this post was submitted on 26 Aug 2024
27 points (100.0% liked)
Netzkultur / Netzpolitik
490 readers
55 users here now
Alles rund um das Internet. Gerne auch die politische Seite zum Thema
Als Nachfolger für !netzpolitik@feddit.de
Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.
Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.
Die Regeln von feddit.org gelten.
Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org
founded 5 months ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Man sieht in der Tabelle aus dem Blogbeitrag, dass es bei 1882direkt zwei getrennte Apps sind. Meist sind aber beide Funktionen in einer App integriert und dann hängt es von dem Softwarehersteller ab, welche Funktion welche Priorität erhält. Zum Beispiel PhotoTan App von Comdirect startet immer mit PushTAN und versucht direkt nach Start beim Google (Firebase) anzurufen um nach neuen Autentifizierungsanfragen zu schauen. Die App meckert dann wenn Internetverbindung nicht funktioniert und man kann dann in der App zum Skener wechseln und im Webbrowser muss man auf PhotoTan-Verfahren umschalten. Das ist allerdings erst ab diesem Jahr so. In den früheren Versionen der PhotoTan App wurde immer Skener zuerst angezeigt. Deswegen wurde diese damals auch PhotoTan App und nicht PushTan App genannt.
Ich habe Konto auch noch bei einer nicht-deutschen Bank und dort sind die Prioritäten PushTAN -> SMS -> Skener. Zusätlich habe ich auch noch den Eindruck, dass sich die Priorität auch in Abhängigkeit von der Art der Transaktion ändert, bzw. dass bei manchen Transaktionen bestimmte Tan-Verfahren gesperrt sind. Ich vermute dass hier auch die Verträge der Banken mit Zahlungsanbietern wie Visa oder Klarna eine Rolle spielen. Solche Zahlungen werden mit Hilfe der App verifiziert und diese Anbieter freuen sich sicher wenn sie von der Bank-App nicht nur Info über den Erfolg der Authentifizierung erhalten.
Es wäre natürlich spannend das systematisch zu untersuchen.