this post was submitted on 26 Aug 2024
27 points (100.0% liked)
Netzkultur / Netzpolitik
490 readers
56 users here now
Alles rund um das Internet. Gerne auch die politische Seite zum Thema
Als Nachfolger fĂŒr !netzpolitik@feddit.de
Wir sehen uns als einen selbstbestimmten Raum, auĂerhalb der Kontrolle kommerzieller Tech-Unternehmen.
Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.
Die Regeln von feddit.org gelten.
Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org
founded 5 months ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Es wird nicht berĂŒcksichtigt, dass bei vielen Banken die TAN-App auch eine Offline-Funktion anbietet. Das heiĂt meist Photo-TAN, QR-TAN oder Smart-TAN und besteht darin, dass man mit der App ein Bild einscannt und die App dann einen Code liefert. Das funktioniert ohne Internetverbindung und ist empfehlenswerter als Push-TAN.
Die Option wird schon berĂŒchsichtigt, siehe im ersten Absatz: "Zum GlĂŒck gibt es aber noch sehr vielen Banken, bei denen man die richtige Kombination aus Offline-Tan-GerĂ€t mit einem trackingfreien Banking-Zugang kombinieren kann, sodass keine unnötigen Drittanbieter eingebunden werden. In der Tabelle sind das die Banken ohne rote Felder."
Allerdings bieten nur etwa die HĂ€lfte der Banken die Option mit dem TAN-Generator an. Und auch bei diesen ist m.E.n. diese Option oft sehr gut versteckt und wird nur angeboten, wenn man proaktiv danach sucht bzw. nachfragt.
Ich habe nicht den TAN-Generator (aka LesegerÀt) gemeint welchen man zusÀtzlich zum Handy bestellen und zahlen muss, sondern dass man die kostenlose App auf eigenem Handy ohne Netzzugang nutzen kann um Bilder mit der Handykamera scannen um TANs zu generieren. Z. Bsp. VR-Banken bieten ein LesegerÀt aber deren Secure-Go-App hat die Offline-Funktion nicht.
SecureGo+ lÀuft nicht wenn die App hinter nem VPN ist. Aber gut dass sie das immerhin kann
ach so... Ist das eine dezidierte offline-App oder muss man sich da selbst drum kĂŒmmern, dass sie offline bleibt?
Man sieht in der Tabelle aus dem Blogbeitrag, dass es bei 1882direkt zwei getrennte Apps sind. Meist sind aber beide Funktionen in einer App integriert und dann hĂ€ngt es von dem Softwarehersteller ab, welche Funktion welche PrioritĂ€t erhĂ€lt. Zum Beispiel PhotoTan App von Comdirect startet immer mit PushTAN und versucht direkt nach Start beim Google (Firebase) anzurufen um nach neuen Autentifizierungsanfragen zu schauen. Die App meckert dann wenn Internetverbindung nicht funktioniert und man kann dann in der App zum Skener wechseln und im Webbrowser muss man auf PhotoTan-Verfahren umschalten. Das ist allerdings erst ab diesem Jahr so. In den frĂŒheren Versionen der PhotoTan App wurde immer Skener zuerst angezeigt. Deswegen wurde diese damals auch PhotoTan App und nicht PushTan App genannt.
Ich habe Konto auch noch bei einer nicht-deutschen Bank und dort sind die PrioritĂ€ten PushTAN -> SMS -> Skener. ZusĂ€tlich habe ich auch noch den Eindruck, dass sich die PrioritĂ€t auch in AbhĂ€ngigkeit von der Art der Transaktion Ă€ndert, bzw. dass bei manchen Transaktionen bestimmte Tan-Verfahren gesperrt sind. Ich vermute dass hier auch die VertrĂ€ge der Banken mit Zahlungsanbietern wie Visa oder Klarna eine Rolle spielen. Solche Zahlungen werden mit Hilfe der App verifiziert und diese Anbieter freuen sich sicher wenn sie von der Bank-App nicht nur Info ĂŒber den Erfolg der Authentifizierung erhalten.
Es wĂ€re natĂŒrlich spannend das systematisch zu untersuchen.
Das ist aber eine App und kein separates GerÀt
Die Comdirect Phototan app heiĂt so, ich hab aber noch nie nen Code eingescannt