• Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.

    Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
    Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.

    Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.

    User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.

DKB überarbeitet ihr TAN-Verfahren

ANZEIGE
W

wizzard

Erfahrenes Mitglied
09.03.2009
8.734
2.272
ANZEIGE
Für das Banking gibt es bei der DKB ab Dezember pushTAN und chipTAN.

Beim pushTAN-Verfahren erhält man die TAN mittels einer App. Sie heißt "DKB-pushTAN-App" und wird für iOS- und Android-Geräte verfügbar sein. Weil im System isoliert und passwortgeschützt, ist es mit der App erlaubt, Banking ohne zusätzliches Gerät per Smartphone oder Tablet zu betreiben.

Die zweite Option ist chipTAN. Wer das nutzen möchte, muss sich einen separaten TAN-Generator zulegen, in den sich die zum Girokonto ausgestellte girocard einstecken lässt, um eine TAN zu generieren. Ein solches Gerät kostet je nach Modell zwischen EUR 10,00 und EUR 15,00.

Laufende Kosten entstehen bei keinem der beiden Verfahren. Während andere Banken die iTAN-Listen längst ausmusterten und auf mTAN umstellten, hielt die DKB bislang wenig fortschrittlich an diesen fest. Die iTAN-Listen sollen bei der DKB vorerst, vermutlich für eine Übergangsphase, bestehen bleiben.

Quelle: modern-banking.de - Direktbanken und Online-Broker

Schade, dass kein mTAN kommt (scheint der DKB wohl zu teuer zu sein), denn chipTAN finde ich für meine vielen Konten viel zu aufwändig und Bankgeschäfte mit dem Smartphone oder Tablet zu erledigen, ist nicht gerade komfortabel. So wird die DKB wohl weiter die einzige meiner Banken sein, für die ich eine Sonderlösung brauche. Da bleibt mir wohl oder übel nichts anderes übrig, zusätzlich zu meinem mTAN-Handy noch extra einen TAN-Generator und künftig die Girokarte (wo habe ich die überhaupt?) mit mir in der Weltgeschichte herum zu schleppen. Na ja, solange die VISA-Karte weiterhin eine weltweit kostenlose Bargeldbeschaffung ermöglicht, kann ich damit leben.
 
  • Like
Reaktionen: NCC1701DATA
M

maex

Erfahrenes Mitglied
10.10.2009
3.786
20
Finde die App-Lösung absolut in Ordnung - die mTAN würde ja schließlich auch per SMS auf demselben Gerät landen und dann kann ich genauso auch die App öffnen und dort die TAN generieren.
 
SaschaT82

SaschaT82

Erfahrenes Mitglied
23.01.2012
2.418
1
Mir wäre mTan auch lieber:
Es ist unabhängig von einer App, die einerseits ein zusätzliches Sicherheitsrisiko in meinen Augen bedeutet, und andererseits nicht unbedingt auf allen Smartphones laufen wird. Zudem braucht man dafür zwingend eine Datenverbindung. In einigen Fällen im Ausland fände ich das per Wlan schon kritischer. Das Banking kann ich ja dann am PC über eine verschlüsselte Verbindung (ssh/vpn) laufen lassen. Gut letzteres ist kein starkes Argument, weil ich da auch typischerweise die Liste nicht dabei habe...

Aber chipTan würden Kosten bedeuten, was ich auch nicht möchte ... Und hier gilt auch das Argument, dass ich das Gerät nicht mitschleppen möchte.
 
janetm

janetm

Erfahrenes Mitglied
11.02.2012
3.972
1.030
DUS, HAJ, PAD
So scheiden sich die Geister, für mich ist die iTan die bevorzugte Option, wer eine Tan haben muss mir schon die Liste klauen. Ich mache auch keine Überweisungen von unterwegs, sondern die 3-4 Sachen die nicht mit KK bezahlt werden überweise ich von zu Hause.

TAN-Generator wollte ich überhaupt nicht mit mir Rumschleppen, mTan oder App als Option ohne Zwang ist auch OK, bringt mir aber auch keinen Vorteil.
 
AntonBauer

AntonBauer

Classics Geek
08.03.2009
2.466
7
MUC
janetm meinte:
So scheiden sich die Geister, für mich ist die iTan die bevorzugte Option, wer eine Tan haben muss mir schon die Liste klauen.
Zum Vergrößern anklicken....

Nein, muss er nicht. Es reicht, dir mit einem der mittlerweile zahllosen Zero-Day-Exploits einen Trojaner unterzuschieben.

janetm will 8 EUR überweisen als EBay-Bezahlung.

Böser Trojaner bereitet Überweisung über 8.000 EUR nach Lettland vor. DKB will dafür die iTan Nr. 17.

Böser Trojaner zeigt dir "um die Überweisung von 8 EUR abzuschließen, bitte iTan Nr. 17 eingeben".

iTan ist ein sträflich altmodisches und gefährliches Verfahren. :censored:
 
  • Like
Reaktionen: seebart
THUMB

THUMB

Erfahrenes Mitglied
03.11.2010
2.183
7
janetm meinte:
So scheiden sich die Geister, für mich ist die iTan die bevorzugte Option, wer eine Tan haben muss mir schon die Liste klauen. Ich mache auch keine Überweisungen von unterwegs, sondern die 3-4 Sachen die nicht mit KK bezahlt werden überweise ich von zu Hause.

TAN-Generator wollte ich überhaupt nicht mit mir Rumschleppen, mTan oder App als Option ohne Zwang ist auch OK, bringt mir aber auch keinen Vorteil.
Zum Vergrößern anklicken....

Wenn du keine Überweisungen von unterwegs machst, dann brauchst du den Generator gar nicht 'rumschleppen'. Der kann ja neben dem heimischen Rechner bleiben.
 
  • Like
Reaktionen: monk
C

c00

Erfahrenes Mitglied
18.11.2010
1.599
179
als Windows-Phone-Nutzer muss ich dann wohl die Bank wechseln, sobald die aktuelle iTan-Liste abgearbeitet ist. Ich fordere gleich mal eine frische an :)
 
  • Like
Reaktionen: XT600 und MaxBerlin
W

wizzard

Erfahrenes Mitglied
09.03.2009
8.734
2.272
maex meinte:
... die mTAN würde ja schließlich auch per SMS auf demselben Gerät landen und dann kann ich genauso auch die App öffnen und dort die TAN generieren.
Zum Vergrößern anklicken....
Wer sagt das? Bei mTAN ist natürlich unbedingt ein Medienbruch geboten. Ich bekomme meine mTANs auf ein Nokia 6100. Das ist schön klein und handlich und dient quasi als TAN-Generator für alle meine Konten/Banken. Das ist praktisch und sicher zugleich. Meine Bankgeschäfte mache ich halt gerne über die ganz normalen Online-Interfaces am Notebook und nicht mit dem Smartphone/Tablet. Dazu muss ich jetzt für die DKB zwingend einen TAN-Generator benutzen, weil die Push-TAN wohl kaum erzeugt wird, wenn ich über das Notebook eine Transaktion vornehme.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: AntonBauer
M

maex

Erfahrenes Mitglied
10.10.2009
3.786
20
wizzard meinte:
Wer sagt das? Bei mTAN ist natürlich unbedingt ein Medienbruch geboten. Ich bekomme meine mTANs auf ein Nokia 6100. Das ist schön klein und handlich und dient quasi als TAN-Generator für alle meine Konten/Banken. Das ist praktisch und sicher zugleich. Meine Bankgeschäfte mache ich halt gerne über die ganz normalen Online-Interfaces am Notebook und nicht mit dem Smartphone/Tablet. Dazu muss ich jetzt für die DKB zwingend einen TAN-Generator benutzen, weil die Push-TAN wohl kaum erzeugt wird, wenn ich über das Notebook eine Transaktion vornehme.
Zum Vergrößern anklicken....

Ich habe für mich gesprochen als Smartphone-Nutzer (wie inzwischen wohl fast alle DKB-Kunden). Ich möchte kein separates TAN-Generator-Uralthandy mit mir rumschleppen.

Transaktionen mache ich auch am Notebook und ich gehe davon aus, dass ich auch das mit neuen Verfahren machen kann und die App nur zum Generieren der TAN nutze. Schließlich steht im zitierten Artikel: "Beim pushTAN-Verfahren erhält man die TAN mittels einer App." Wenn ich nur innerhalb der passwortgeschützten Banking-App Transaktionen vornehmen dürfte, dann bräuchte man doch gar keine TANs mehr, sondern nur noch das Passwort?!
 
AntonBauer

AntonBauer

Classics Geek
08.03.2009
2.466
7
MUC
wizzard meinte:
Wer sagt das? Bei mTAN ist natürlich unbedingt ein Medienbruch geboten. Ich bekomme meine mTANs auf ein Nokia 6100. Das ist schön klein und handlich und dient quasi als TAN-Generator für alle meine Konten/Banken.
Zum Vergrößern anklicken....

Yepp, hier genauso. Bei mir ist's ein zehn Jahre altes Samsung.
 
janetm

janetm

Erfahrenes Mitglied
11.02.2012
3.972
1.030
DUS, HAJ, PAD
AntonBauer meinte:
Nein, muss er nicht. Es reicht, dir mit einem der mittlerweile zahllosen Zero-Day-Exploits einen Trojaner unterzuschieben.

...
Zum Vergrößern anklicken....

Hast du auch Quellen dazu, würde mich wirklich interessieren. Die Berichte die ich gelesen haben beziehen sich auf das Abfangen von mTans auf dem Handy, welches i.d.R. schlechter gesichert ist als der heimische PC.

Nach dem gesicherten Einloggen bei der Bank (nicht auf irgendwelche Fake Seiten mit Denglish) kenne ich das Abfangen der Tan eigentlich nicht.
 
W

wizzard

Erfahrenes Mitglied
09.03.2009
8.734
2.272
janetm meinte:
So scheiden sich die Geister, für mich ist die iTan die bevorzugte Option, wer eine Tan haben muss mir schon die Liste klauen. Ich mache auch keine Überweisungen von unterwegs, ...
Zum Vergrößern anklicken....

Wenn du nicht durch die Weltgeschichte tingelst, sehe ich das ein. Aber für Leute, die viel Reisen, ist es eben zwingend, dass sie auch ihre Bankgeschäfte weltweit tätigen können. Da habe ich halt lieber ein einziges extra Handy als TAN-Generator dabei statt eine zweistellige Anzahl von iTAN-Listen.
 
janetm

janetm

Erfahrenes Mitglied
11.02.2012
3.972
1.030
DUS, HAJ, PAD
THUMB meinte:
Wenn du keine Überweisungen von unterwegs machst, dann brauchst du den Generator gar nicht 'rumschleppen'. Der kann ja neben dem heimischen Rechner bleiben.
Zum Vergrößern anklicken....

Ja und er muss gekauft werden und kann ebenso geklaut werden wie die Liste. Sehe den Vorteil nicht, wenn der Zero day exploit aus der 8 Euro Überweisung nach ebay, 8000 Euro nach Lettland macht, ist es dann nicht egal ob die TAN von Papier, dem Generator oder einem Handy kommt?
 
SaschaT82

SaschaT82

Erfahrenes Mitglied
23.01.2012
2.418
1
janetm meinte:
Ja und er muss gekauft werden und kann ebenso geklaut werden wie die Liste. Sehe den Vorteil nicht, wenn der Zero day exploit aus der 8 Euro Überweisung nach ebay, 8000 Euro nach Lettland macht, ist es dann nicht egal ob die TAN von Papier, dem Generator oder einem Handy kommt?
Zum Vergrößern anklicken....

Beim mTan Verfahren wird dir gleichzeitig nochmal Kontodaten und BETRAG des Empfängers mit der zugehörigen TAN mitgeteilt. Sollte hier die Überweisung abgeändert worden sein von 8 in 8000 Euro, könntest du das hier bemerken. Bei der iTan Liste nicht ...
 
  • Like
Reaktionen: Captian Sheridan, AntonBauer, wizzard und eine andere Person
W

wizzard

Erfahrenes Mitglied
09.03.2009
8.734
2.272
maex meinte:
Ich habe für mich gesprochen als Smartphone-Nutzer (wie inzwischen wohl fast alle DKB-Kunden). Ich möchte kein separates TAN-Generator-Uralthandy mit mir rumschleppen.
Zum Vergrößern anklicken....
Ich bin auch Smartphone-Nutzer, aber für TANs ein extra-Gerät zu nutzen, ist halt um Einiges sicherer. Außerdem ist das Verlustrisiko beim ständig mitgeführten Smartphone wesentlich höher als das Verlustrisiko eines Nokia 6100 im Hotel-Safe. Das ist zwar kein Sicherheitsaspekt, aber reduziert den Folgeaufwand, falls es mir einmal wirklich passieren sollte.

Transaktionen mache ich auch am Notebook und ich gehe davon aus, dass ich auch das mit neuen Verfahren machen kann und die App nur zum Generieren der TAN nutze. Schließlich steht im zitierten Artikel: "Beim pushTAN-Verfahren erhält man die TAN mittels einer App." Wenn ich nur innerhalb der passwortgeschützten Banking-App Transaktionen vornehmen dürfte, dann bräuchte man doch gar keine TANs mehr, sondern nur noch das Passwort?!
Zum Vergrößern anklicken....

Wenn das geht, kann ich damit leben, aber das glaube ich nicht. Ich denke, du musst die Transaktion schon über die App machen, damit die TAN erzeugt wird. Dein Argument im letzten Satz teile ich zwar, aber Banken denken manchmal nicht logisch ;)
 
Hauptmann Fuchs

Hauptmann Fuchs

Erfahrenes Mitglied
06.04.2011
4.992
4.106
GRQ + LID
Alle Aspekte von Sicherheit hin und her, Banking-Apps auf einem Handy sind interessant wenn die auch Überweisungsformulare scannen und dann als Überweisung vorbereiten können.

Für viele hier (in den Niederlanden) ist das das Argument schlichthin um die Banking-Apps nicht nur als nur reinen Saldo-Checker zu sehen sondern um auch Überweisungen damit zu machen.
 
AntonBauer

AntonBauer

Classics Geek
08.03.2009
2.466
7
MUC
janetm meinte:
Hast du auch Quellen dazu, würde mich wirklich interessieren. Die Berichte die ich gelesen haben beziehen sich auf das Abfangen von mTans auf dem Handy, welches i.d.R. schlechter gesichert ist als der heimische PC.

Nach dem gesicherten Einloggen bei der Bank (nicht auf irgendwelche Fake Seiten mit Denglish) kenne ich das Abfangen der Tan eigentlich nicht.
Zum Vergrößern anklicken....

Das ist viele Male passiert; genau deswegen wurde das iTAN-Verfahren von den allermeisten Banken seit geraumer Zeit aufgegeben.

Der spektakulärste Fall war ein Trojaner, der sogar deine Kontostandsanzeige UND deinen PDF-Kontoauszug fälschte, sodass du über viele Wochen nichts vom Betrug gemerkt hast. Das funktionierte freilich nur bei ein paar großen Banken (Postbank, glaube ich, und noch Deutsche oder Commerzbank), sonst wäre der Programmieraufwand selbst für Ganoven zu groß gewesen. Bin zu faul zum Googeln, findest du aber ausführlich bei Heise Security und anderswo.

Der andere Schutz ist die Verwendung einer kleinen, obskuren Bank, die keine zugelieferte Standard-Website fürs Banking benutzt. Trotzdem: iTan wäre mir viel zu gefährlich.
 
  • Like
Reaktionen: seebart
O

on_tour

Erfahrenes Mitglied
01.08.2010
8.588
1.217
solange sie die iTan behalten kommt mir der Rest nicht ins Haus.

Nachdem Apple, Google und Co mit ihren Apps machen können was sie wollen und ich kaum Möglichkeiten habe dies zu überwachen oder abzuschalten, könnte ich online banking auch per Postkarte machen.

Leider folgt das alles dem Hype, "PCs sind Geräte aus dem Museum" und die Leute machen alles nur noch mit dem smartphone und da gibt es dann auch nur faule Äpfel und Androiden. Als Ergebnis, siehe die web-Krücken von LH und M&M die folgen auch diesem Schema...
 
  • Like
Reaktionen: TAPulator
I

Individualurlauber

Erfahrenes Mitglied
30.12.2011
2.724
4
Ich bleibe meiner iTAN-Liste auch treu bis zum Schluss. Diese ist auf meinem Handy verschlüsselt abgespeichert und somit immer zur Hand.

Was diese Trojaner-Hortorgeschichten angeht: Wenn die Leute jeden Mist aus zweifelhaften Quellen installieren, sitzt der Fehler wohl eher vor dem Bildschirm.
 
  • Like
Reaktionen: steroidpsycho und wasserkraft
L

le_chiffre

Erfahrenes Mitglied
27.02.2013
311
0
FRA
wizzard meinte:
Wenn das geht, kann ich damit leben, aber das glaube ich nicht. Ich denke, du musst die Transaktion schon über die App machen, damit die TAN erzeugt wird. Dein Argument im letzten Satz teile ich zwar, aber Banken denken manchmal nicht logisch ;)
Zum Vergrößern anklicken....

Beim pushTAN-Verfahren muss die App nur zum Empfangen der TAN genutzt werden. Die Transaktion selbst kann auch über die Internetseite der Bank am PC oder ein Banking-Programm stattfinden, welches pushTAN unterstützt.

Wer es immer noch nicht glauben mag, kann sich z.B. mal die pushTAN App der Sparkasse im App-Store anschauen, die es schon länger gibt und sich ausdrücklich auch ohne die Notwendigkeit einer Banking-App nutzen lässt.
 
  • Like
Reaktionen: Cnecky
AntonBauer

AntonBauer

Classics Geek
08.03.2009
2.466
7
MUC
Individualurlauber meinte:
Was diese Trojaner-Hortorgeschichten angeht: Wenn die Leute jeden Mist aus zweifelhaften Quellen installieren, sitzt der Fehler wohl eher vor dem Bildschirm.
Zum Vergrößern anklicken....

Bist du sicher, dass du weißt, was ein zero-day-exploit ist? Oder ein drive-by-Angriff?

Tut mir Leid, aber dein Kommentar hat schon fast Oettinger-Qualitäten ("selber schuld, diese Promis, wenn sie ihre Nacktbilder ins Internet stellen").
 
SaschaT82

SaschaT82

Erfahrenes Mitglied
23.01.2012
2.418
1
AntonBauer meinte:
Bist du sicher, dass du weißt, was ein zero-day-exploit ist? Oder ein drive-by-Angriff?

Tut mir Leid, aber dein Kommentar hat schon fast Oettinger-Qualitäten ("selber schuld, diese Promis, wenn sie ihre Nacktbilder ins Internet stellen").
Zum Vergrößern anklicken....

Und gerade in dem Zusammenhang vertraue ich keinem Smartphone und dessen Sicherheit. Ob eine Verschluesselung (mit einer App verschluesselt aus dem Store?) wirklich so sicher ist, wage ich zu bezweifeln.
 
janetm

janetm

Erfahrenes Mitglied
11.02.2012
3.972
1.030
DUS, HAJ, PAD
ANZEIGE
Naja ich kenne 5 Leute denen die KK-Daten abgegriffen wurden und damit bezahlt wurde. Wirklich sicherer wurde trotzdem nichts.
Ich kenne keinen der mit dem iTan Verfahren beim online Banking betrogen wurde.

Eine gefühlte Unsicherheit sehe ich daher beim online Banking nicht wirklich.

Solange alle Verfahren angeboten werden ist ja sowohl für die Leute die kein Problem sehen (wollen) als auch für die Sicherheitsfetischisten was dabei.
 
Um antworten zu können musst
du eingeloggt sein.
Oben Unten