• Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.

    Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
    Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.

    Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.

    User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.

DKB Sammelthread

ANZEIGE

MikeGold

Reguläres Mitglied
20.06.2019
35
30
ANZEIGE
Nutze seit ca. 2 Wochen wieder Outbank und hatte bisher keine Tan-Eingabe, hatte die App seit Umstellung auf Abo gelöscht gehabt, mittlerweile blicke ich aber nicht mehr durch mit den ganzen Logins und salden, daher habe ich mal die 14 Tage Probe-Abo abgeschlossen. Ich musste bei der DKB lediglich beim ersten hinzufügen einmal per DKB App die Anmeldung bestätigen (Nicht Tan2Go) und bei Amex wurde ich auch nur das erste mal nach einer SMS gefragt. Seitdem hab ich tatsächlich nicht eine einzige 2FA Abfrage bekommen, trotz täglicher mehrfacher Refreshes in der app.

Im Einsatz hab ich in Outbank: DKB, AMEX, Hanseatic, Barclays & Miles and More KK.

Ich meine mich zu erinnern, dass ich damals bei Amex und DKB bei der jedem refresh eine Tan oder Bestätigung brauchte.
 

MikeGold

Reguläres Mitglied
20.06.2019
35
30
Zum Thema Vormerkungen bei der Credit in der neuen App ist mir aufgefallen, dass die da oft weiter noch auftauchen nach Freigabe, der Saldo (der ja Vormerkungen enthält) jedoch bereits bereinigt wurde. Also eine Karteileiche, obwohl inkl. Saldo eigentlich alles gut ist...
Das Phänomen habe ich auch bei der Miles and More Kreditkarte in der App. Nach Neuinstallation der App bzw. kompletter ab und Anmeldung (?! - gerade unsicher) sind die "Leichen" dann bei mir verschwunden.
Aufgefallen ist mir das ganze, da sie im Online Banking über den Browser irgendwann raus waren aber in der app nicht.
Hatte in Spanien vor kurzem nämlich eine Tankbuchung (Automat) die 2 mal mit unterschiedlichen Beträgen plus noch die Vorautorisierung auftauchte. Die Erste Buchung mit falschen Betrag, stand jedoch nach über einer Woche immer noch drin.
 
  • Like
Reaktionen: fabian.mst

schokomilch8

Neues Mitglied
27.10.2021
10
7
Ich habe in NYC Debit und Credit parallel genutzt, was die Vormerkungen betrifft kein Unterschied. Das Thema wird immer mehr zum Ärgernis. Immer mehr Hotels, Tankstellen, you-name-it nehmen großzügige Vormerkungen vor, nehmen die finale Buchung dann aber separat vor und lassen die Vormerkung, oft bis zum Ablauf der 14 Tage Frist, stehen. Das hat nichts mit der Karte zu tun, das ist Dreistheit, Unvermögen oder Unverschämtheit der Händler. Wer knappe Limits hat, was z.B. meine Kinder (Studenten) betrifft, kann da leicht ins Schleudern geraten. Gipfel der Unverschämtheit ist Uber, die nehmen Präautorisationen vor und lehnen die Tour dann ab, ohne die Vormerkung zu löschen, die fällt dann erst nach 14 Tagen raus. Oder Tankstellen (in diesem Fall in Frankreich), die 90 € vormerken, auch wenn man nur für 10 € einen Roller bedankt, und das dann 14 Tage stehen lassen. Es gibt aber auch positive Beispiele: OMNY (NYC Subway) hat die Vormerkung immer bereits nach einem Tag auf der DKB Debit durch die finale Buchung ersetzt.
Hi, also wir haben nur die Credit-Karte in Benutzung und die Debit gar nicht. Also kann ich auch nur sagen, dass es in OMNY meist tatsächlich direkt gebucht wurde. Tankstellen und Kautionen von Hotels waren und sind meist die „themen“ die lang in den Vormerkungen stehen.
Merkwürdig bleiben die anderen dinge, dass eben Apple pay manchmal nicht funktioniert, etc.
 

StefanBraun

Erfahrenes Mitglied
08.01.2020
2.876
1.104
21
Stulln
Ich habe Photo TAN nur als Backup. Da bei dem schönen neuen App Verfahren teilweise noch Briefe mit Aktivierungscode versendet werden (und es durchaus mal zu einer Neuinstallation der TAN App kommen kann) und das ein paar Tage dauert, möchte ich für solche Fälle einfach ein Reserveverfahren haben. Primär Photo TAN nutze ich allerdings nicht, viel zu umständlich. Sobald man sich mit z. B. dem elektronischem Personalausweis die TAN Briefe online abholen kann, kommt das Photo TAN Verfahren auch für mich in die Mottenkiste.
 

StefanBraun

Erfahrenes Mitglied
08.01.2020
2.876
1.104
21
Stulln
DKB nicht. Die haben ja Chip TAN mit manueller Eingabe. Die Rede ist auch eher von Banken wie z. B. Genos wo der Freischaltcode erst nach einigen Tagen mit der Post kommt.
 

DennyK

Erfahrenes Mitglied
09.09.2019
1.768
949
Moin!
In der (neuen) DKB-App wird bei mir nur der Gesamtkontostand angezeigt, nicht die einzelnen Konten. Mache ich hier etwas falsch?
Hinter jedem Konto steht doch dessen Saldo und ganz oben die Summe über alle Konten. Oder ist das bei dir anders?
Beitrag automatisch zusammengeführt:

Nutze seit ca. 2 Wochen wieder Outbank und hatte bisher keine Tan-Eingabe, hatte die App seit Umstellung auf Abo gelöscht gehabt, mittlerweile blicke ich aber nicht mehr durch mit den ganzen Logins und salden, daher habe ich mal die 14 Tage Probe-Abo abgeschlossen. Ich musste bei der DKB lediglich beim ersten hinzufügen einmal per DKB App die Anmeldung bestätigen (Nicht Tan2Go) und bei Amex wurde ich auch nur das erste mal nach einer SMS gefragt. Seitdem hab ich tatsächlich nicht eine einzige 2FA Abfrage bekommen, trotz täglicher mehrfacher Refreshes in der app.

Im Einsatz hab ich in Outbank: DKB, AMEX, Hanseatic, Barclays & Miles and More KK.

Ich meine mich zu erinnern, dass ich damals bei Amex und DKB bei der jedem refresh eine Tan oder Bestätigung brauchte.
Hast du bei der DKB denn noch die Visa Credit? Nur diese benötigt regelmäßig die 2FA. Wenn du nur das Girokonto und die Visa Debit (und eventuell Girocard) hast, dann ging das schon die ganze Zeit ohne 2FA.
 

mattes77

Erfahrenes Mitglied
14.06.2016
1.997
417
Das zentrale Problem von App Tan ist und bleibt nun einmal, dass es einfach keine
"echte 2 Faktor" Authentifierung ist. Es wird immer die Sicherheit für die Bequem-
lichkeit geopfert!

Hier noch einmal was dazu.

https://www.sueddeutsche.de/digital...ing-apps-sind-anfaellig-fuer-hacker-1.3762624

https://media.ccc.de/v/34c3-8805-die_fabelhafte_welt_des_mobilebankings#t=1510

Im Übrigen habe ich wie eigentlich immer auch von mir betont, absolut keine Probleme
mit Digitalisierung oder auch mobilem Banking. In einem "freien Land" soll jeder die
freie Entscheidung haben, was er wählen möchte.

Aber es ist absolut nicht einzusehen, dass die Banken ihren Kunden eine bestimmte
Lösung "aufzwingen" und Sie mit "sanftem Druck" dazu "drängen" dürfen, nur weil
es für die Banken billiger und bequmer ist.
Und wenn dann doch Probleme mit Cyberkriminalität auftreten, wird die Schuld und
der Ärger von der Bank immer beim Kunden abgeladen. Und diese haben nur dann
eine Chance, wenn Sie es schaffen, das öffentlich-rechtliche Fersehen oder andere
große Medien auf ihrer Seite zu haben. :idea:
 

Captain Picard

Reguläres Mitglied
23.01.2022
31
89
Du hast tatsächlich null Ahnung.
Und du machst dich mal wieder zum Vollhorst.

https://www.bsi.bund.de/DE/Themen/V...ng-2FA-Verfahren/bewertung-2fa-verfahren.html

Die gemeinsame Verwendung des Dienstes und des zweiten Faktors auf nur einem Gerät birgt erhöhte Sicherheitsrisiken und sollte vermieden werden.

Die hardwarebasierten Verfahren Chip-TAN und Personalausweis sind resistent gegen alle betrachteten Angriffsszenarien.
 

netzfaul

Erfahrenes Mitglied
31.12.2015
2.385
507
Du hast tatsächlich null Ahnung.
Right back at you. Eine sichere Bestätigung einer Transaktion kann nur auf einem weiteren Gerät stattfinden. Behauptungen, dass du auf dem gleichen Gerät sicher eine Transaktion auslösen und die Korrektheit verifizieren kannst ist Schlangenöl. 2. Faktor jetzt als “Wissen und Haben” umzudeuten um AppTan zu legitimieren ist so falsch wie lächerlich.

wenn dein Handy kompromittiert ist, dann ist es - egal mit wieviel Apps und enclaven - nicht mehr vertrauenswürdig. Ein ChipTan Gerät ist viel schwerer zu manipulieren- vor allem aus der Ferne.
 

schweinebank

Aktives Mitglied
23.08.2020
209
146
Right back at you. Eine sichere Bestätigung einer Transaktion kann nur auf einem weiteren Gerät stattfinden. Behauptungen, dass du auf dem gleichen Gerät sicher eine Transaktion auslösen und die Korrektheit verifizieren kannst ist Schlangenöl. 2. Faktor jetzt als “Wissen und Haben” umzudeuten um AppTan zu legitimieren ist so falsch wie lächerlich.

wenn dein Handy kompromittiert ist, dann ist es - egal mit wieviel Apps und enclaven - nicht mehr vertrauenswürdig. Ein ChipTan Gerät ist viel schwerer zu manipulieren- vor allem aus der Ferne.
Der Link des BSI von @Captain Picard sollte wohl als schwerwiegendes Argument reichen.
Es sei den irgendwer hat eine Quelle, die ebenfalls auf dem Gebiet tätig ist, dafür ein Budget von knapp 200 Mio/a hat und über 1000 Experten beschäftigt,
 
  • Like
Reaktionen: mattes77

mattes77

Erfahrenes Mitglied
14.06.2016
1.997
417
So, ich steige hier jetzt aus der Diskussion zum Thema "chip Tan" aus.. Vielen Dank
an netzfaul und Captain Picard für ihre sachlichen Beiträge.
Für Alle, die mich kritisieren und das Chip Tan Verfahren "entsorgen" wollen (und
"manche" Nutzer hier mich anscheinend auch gleich mit) habe ich nur einen Wunsch.
Ich hoffe, eure Smartphones werden niemals, wenn ihr dann im Netz unterwegs seit
und mobiles Banking betreibt, angebgriffen. Und die Bank erklärt euch dann.
"Ja, sie haben wohl Daten an Dritte herausgegeben. die Transaktion war rechtlich
gesehen autorisiert"!:idea:
 
  • Haha
Reaktionen: Meckie

Meckie

Erfahrenes Mitglied
19.10.2018
1.111
838
Bei der Freigabe via App gibt es doch zwei Faktoren?
ich muss das Gerät haben (Besitz) und ich muss mich via Gesicht, Fingerabdruck oder pin anmelden (biometrie oder wissen)
Kapieren die Oberschlauen hier mit Chip-Tan und Girocard nicht. Lohnt sich auch keine weitere Diskussion mehr.
Beitrag automatisch zusammengeführt:

Und du machst dich mal ....
Du weißt ja nicht mal um was es geht. So Leute wie Du wollen es auch nicht kapieren.... Du verstehst das einfach nicht....
 

selaf

Erfahrenes Mitglied
24.08.2018
1.072
637
Bei der Freigabe via App gibt es doch zwei Faktoren?
ich muss das Gerät haben (Besitz) und ich muss mich via Gesicht, Fingerabdruck oder pin anmelden (biometrie oder wissen)
Das ist schon richtig - das Problem ist, dass man mit der Kompromittierung nur eines Gerätes beide Faktoren aushebeln kann. Keine App prüft selbst den Fingerabdruck, sondern sie fragt letztenlich nur "Hat der Nutzer einen gültigen Finger aufgelegt" und das System meldet halt ja oder nein. Ich kann z.B. per XPosed ein Android-Handy so modifizieren dass es immer "ja" sagt. Das ist eben nicht so einfach möglich, wenn einer der beiden Faktoren von einer externen Quelle kommt (ChipTAN, 2. Handy, Yubikey, whatever) - dann muss ich zwei Stellen kompromittieren um erfolgreich zu sein.
Gerade bei Android ist das gruselig, weil die Leute mit uralten Handys und Patchständen unterwegs sind. In den GooglePlay Bewertungen zur ING-App hatte vor einem Jahr mal jemand geheult, weil die App plätzlich Android 7 forderte und mit älteren Releases nicht mehr installierbar war - dabei erhält schon Android 7 seit über zwei Jahren keine Sicherheitsupdates mehr (bei Googles eigenen Geräten, bei andeten Herstellern sind die Patchstände noch älter).
 

RollinCHK

Erfahrenes Mitglied
16.04.2018
730
212
Leute, Theorie und Praxis... Die Diskussion ist doch albern...

Natürlich können theoretisch Geräte kompromittiert werden, aber nicht aus der Luft heraus, sondern dafür muss schon etwas mehr passieren. Man muss vielleicht auf einer bestimmten Seite unterwegs sein, sich irgendwelche Apps installieren usw. Ich formuliere es bewusst einfach und so, wie es im Leben tatsächlich zu solchen Dingen kommen kann. Häufig sind kompromittierte Smartphones auch nicht mit aktuellen Software-Updates versehen, was nicht immer nur an den Herstellern liegt. Es gibt ja Nutzer, die sich zunächst einmal nicht trauen, gewisse Updates zu installieren, es könnten ja irgendwelche "Bugs" mit installiert werden.

Die Leute, die auf das PC Banking mit Chip TAN setzen haben hoffentlich ihr Windows immer auf dem neuesten Stand, ihre Treiber usw.. Das aktuelle BIOS sollte installiert sein und bezahlter Anti Viren Schutz wäre auch elementar wichtig. Sicher wäre hier eigentlich, ein einzelner Computer, der NUR für das Banking benutzt wird.

Chip TAN mag THEORETISCH mehr Sicherheit bringen. Man stelle sich aber mal vor, Jemand greift die persönlichen Daten ab und kommt an den Benutzernamen und das Kennwort? Was dann? Dann braucht man der Person nur noch hinter her laufen und ihr im richtigen Moment die Geldbörse samt Girocard stehlen ... Dann mal viel Spaß dabei, dass der Bank zu erklären... Also beim nächsten Spaziergang ruhig mal ab und zu umdrehen und schauen, ob man verfolgt wird...

Ernsthaft, lasst die Finger vom Onlinebanking, wenn ihr so verunsichert seit. Es läuft in Zukunft scheinbar alles verstärkt auf App Freigaben hinaus. Es wird dauern, aber irgendwann läuft das auch bei den Volksbanken und Sparkassen so.