Die wälzen die Kosten letztendlich auf ihre Kunden ab. Da würde ich mir weniger Hoffnung machen.
Die Implementierung von App-TAN für „Visa Secure“ ist für mich ein Hinweis. Hier ist die Solarisbank von SMS-TAN zu App-TAN gewechselt.
Hey @Turbotomate vielen Dank noch mal für den Nudge. WIr nehmen das Thema ernst und haben auch bereits Pläne für einen Umbau des Systems. As always: ein ETA gebe ich hier nicht preis, um keine unrealistische Erwartungshaltung zu schüren. Aber: Wir haben es auf dem Schirm.
9 „Gefällt mir“
Das mit der mTan is 101 % super bequem. Ich brauche keine ChipTan oder eine zweite App usw. Die App der Postbank ist echt altmodisch und kompliziert. Meine Meinung nach, die Tomorrow App ist die beste Bankingapp Deutschlands.
1 „Gefällt mir“
Manche Leute verzichten aber gern auf etwas Bequemlichkeit für einen Zugewinn an Sicherheit. Wenn deine mTANs übernommen und damit dein Konto missbraucht wurde, hast du soviel Stress, dass es den Komfortgewinn niemals wieder wett macht.
Optimal und modern wäre tatsächlich, die Karte an den NFC-Chip des Smartphones als 2-Faktor-Authentifizierung halten zu können.
1 „Gefällt mir“
Da fände ich es sinnvoll, wenn man einstellen könnte, wann welche Sicherheitsstufe greift. Beispielsweise würde ich es so handhaben wollen, dass bei bestimmten Kontakten das Device + Biometric als Schlüssel reicht, und ich für alle anderen (und bisher unbekannten) die Karte brauche.
Vielleicht für dich, für mich wäre das überhaupt keine Lösung, danach muss ich meine VISA Karte immer dabei haben und das will ich einfach nicht. Je weniger desto besser. Less is more. Das was du willst ist ein paar Schritte in die Richtung „Vergangenheit“.
Nur mal eine ganz ketzerische Frage: Hast du an deiner Hasutür außen auch eine Klinke und kein Schloss, damit du nicht immer die Tür aufsperren und keinen Schlüssel mitnehmen musst, weil „Less is more“?
Der Angriffsvektor von elekronischen/digitalen Angriffen ist nicht so einfach begreifbar wie der von physischen Angriffen in der „analogen Welt“, aber dessen Auswirkungen können mindestens genauso schlimm sein.
Ich fände es super, wenn die unsichere SMS-TAN/mTAN komplett abgeschafft wird und man zwei Alternativen gibt. Eine in Form von einer App mit Gerätebindung, z.B. so wie du es vorgeschlagen hast, und eine noch sicherere mit einem externen Faktor (TAN-Generator oder moderner eben "NFC-TAN). Jeder könnte dann selbst entscheiden, was er nutzt. Die Unterscheidung nach bekannten und unbekannten Empfängern und Auswahl der Sicherheitsstufe anhanddessen finde ich einen sehr praktischen Gedanken. Könnte ich mir gut vorstellen!
3 „Gefällt mir“
Genau Face ID bequemer gehts nicht! Keine zweite App keine VISA Karte. Wenn man sorgfältig ist, gehts auch nur mit SMS.
1 „Gefällt mir“
Gut, dass du den letzten Satz da noch hinzugefügt hast 
wie genau man sein Girokonto nutzt, ist nämlich völlig individuell. Gibt ausreichend Leute, die alles an genau einem Fleck haben wollen.
Ich gehöre da nicht dazu, ganz im Gegenteil. Ich bin einer der „Ein Pocket pro Thema“-Verfechter 
aber nicht jeder Lebensentwurf ist gleich.
Was die Anlage von großen Geldbeträgen angeht, hast du natürlich hinsichtlich der Strafzinsen und auch ansonsten objektiv recht. Wirtschaftlich ist es nicht, wenn große Geldbeträge auf dem Girokonto herum liegen.
3 „Gefällt mir“
Wie den neuen Beta-Änderungen auf Android zu entnehmen ist, wird das SMS-Tan- (mTAN-) Verfahren jetzt nach und nach abgelöst:
Die neue Variante läuft wohl über das Device Signing, also ohne irgendeine manuelle Bestätigung.
Macht auf mich nicht den sichersten Eindruck, da ja quasi kein zweiter Faktor vorhanden ist. Dafür natürlich sehr bequem.
Der zweite Faktor ist schon vorhanden, er läuft nur im Hintergrund ab. Sonst wäre es ja nicht gesetzeskonform. Fun fact: die ersten, die das mit Erlaubnis der Bafin marktreif hatten, waren Yomo und Finanz-Informatik. Die DKB macht jetzt was Ähnliches.
Erster Faktor ist Log-in ins Konto, zweiter Faktor der Nachweis über Besitz des Gerätes, welches die Schlüsselsignatur liefert.
Haupert hält digitale Signaturen bei App-TANs - was anderes ist es ja eigentlich nicht - für eine sinnvolle Methode.
3 „Gefällt mir“