SPARDA (BW) stellt iTAN und mobiles TAN-Verfahren ein

Aus für Banking-Programm? zurück zum Sparstrumpf?

funk

Betreff:

SPARDA (BW) stellt iTAN und mobiles TAN-Verfahren ein

 ·  Gepostet: 06.12.2016 - 22:29 Uhr  ·  #130094
Hallo Miteinander,

bitte entschuldigt, meinen Sarkasmus im Untertitel aber ich finde es einfach unglaublich, dass online-Banking hiermit wohl mal wieder eine Stufe aufwendiger und nerviger wird.
So wie ich das verstehe, wird Sparda-online-Banking ab nächstes Jahr nur noch mit deren Programme möglich sein oder mit dem Chip-Generator (aus der Steinzeit... hatte ich schon früher mal von einer andern… ich bin bei der Benutzung fast wahnsinnig geworden…)

Sehe ich das falsch? Hier der Link zur Sparda-Meldung…


… und off Topic: Weiß jemand, wo und wie man gegen SEPA protestieren kann (um wieder Benutzerfreundlichkeit, Rechtschreibung und Vernunft bei Bank-Vorgängen zu ermöglichen)? :'(

msa

Betreff:

Re: SPARDA (BW) stellt iTAN und mobiles TAN-Verfahren ein

 ·  Gepostet: 06.12.2016 - 22:57 Uhr  ·  #130099
Mmmmmh. Das ist aber schon arg verquer, was Du da schreibst.

Die Klassifizierung von Sicher und Unsicher für Onlinebanking-Verfahren hat mit SEPA nun garnichts zu tun. Ich war auch immer ein strikter Gegner von SEPA, das hat sich in der allerletzten Zeit aber geändert. Alles, was bei der SEPA-Lastschrift genervt hat, wurde ja mit den letzten Änderungen wieder abgeschafft, die SEPA-Lastschrift ist jetzt für den Einziehenden wieder nahezu genauso einfach zu handhaben wir früher die Einzugslastschrift. Hier muß man also nicht mehr motzen. Und was die "IBAN die Schreckliche" betrifft - da nörgeln auch nur noch die Leute, die es bis heute nicht begriffen haben. Die IBAN besteht aus nichts Anderem als der bekannten BLZ+Kontonummer mit einer zweistelligen Prüfziffer davor. Davor noch das DE - das sollte wirklich der merkbefreiteste hinbringen. Notfalls generiert man die IBAN im Kopf jedes Mal neu, wenn man sie braucht. Jeder der nicht nicht dagegen spreizt, bekommt das hin. Und die Prüfziffer ist - ganz ehrlich - eine massive Erleichterung, wenn man viel mit Zahlungsaufträgen zu tun hat. Früher mußte man, wenn man BLZ und Konto eingegeben hat, immer noch mal ganz genau überprüfen, ob man alles richtig gemacht hat. Heute prüft man garnichts mehr, das Programm motzt schon, wenn etwas vertippt wurde, da es dies anhand der Prüfziffer in den meisten Fällen merkt. Ein echter Fortschritt - insbesondere im Hinblick darauf, daß Zahlungen auch mit Konten abgewickelt werden, bei denen die IBAN nicht zum Namen des Kontoinhabers paßt - der wird nicht mehr überprüft.

Und was mTAN und iTAN betrifft: Dass die iTAN ein absolut unsicheres Element ist und dringendst abgeschafft gehört, weil sie keinerlei Bindung an den jeweiligen Auftrag hat und besonders intelligente Kunden ganze TAN-Listen komplett in Phishingformulare zu "Prüfzwecken" eingegeben haben, ist bekannt. Und dass mTAN auch weitgehend problematisch sind, da die Bank das Sicherheitselement aus der Hand gibt und auf den Mobilfunkprovider überträgt, der für SMS niemals irgend eine Sicherheit garantiert hat. Angefangen vom Abgreifen von SMS über die Problematiken von Multicards und Ersatzkarten usw. gibt es hier auch eine Anzahl von Schwachstellen - die ja auch schon aktiv ausgenutzt wurde. Insofern ist die Abschaffung von mTAN auch nicht wirkich verwerflich. Wobei das interessanterweise ja nicht ALLE Spardas tun, sondern nur einzelne. Den andere ist die mTAN noch nicht unsicher genug. Letztendlich geht das Ganze ja auch auf Vorschriften der BAFIN zurück, ich gehe also davon aus, daß mTAN auch kein ewiges Leben mehr haben.

Die ChipTAN-Generatoren die mit dem Chip auf der Girocard arbeiten, kann man absolut nicht mehr mit den alten TAN-Generator-Verfahren vergleichen, die div. Banken früher hatte. Außerdem gibt es da auch schon andere Möglichkeiten als den optischen Flackercode, um die Daten auf den Generator zu bekommen. Hier seien nur USB und Bluetooth genannt - darüber kann dann auch die TAN wieder den Weg in die Anwendung finden. Möglichkeiten gibts genug, man muß sie nur nutzen, bevor man "wahnsinnig wird".

Weiterhin hat eine Sparda ja einem Nutzer auf Anfrage hin mitgeteilt, daß sie wohl die AppFreigabe im ersten Quartal auch via HBCI anbieten wollen (wobei mir noch recht unklar ist, wie das technisch gelöst werden kann).

Zukünftig kann es sicher auch noch andere, angenehmere Freigabeversionen geben - hier sei z.B. Best-Sign der Postbank genannt. Also in die Steinzeit zurück müssen wir sicher nicht, auch wenn die Verwendung von iTAN und mTAN am Ende angekommen ist. Nur Mut, die Erde dreht sich trotzdem weiter!

Achja, und Du glaubst sicher nicht ernsthaft, daß sich Banken oder gar Europäische Behörden von irgendwelchen Protesten kleiner Bankkunden irgendwie beeindrucken lassen? Wenn ja, dann.... Christkind!!! :-)

carphone66

Betreff:

Re: SPARDA (BW) stellt iTAN und mobiles TAN-Verfahren ein

 ·  Gepostet: 06.12.2016 - 22:57 Uhr  ·  #130100