Risiken beim photoTAN-Verfahren?
Man kann ja nun bei Online-Überweisungen bei der Deutschen Bank über das photoTAN-Verfahren überweisen.
Aber gibt es da auch Sicherheitslücken und Risiken? Was ist, wenn zum Beispiel das Handy verloren geht und jemand Anderer bekommt es in die Hände?
Kann jemand Überweisungen ausführen und dabei das Handy eines Anderen benutzen? Oder kann jemand im schlimmsten Fall mit dem Handy eines Anderen (Handy ist entsperrt und der Code sogar noch offen sichtbar) sogar einen Überweisungsauftrag ausführen und so irgendwie an Daten/Gelder herankommen?
5 Antworten
Schau mal hier:
Da sind sämtliche Verfahren mit entsprechender Kurzbeschreibung aufgelistet.
Darüber hinaus muss man natürlich ein bisschen Sorgfalt walten lassen. Wenn man das Handy ungesperrt mit geöffnetem Online-Banking liegen lässt oder gar Passwörter oder TAN-Listen geöffnet hat, ist das schon grob fahrlässig. Die Bank kann den Kunden nicht vor eigener Dummheit schützen! An sich ist das Verfahren aber doch recht sicher, ähnlich wie andere Verfahren. Aber auch hier gilt - bei fahrlässigen Einsatz ist kein Verfahren sicher...
Ich nutze auch das PhotoTan v6erfahren für meine gelegentlichen Überweisungen bei der Comdirect.
Ich würde es als Sicher bezeichnen.
Zum einrichten bekam ich ein Bild-Code zugeschickt, mit dem ich das Verfahren am Smartphone einrichten könnte. Dazu musste ich allerdings auch Zugriff zum Online-Banking haben. Ich müsste die App auch noch durch ein Passwort bzw. auch Fingerabdruck sichern, sodass man diese als fremder nicht einfach nutzen kann.
Bei jeder Überweisung wird ein eigener Bild-Code am PC generiert, aus der in der App die TAN für diese Überweisung ausgibt. Eine andere Überweisung erstellt ein anderen Bild-Code und eine andere TAN.
Falls das Handy gestohlen wird, kann man das Gerät Online auch deautorisieren. Sodass dies nach einer Internetverbindung nicht mehr genutzt werden kann.
Da man auch das Passwort vom Online-Banking braucht ist diese eine 2-Faktor-Authentifizierung.
Beim mobileTAN könnte man den Code aus der SMS einfach aus der Benachrichtigung ablesen. Diese kann man teils auch im gesperrten Zustand lesen.
Dann müsste derjenige ja auch DEINE Zugangsdaten von DEINEM Konto haben!
Denn photoTAN, welches Dir zugesendet wird, ist nur für Dein Konto gültig.
PS: Wie oft wurde Dir schon per EC PIN Geld vom Konto geklaut? 😁
Oder wie oft wurde Dir bereits mit dem alten TAN Verfahren Geld geklaut. 😁
photo TAN macht das System noch sicherer als es jetzt schon ist/war.
Und 100% Sicherheit gibt es nicht, schon alleine wegen dem Faktor "Mensch"
"Liest" das Handy nicht einfach den Code der DIR am Bildschirm angezeigt wird?
Nein, an deine angezeigten Codes kommt er nicht ran. Denke auch nicht das man die Fälschen kann. Wäre ja schon bekannt geworden.
Da man 2 Geräte für dieses Verfahren braucht, ist diese eigentlich sicher.
Ja schon, aber kann jemand Anderer bei seinem Konto dann den Code eingeben, der MIR angezeigt wurde? Also kann der Andere mit meinem Code dann etwas überweisen, bevor ich ihn eingegeben habe?