2-Faktor-Authentifizierung

Hat bei mir 3 Werktage Tage gedauert bis die einmalige Brief Tan da war (ADAC KK), bei meiner Tochter ging das sogar innerhalb von einem Tag, da sie eine 1 Cent Überweisung getätigt haben mit der 1x Tan.

Abgeschnitten von den Konten bist du ja nicht, denn einsehen kannst du alles, nur eben nicht im Internet bezahlen sondern nur im Laden und wenn du beim Girokonto was überweisen musst und du eine Bank mit Filiale hast, geht das ja auch auf die altmodische Art dort Vorort, kostet halt was.

Übrigens geht das auch nicht so einfach wenn du die Nummer vom Handy behältst, es sei denn du hast SMS Tan und nicht eine App, denn da erkennt das System ein neues Gerät und da braucht man wieder eine Tan zum aktivieren.

Ich kann den Ärger verstehen. Ich hab mich auch schon darüber aufgeregt.
Für mich hat das früher einfacher und besser geklappt. Aber weil die Menschen teilweise echt zu blöd sind (PIN auf der Karte vermerkt), wird alles immer narrensicherer gemacht.
Andererseits, mit der richtigen Technik kannste heute leichter Autos klauen oder in Häuser einbrechen.
Ich schätze allerdings, das ist noch lange nicht die Spitze des Eisbergs. Demnächst geht alles mit Gesichtserkennung oder DNA.
Was aber bei aller Technikbegeisterung vergessen wird: alles, was ein Mensch erfindet oder herstellt, kann ein anderer kopieren oder austricksen.

Zitat von Kerstin

Abgeschnitten von den Konten bist du ja nicht, denn einsehen kannst du alles, nur eben nicht im Internet bezahlen sondern nur im Laden und wenn du beim Girokonto was überweisen musst und du eine Bank mit Filiale hast, geht das ja auch auf die altmodische Art dort Vorort, kostet halt was.

Also das hat meine Bank (die DKB) anders gesehen.
Ich hatte beim Einrichten einer neuen Bankingsoftware dummerweise einen Stand mit fehlerhaftem Update erwischt. Da hat die Umsatzabfrage nicht funktioniert und ehe ich erkannt habe, dass es nicht an den von mir verwendeten Anmeldeinformationen gelegen hat sondern am fehlerhaften Programm, hat die Bank "vorsorglich" meinen Zugang gesperrt. Die DKB hat keine Filialen und die Freischaltung hat dann wegen Wochenende insgesamt 5 Tage gedauert.

Ich weise in meinen Schulungen auch immer auf die Sicherheitsaspekte hin, allerdings immer mit dem Hintergrund auf ein vernünftiges Maß. Und dieses "Augenmaß" geht vielen bei der Umsetzung der PSD2 leider verloren.

Eine Konsequenz habe ich schon gezogen und werde meine Finanzgeschäfte "konsolidieren" um die Anzahl der Apps für TANs und Anmeldebestätigungen zu reduzieren.

Mir geht dieses Zeugs mittlerweile derart auf den Senkel, dass ich Überweisungen rausschiebe, bis ichs machen muss. Jedesmal hocke ich fluchend vor der Kiste, hab 2-3 Gerätschaften für eine Überweisung in Benutzung, und hoffe, dass es irgendwie, irgendwann, und mit einer der diversen Gerätschaften mal klappt... Was war das schön, als es früher einfach eine SMS mit einer TAN gab. Jetzt hab ich ne App, in der ich mich authentifizieren muss. Tolle Verbesserung. Wenns denn klappen würde wäre es noch schöner...

Wir hatten beim Bankkonto immer (nach Möglichkeit) zwei Telefonnummern angegeben, damit man noch ne Möglichkeit hat, wenn das Telefon defekt o.ä. ist.
Jetzt sinds mehrere Geräte für die App. In der dann hoffentlich ein Auftrag zur Freigabe zu finden ist. Aber auch das ist nicht immer der Fall...

Was machen eigentlich Leute, die kein Smartphone/Tablet haben, und ne App benutzen sollen? Nen dummes Gesicht machen sie auf jeden Fall, schätze ich

Zitat von kwm

ihr kennt es alle
alle wichtigen Online Aktivitäten erfordern jetzt eine 2-Faktor-Authentifizierung
sei es das Banking, Kreditkarten, Versicherungen, Stromversorger und viele andere

Ja und das nervt furchtbar. Da kommen die doch tatsächlich bei meiner Bank auf die Idee dass man alle paar Monate eine neue TAN eingeben muss, auch wenn man nur schauen und nicht überweisen will.
Logischerweise kommt die Meldung dann im Urlaub und da schleppt man doch nicht den TAN Generator mit.

Zitat von kwm

meistens, oft nur, geht das über das Handy

stimmt, das ist die andere Alternative... eine SMS-TAN
Aber warum man dafür ZWEI VERSCHIEDENE Zugänge zum Online Banking braucht verstehe ich auch nicht.
Jedenfalls nutze ich den Zugang so gut wie gar nicht (nur im absoluten Notfall, wenn ich irgendwo ganz dringend eine
Überweisung machen müsste und es gar keinen andere Möglichkeit gibt), also so gut wie gar nicht heist in dem Fall -> gar nicht.

Zitat von kwm

also ein Smartphone wird schon mal vorrausgesetzt, wer keins hat ist als Kunde aber sowieso nicht gewünscht

Ähm nein, ein Smartphone habe ich dafür noch nie gebraucht. Ich lass mir doch nicht die SMS-Tan an das Smartphone senden,
wo wäre da die 2-Faktor-Authentifizierung, wenn man alles auf einem Gerät macht?

Zitat von kwm

aber was passiert, wenn das Handy seinen Geist aufgibt oder geklaut wird ?
dann ist man völlig hilflos, nichts geht mehr

Dann benutzt man den TAN Generator, der mit der Sparkassenkarte in Verbindung auf drei verschiedene Arten eine TAN generieren kann.
Oder eben die SMS-Tan.

Zitat von kwm

ein neues Handy bekommt man zwar schnell und wenn man die Telefonnummer behält ist auch alles gut
aber wenn nicht, muss man die neue Telefonnummer einpflegen, aber wie bei 2-Faktor-Authentifizierung ?

Witzigerweise habe ich noch einen URALT Telekom Vertrag und sogar zwei SIM Karten mit derselben Nummer.
Die funktionieren halt nicht gleichzeitig, aber Aufpreis hat das damals nur einmal gekostet... Heute wollen die ja für jede Weitere Karte richtig Geld pro Monat.

Zitat von kwm

also wieder telefonieren und die Post bemühen, bis es endlich wieder alles klappt
aber in den 2 Wochen (geschätzt) dazwischen ist man völlig hilflos und abgeschnitten von seinen Konten

Naja am Automaten bekommt man ja immer noch herkömmlich Geld mit der Karte oder zahlt mit der VISA.
Aber generell ein Plan B ist nicht so schlecht, wenn Plan A kaputt ist.

Zitat von kwm

das kann ja nun wirklich nicht der Heilsbringer sein ...
meine Daten sind nun so gut geschützt, daß ich nicht mal mehr selbst darauf zugreifen kann

Es gibt doch die Möglichkeit sich auf verschiedene Weisen zu authentifizieren, also wenn man mindestens zwei nutzt, dann sollte immer eine gehen?!?
Ok wenn ich jetzt das alte Handy verliere, die alte SIM Karte nicht mehr wieder finde und noch beide Tangeneratoren oder die Sparkassenkarte weg ist, dann kann ich auf die Daten auch nicht mehr zugreifen.
Also das Szenario ist doch recht unwahrscheinlich.

Gruß Markus

Zitat von thi

Was war das schön, als es früher einfach eine SMS mit einer TAN gab.

Tan Generator oder SMS-Tan... funktioniert auch heute noch...

Warum soll das nicht funktionieren?!?

Zitat von thi

Jetzt hab ich ne App, in der ich mich authentifizieren muss. Tolle Verbesserung. Wenns denn klappen würde wäre es noch schöner...

Mit meiner Banking App kann ich nur die Umsätze anschauen. Überweisungen etc. DARF ich noch auf die herkömmliche Art machen.
Seit es die auf Papier gedruckten Tan Listen nicht mehr gibt hat sich da nichts geändert.

Zitat von thi

Wir hatten beim Bankkonto immer (nach Möglichkeit) zwei Telefonnummern angegeben, damit man noch ne Möglichkeit hat, wenn das Telefon defekt o.ä. ist.
Jetzt sinds mehrere Geräte für die App. In der dann hoffentlich ein Auftrag zur Freigabe zu finden ist. Aber auch das ist nicht immer der Fall...

Das geht in der Regel schief. Eine Telefonnummer pro Bankkonto! Nicht mehrere. Jedenfalls hat mir der Bankberater das damals so gesagt. Alles andere sorgt nur für Probleme.

Zitat von thi

Was machen eigentlich Leute, die kein Smartphone/Tablet haben, und ne App benutzen sollen? Nen dummes Gesicht machen sie auf jeden Fall, schätze ich

Nein die machen das so wie ich. Onlinebanking wie vor der Erfindung dieser Apps...

Um das zu erklären, ist da die Kreissparkasse wirklich als gutes Beispiel zu nennen:

https://www.sparkasse.de/servi…an-verfahren.html#pushtan

chipTAN und smsTAN nutze ich seit Jahren und man kann beides einrichten lassen (hat dann allerdings zwei Zugänge, aber den Benutzernamen kann man ja sinnvoll selber wählen und den zweiten Namen nennt man dann halt zusätzlich SMS )
Ihr schreibt hier vom pushTAN Verfahren und da muss man schon ein wenig masochistisch veranlagt sein, wenn man sich freiwillig mit seiner Face-ID an so neumodischem Kram versucht...

Gruß Markus

Jetzt verstehe ich dann aber Dein Problem nicht...

Zitat von kwm

ich greife vom Smartphone auf keines meiner Konten zu, nutze das Smartphone nur als TAN-Generator (SMS)

dafür braucht man kein Smartphone, das kann jedes alte Nokia oder wie in meinem Fall Samsung genau so gut.
Die einzige Voraussetzung ist doch, dass das Gerät eine SMS empfangen kann.
(Zweite SIM Karte hilft übrigens auch nicht, jedenfalls bei meiner Konstellation kommt die SMS immer auf die Hauptkarte, so ist da also nur noch ein "Backup" da).

>für mein Hauptkonto (Sparkasse) habe ich zu hause auch einen externen TAN-Generator und auch noch einen PC

Ja so habe ich das auch. Ich nutze aber fast nur den TAN-Generator für Überweisungen. Unterwegs zahle ich bar oder mit Karte, da brauche ich das nicht und
Rechnungen die im Briefkasten landen, von denen weiß ich unterwegs ja auch nichts… also hat das Zeit bis ich wieder zu Hause bin.

Zitat von kwm

solange das Handy da ist und läuft ist alles ok, wenn nicht ist der Schaden übersichtlich, hoffe ich jedenfalls

Man braucht ja nicht nur das Handy sondern auch die Zugangsdaten… die hat man hoffentlich nicht auf dem Smartphone lesbar gespeichert…
Und wenn man merkt, dass das Handy weg ist, dann ruft man die Sperrhotline an und sperrt die SIM Karte?!?

Zitat von kwm

im Urlaub habe ich mein Laptop dabei um Zugriffe auf die Konten zu haben (wenn nötig)

Mein (Schlepp ähm) Laptop liegt seit Jahren im Schrank und verstaubt da. Vermutlich ist er hinüber, zumindest der Akku wurde seit mind. 5 Jahren auch nicht mehr geladen.

Zitat von kwm

wenn nicht Laptop UND Smartphone versagen, fühle ich mich da einigermaßen sicher

Ich hab musste schon im Urlaub das Smartphone komplett resetten, weil gar nichts mehr ging (versuchte das 2 Tage lang wieder in Betrieb zu nehmen, aber das war hoffnungslos).
Dann war erstmal ALLES weg. Also neu einrichten (alles hatte ich da auch nicht hin bekommen) in Arequipa mit dem WLAN vom Hotel. Das war vielleicht ein Spaß.

Gruß Markus

Hehe soeben habe ich die Drei Faktor Autifizierung entdeckt...

Ich wollte Online etwas kaufen, hatte aber die Kreditkarte für Onlineeinkäufe per App deaktiviert.
Nach der Eingabe der Kreditkartendaten kam dann halt die Meldung, dass eine Bezahlung derzeit nicht möglich ist und ich Online Einkäufe zulassen muss.
Also das Smartphone geholt und da die entsprechende App geöffnet um Onlineeinkäufe frei zu schalten. App geht auf und verlangt (aufgrund der Zwei Faktor Autentifizierung) eine PIN.
Die geht natürlich an mein altes Nokia per SMS. Also altes Nokia geholt, PIN in das Smartphone eingegeben, App geöffnet und Onlineeinkäufe frei geschaltet....

Endlich konnte ich bezahlen und Sport hatte ich dabei auch noch, das beliebte such das Handy/Smartphone Spiel.

(das ist auch wirklich kein Witz, sondern genau so gerade eben passiert)

Ich vermisste nur die SMS mit der PIN für Verifyed by Visa. Irgendwie kehrt da der Schlendrian ein?!?

Gruß Markus

PS: Immerhin kann man vor lauter Sicherheit immer noch bezahlen...