Web-Zugang für Computer

Hallo zusammen,

ich würde mir noch einen Web-Zugang wünschen für Situationen wenn ich mal am PC sitze und mein Smartphone nicht bei mir habe/n kann. Zumindest zur Kontoübersicht/für Kontoauszüge wäre das recht hilfreich, denke ich.

Viele Grüße und weiter so :slight_smile:

Sascha

10 „Gefällt mir“

Hey, so wie ich das verstanden habe ist das in Arbeit.

3 „Gefällt mir“

Berechtigter Wunsch!

Nach der App kommt das Web :wink:

5 „Gefällt mir“

Wann kommt das endlich mal?

Ist aktuell bei der Featureliste auf Platz 358633.

Also soon. :sweat_smile:

Hier zur groben Orientierung. https://trello.com/b/TJ2OBM89/tomorrow-maschinenraum

1 „Gefällt mir“

Bei den letzten Updates zur Priorisierung/Planung wurde das nicht erwähnt, siehe auch Maschinenraum / Link oben.

Wenn das also irgendwann mal in Planung war hat sich der Plan irgendwann geändert.
Und ich erinnere mich grob, dass in der Vergangenheit hier im Forum auch mal Web Registrierung mit Web Version (für Transaktionen etc) vermischt wurde - ggf. hat das für Missverständnisse gesorgt.

Der post auf den du dich beziehst ist auch schon knapp 2 Jahre alt… ich hab die Hoffnung aufgegeben und kann leider alleine wegen dem einen Punkt tomorrow nicht uneingeschränkt empfehlen…

1 „Gefällt mir“

Oh, danke für den Hinweis, das hatte ich in der Tat nicht gesehen!

Falls das irgendwann mal kommt, dann doch wahrscheinlich so, dass man sich nur in Kombination mit dem Smartphone einloggen kann oder? Sonst sind es ja keine 2 Faktoren. Also so wie es im ersten Post hier steht kann es sowieso nicht funktionieren?

Revolut nutzt eine verifizierte Mailadresse. Es ist eine Kombinatiom denkbar: standardmäßig via Smartphone/SMS, als Fallback verifizierte Mailadresse.

1 „Gefällt mir“

@Vinz könnte man über Project Catalyst nicht die iOS/iPadOS Version der App unkompliziert auf den Mac bringen? Somit hätte man zumindest auf einem Computersystem die Möglichkeit auch Tomorrow zu nutzen ohne Handy.

2 „Gefällt mir“

Schwierig. Die App arbeitet mit Gerätebindung und SMS-TAN. Aktuell läuft die App nur auf einem Gerät. Neben der Portierung selbst müsste man etliches am Unterbau ändern. Aber: es gibt Android-Emulatoren für den Mac. Man sollte bereits jetzt in der Lage sein, die Android-App auf einem Desktop-Rechner laufen zu lassen. (Disclaimer: auf eigene Gefahr. Ich habe das selbst nicht probiert. Und Tomorrow empfiehlt diesen Weg sicher nicht.)

@digitle Wir haben Catalyst schon auf dem Schirm. Wir finden die Idee cool. Jetzt kommt aber das aber :slight_smile: :

  • Momentan nicht machbar, da wir nur ein Gerät erlauben. An multiple devices arbeiten wir schon mit Solaris. Solange das aber nicht eingebunden ist, wird Catalyst kein Thema sein.
  • Natürlich müssen wir dann noch mal ein wenig umdenken und das Projekt wird ein Weilchen in der Produktion verharren, da ja einiges auch umgestellt werden muss, damit das am Mac auch smooth läuft (Maus Cursor-Anbindung z.B.)
2 „Gefällt mir“

andere Brands über die Solarisbank haben schon ewig App und Web-Login,
was muss da mit der Solarisbank in dem Fall ausgearbeitet werden?

Hi @nobodz und willkommen im Forum.

Das Thema Web-Login wurde schon in relativ vielen Threads hier im Forum diskutiert. Ich verweise mal auf den Beitrag Browserbasiertes Online-Banking - #84 von Frnk - daraus geht hervor, dass das auch bei Tomorrow schonmal ging. Aber dann wurde das Device Binding eingeführt, das als einer von zwei gesetzlich vorgeschriebenen Sicherheitsfaktoren dient.

Um nun also einen Web-Login auf einem Gerät zu ermöglichen, das kein Device Binding erfahren hat, braucht es eine andere Lösung. Entweder muss man das Device Binding aufgeben und für einen anderen zweiten Sicherheitsfaktor sorgen (der Klassiker wären sowas wie TANs, egal auf welchem Kanal) oder aber anders kreativ werden, z.B. indem das verknüpfte Gerät „irgendwie“ den Login auf einem zweiten Gerät erlaubt. Wie trivial sowas ist und welche Lösungen überhaupt technisch mit Solaris realisierbar sind, das weiß ich nicht. Fakt ist aber, dass der einfache Verweis auf andere Kundinnen von Solaris nicht so hilfreich ist, solange wir nicht wissen, wie das bei anderen Anbietern gelöst wird. Ich habe da leider keine Einblicke.

Hoppla, da hast du jetzt was verwechselt, denke ich: Was bei Tomorrow früher vor der Gerätebindung ging, war die parallele Nutzung der Tomorrow-App auf zwei Geräten.

Web-Login gab es bei Tomorrow nie. Für die Frontends sind die Partner alleine verantwortlich, manche haben deswegen beides – vor allem die Geschäftskontenabieter wie Penta.

Tomorrow nutzt aktuell parallel zwei unterschiedliche TAN-Verfahren: SMS-TAN und App-TAN. Beim Kontozugriff selbst entfällt die TAN durch die Gerätebindung.

Was Tomorrow ändern müsste, damit Desktopbanking möglich ist: Die TAN-Prozesse müssten so erweitert werden, dass die App selbst als externer TAN-Generator genutzt werden kann, für die Freigabe von Aktionen, die außerhalb der App veranlasst werden. (Beispiel hierfür: die neue App der DKB.)

Onlinebanking ist toll, würde ich auch nutzen. Wozu es allerdings nicht taugt: Kontozugang bei Smartphone-Verlust sicherstellen. Denn das Smartphone ist immer das TAN-Gerät.

4 „Gefällt mir“

Danke für die Klärung, Frank!

1 „Gefällt mir“

Ich bins leid, dass Outbank immer nur eine, sagen wir mal, sehr individuelle Sicht, aufs Thema an Kunden weitergibt.

Die Sachlage ist diese: Outbank sieht sich aus geschäftspolitischen Gründen oder aus Prinzip nicht in der Lage, die PSD2-konforme Schnittstelle anzubinden. Anbieter werden bei Outbank über HBCI, Screengrabbing oder offene (unregulierte) APIs eingebunden. Da fallen dann alle Anbieter, die „nur PSD2-APIs“ anbieten einfach raus.

Es stimmt schon, dass Zero Knowledge ein besonders striktes Sicherkeitskonzept ist. Was Outbank aber nicht sagt ist, dass man fürs Screengrabbing seine Zugangsdaten an einen Anbieter weitergibt, der nicht unter Aufsicht steht. Man muss Outbank also vertrauen, dass sie kein Schindluder treiben. Was jetzt aus Verbraucher:innensicht letzten Endes besser ist (Datenverarbeitung in der Cloud durch von Finanzbehörden zertifizierte Anbieter nach klaren Regeln vs. Zero Knowledge – Datenverarbeitung nur auf dem Endgerät, ggf. verschlüsselte Synchronisierung durch die Cloud, durch nicht regulierte Anbieter nach „Wild-West-Methode“) kann man dann ja selbst entscheiden. Moneymoney zeigt, wie’s geht: Zero Knowledge mit der Option für PSD2, für Leute, die sich das trauen wollen.

PSD2 sieht zum Beispiel vor, dass man einem bestimmten Anbieter explizit den Zugang auch wieder entziehen kann, ohne dass es Auswirkungen auf andere Anbieter hat. Will man Screengrabbing unterbinden, müsste man sein Passwort global ändern.

Ich habe keinen Anlass anzunehmen, dass Outbank hier Mist baut. Ich bin es aber auch leid, dass die seit Jahren immer nur die „wir würden ja, aber es liegt an den Anderen“-Entschuldigung raushauen.

3 „Gefällt mir“

Outbank ist ja halt auch nur mäßig erfolgreich … müssen sie sich selbst Gedanken drüber machen, ob das alles in einem Zusammenhang steht …