Zitat geschrieben von Holger Fischer
irgendwie erschliesst sich mir nicht wo vorher ein Vorteil genannt wurde, auf dem Weitere folgen
Den ersten Vorteil hatte Lisa in ihrem Post vorher geschrieben: Man braucht kein "extra Gerät" - weder kaufen noch "bereithalten" bzw. "rumschleppen". Natürlich vorausgesetzt, man schleppt sein Handy sowieso rum.
Zitat geschrieben von Holger Fischer
Das hat sich bei mir noch nie erschlossen. Ich persönlich finde die ganzen pushTAN Varianten von der Benutzerfreundlichkeit und dem Handling her eher ein Desaster....
Ich widerspreche Dir nicht, daß der Ablauf nicht "der Weisheit letzter Schluss" ist. Es geht natürlich auch besser, wie man bei ING-DiBa und lustigerweise ausgerechnet SPARDA DV sehen kann. Dort hat man keine "TAN-App" sondern eine "Freigabe-App". Man wird da gefragt, ob man den Auftrag mit den Eckdaten blabla authorisieren will und wenn man JA tippt, dann ist der Auftrag durch - ganz ohne TAN-Eingabe. Ich habe mich eh schon gefragt, warum gerade die Sparkassen und das Volksbanken-Lager da noch abzutippende TANs einsetzt und nicht direkt auf Bestätigung setzt. Bis jetzt bin ich nur auf die Idee gekommen, dass man mit dem Konzept so früh dran war, dass man bei der Entwicklung noch nicht so weit gedacht hat!? Und weit gedacht hat man definitiv nicht, wenn ich mir die App von Fiducia anschaue. Dort kan man mehrere NetKeys in einer App freischalten. Wenn aber der Führungs-NetKey (ist der, den man als erstes in der App eingerichtet hat) nicht mehr läuft (warum auch immer), kommt man auch an alle anderen nicht mehr dran, weil sich die App nicht mehr starten läßt. Das Löschen eines NetKeys aus der App ist explizit nicht vorgesehen, soll wohl irgendwann mal kommen - sagen die FAQs. Derzeit beibt einem nur, die App komplett zu löschen, neu zu installieren und ALLE NetKeys mit neuem Brief neu zu registrieren - was auch mehr als schwierig ist, weil man zur Bestätigung der Registrierung ja keine TAN zum Eingeben hat. Und Kundenbetreuer sind damit dann überfordert. Ich habe bei einer der beteiligten Banken 7 Monate gebraucht, bis ich wieder ein funktionierendes TAN-Verfahren hatte. Das war dann SMS-TAN
Somit bleibt derzeit: App der Sparkassen durchaus brauchbar und von mir auch "gern" eingesetzt, App der Fiducia unbrauchbar (zumal die VRs den größren Vorteil - keine SMS-Kosten - in ihrer Raffgierigkeit wieder konterkarieren, indem sie per App übertragene TANs bepreisen!! Da kommt mir wieder die Sparkasse in den Sinn, die "Klicks" im WebPortal bepreist hat LOL).
Somit bleibt die Frage: Welches Freigabe-Verahren (das es im HBCI-Bereich üblicherweise gibt) findest Du besser bzw. nutzt es lieber? SMS-TAN fällt für mich aus Sicherheitsgründen auf Seiten der Provider/Netzbetreiber aus, über iTAN brauchen wir nicht Reden und das "Einfangen" des Flackercodes der chipTAN finde ich eine sehr viel üblere Zumutung als die Eingabe einer App-PIN. Zumal ich bei chipTAN noch ein extra Gerät rumschleppen muß. Was bleibt dann noch?
Interessant fände ich einen Weg, bei dem eine Freigabe-App als Anzeige/Auslöse-Terminal für eine per NFC mit der an's Handy gehaltenen/gekoppelten BankCard dient. Quasi wie chipTAN nur ohne extra Gerät und mit Datenkoppeltung per NFC und nicht per Flicker.