-verfahren/wechsel/ das iTAN bei den Kunden wohl schrittweise abgeschaltet wird. Aber irgendwann kommt es wohl auf dich zu.
0

Stecki

« Antwort #10 am: 18. Februar 2019, 09:04 »
@Kabelgleichung: Vor einer guten Woche habe ich die Liste noch genutzt. Habe von der DKB auch keine Info bekommen dass sie nicht mehr funktionieren sollte.
0

reisefieber2019

« Antwort #11 am: 18. Februar 2019, 09:29 »
Bei mir kam die Mail im Januar das es abgeschaltet wird.
Da muss ich mal drauf achten. Ich war fest der Meinung das ich die Bezahlung auf der Haupt App gemacht habe.

Auf keinen Fall bin ich von einer App in die andere gesprungen wie es früher war. Einmal bestätigt und fertig.
0

Kabelgleichung

« Antwort #12 am: 18. Februar 2019, 09:32 »
Auf keinen Fall bin ich von einer App in die andere gesprungen wie es früher war. Einmal bestätigt und fertig.

Es kommt eine Push-Notification das eine neue TAN vorliegt. Da geht dann etwas unter von welcher App sie kommt. Aber wir werden hier gerade ziemlich Off-Topic...
0

Reisender215

« Antwort #13 am: 18. Februar 2019, 17:56 »
Meine Strichliste geht auch nach wie vor.
Allerdings benötige ich gelegentlich dennoch eine PIN  wie geschrieben für das Flüge buchen im Ausland
 (Verify oder ähnlich) geht per SMS
0

klula

« Antwort #14 am: 26. September 2019, 10:42 »
Hallo zusammen,
ich hoffe es ist sinnvoll hier zu posten, statt ein neues Thema zu kreieren...

Ich ich habe meine banking apps auf meinem smartphone und benutze gern Maps.me...
Ich möchte nächstes Jahr nach Mittel- und Südamerika reisen.
Ich überlege ein zweites (billiges, ca. 80€) Smartphone zu kaufen und zur Navigation in Städten usw. zu benutzen...alles für den Fall, damit bei einem Überfall nicht der Kontakt zu meinem Banking abgebrochen ist und ich dann Pech habe...
Mein "gutes" Smartphone mit Banking-app etc würde ich dann im Schließfach im Hostel lassen...
Würdet ihr das sinnvoll finden? oder lieber auf Smartphone auf der Straße verzichten und oldschool navigieren?
0

Tags:
 

Diese Webseite verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
OK