Der allgemeine DKB Bank Sammelthread

    Die DKB passt sich nur dem Umfeld an. Bei der ING ist es schon länger so.

    Mir gefiel das auch nicht unbedingt.

    Allerdings, die meisten Leute (ich auch) haben die TAN App doch auch auf dem selben Gerät.

    Wenn das Telefon kompromitiert ist, ist es dann auch egal ob die TAN App ein anderes Passwort hat, das kann man dann ebenso abfangen.

    Also unsicherer ist es in meinen Augen in dem Fall nicht.

    Eine Zeit lang hatte ich die TAN App auf dem Tablet Zuhause, war aber unpraktisch, da ich unterwegs keine Transaktion durchführen konnte.

    Also gewann die Praktikabilität und die TAN App ist nun auf dem Telefon.

    Dann kam die neue App, und im Prinzip bräuchte ich die alte App und TAN App nicht mehr.

    Aber noch ist ja nicht alles über die neue App möglich, also aktuell 3 DKB Apps auf dem Gerät um alles mobil machen zu können.

    Das kann man keinem Neukunden mehr verkaufen.

    Bald also nur noch eine App für alles, das entspricht dann auch dem Kundenwunsch.


    Die DKB setzt übrigens laut eigenen Angaben auf Seal One:

    Zitat

    Neues Banking (Beta-Version) und DKB-App
    Hier kannst du dank des neuen Seal One Sicherheitsverfahrens Aufträge ganz einfach per Fingerabdruck, Face-ID oder selbstgewählter App-PIN bestätigen. TAN2go und chipTAN benötigst du hier nicht mehr.

    https://www.dkb.de/fragen-antw…rfahren-bietet-die-dkb-an


    Interessanterweise ist der GF von Seal One wohl ein Verfechter von Hardware Lösungen:

    Zitat

    Die Tendenz ist doch derzeit, dass dedizierte separate Hardware nicht gewollt ist!

    Das gilt aus unserer Sicht nur so lange bis etwas passiert. Eine Strategie, die nur auf Apps setzt, halten wir für riskant!”


    aber

    Zitat
    Wie kam es dann zur Software-Lösung?


    Die Banken haben uns immer wieder gefragt, wie wir die Lösung auch ohne dedizierte Hardware, die extra Geld kostet, machen können.

    Unsere Antwort dazu war, das ist machbar, aber bedeutet auch Abstriche in der Sicherheit, die entsprechend mitigiert werden müssen.


    Zitat

    Dann muss man auch die Sicherheit der Software-Lösung von Seal One hinterfragen?

    Auf unserer Webseite weisen wir eindeutig darauf hin, dass die Lösungen immer im Kontext des Risikovektors anzuwenden sind. Wir empfehlen generell Hoch-Risiko-Transaktionen nur auf dedizierter Hardware durchzuführen.”

    https://www.it-finanzmagazin.d…gen-weiss-seal-one-93937/


    Letzendlich haben wohl die Banken entschieden, dass Bequemlichkeit wichtiger als höchstmögliche Sicherheit ist.

    Als Kunde hat man es jetzt wohl in der eigenen Hand.

    Wenn man Bedenken hat, aber bei der DKB bleiben will, kann man die neue DKB App auf ein sauberes Telefon installieren, wo man sonst nichts mit macht und quasi als TAN Generator nutzen. Ist nicht bequem aber sicherer ;)

    Zitat von HavilandTuf

    Allerdings, die meisten Leute (ich auch) haben die TAN App doch auch auf dem selben Gerät.


    Letzendlich haben wohl die Banken entschieden, dass Bequemlichkeit wichtiger als höchstmögliche Sicherheit ist.

    Als Kunde hat man es jetzt wohl in der eigenen Hand.

    Wenn man Bedenken hat, aber bei der DKB bleiben will, kann man die DKB App auf ein sauberes Telefon installiern, wo man sonst nichts mit macht und quasi als TAN Generator nutzen. Ist nicht bequem aber sicherer ;)

    Ich persönlich nutze beim onlinebanking immer nur 2 Geräte Systeme....


    Auf dem grösseren Tablet im Browser das Banking ( schon alleine wegen der Augen - bei Geldgeschäften sollte man zweimal schauen und nicht wegen einem zu kleinen Bildschirm das falsche geklickt haben )....


    ...auf dem Smartphone, das ich immer dabei habe kommt ( bislang ) nur die TAN an.


    ...da ich einiges an Tagesgeld ( aufgeteilt in 99.999er Teile - auch wegen der Sicherheit ) habe....sind bei mir derzeit 8 verschiedene Banking.TAN Apps auf dem Smartphone.


    Wenn mir das Smartphone geklaut wird....kann ich zwar erstmal kein Banking machen ( aber dafür hat man ja einen Bargeldvorrat im Safe ).


    Viel wichtiger ist mir, das der Smartphonedieb nicht an das angelegte Tages Geld kommen kann.


    Auf dem Smartphone rufe ich nicht mal den Kontostand einer Bank ab....


    Wenn ich mir jetzt also die neue DKB.App runterlade....ist das System ( für die DKB ) durchbrochen.....denn ein Dieb oder ein kompromitiertes Smartphone könnten über die App eine Abbuchung auslösen.


    Ich weiss nicht....ob ich dann bei der DKB eine grössere Summe Tagesgeld anlegen.... möchte.


    Die Möglichkeit....ein weiteres Gerät ( das man nicht täglich dabei hat ) nur für TAN zu nutzen ? Macht es nicht sicherer als es bisher war....aber deutlich unbequemer.


    Das einzige, was ich mir vielleicht noch vorstellen könnte....wäre ein älteres Gerät zu cleanen....dort eben die DKB App laufen zu lassen ( und zu schauen, welche der Banking.Tan.Apps eine doppelte Installation auf dem Hauptsmartphone und dem weiteren - DKB.App.Smartphone zulassen ). Dann kann das Gerät halt in den safe zum Goldvorat....und wir nur 1 x monatlich für Kontrolle des DKB Tagesgeldes bzw. sonstigem Bedarfmaus dem Safe ins Tageslicht geholt,


    Dazu kommt ( bei Installation von einer Banking TAN.App auf dem Hauptsmartphone ) ....das Smartphone hat man immer dabei - es fällt auf wenn es fehlt.


    Ein zusätzliches Smartphone für Apps.....da fällt erst dann wenn man es braucht auf, das es vielleicht schon 1...,2 wochen vorher geklaut wurde und bis dahin sind alle betrügerisch damit gebuchten Transaktionen durch.

    Zitat von Postkartenuserin

    Viel wichtiger ist mir, das der Smartphonedieb nicht an das angelegte Tages Geld kommen kann.

    ...
    denn ein Dieb oder ein kompromitiertes Smartphone könnten über die App eine Abbuchung auslösen.

    Dafür müsste der Dieb dein Telefon entsperren und auch noch dein Banking Passwort kennen.

    Also zwei Pins/Passwörter kennen. Nicht sehr wahrscheinlich, wenn du die nicht gerade auf einem Zettel in der Brieftasche stehen hast, die er mitgeklaut hat bzw. die Pins dein Geburtsdatum / Jahr sind.

    Zitat von HavilandTuf

    Dafür müsste der Dieb dein Telefon entsperren und auch noch dein Banking Passwort kennen.

    Also zwei Pins/Passwörter kennen. Nicht sehr wahrscheinlich, wenn du die nicht gerade auf einem Zettel in der Brieftasche stehen hast, die er mitgeklaut hat bzw. die Pins dein Geburtsdatum / Jahr sind.

    Wenn man die app....so wie es die DKB ja plant fürs banking einsetzt.....ist das für jemand der dein Smartphone gehackt hat und ständig mitlesen kann sas einfachste Problemchen.


    Der Dieb....der dich zufällig ausgewählt hat, würdest schon etwas schwerer haben....könnte aber vielleicht darauf hoffen, das der Browser etwas gespeichert hat, was auslesbar sein könnte, oder sogar automatisch den log.in vorschlägt ?



    P.S. Ich habe die neue DKB App noch nicht installiert....war bislang von einem passwort ausgegangen.


    Die App hat doch nur eines....oder wo kommt das zweite Passwort her ?


    Ach.....oben überlesen....du meinst ein Passwort für das Smartphone ?


    ich nutze kein 1000 euro Iphone....und nur Prepaidkarten.


    Bei einem 150 Euro Smartphone ( das jetzt 2 Jahre alt ist ) und 2 Prepaid,Simkarten auf denen maximal jeweils 50 euro drauf sind ( mich aber nur 3...4 Euro gekostet haben )....


    Versuche ich mir da ein zusätzliches Passwort für das Smartphone zu ersparen.


    Mit der neuen DKB App auf dem Alltags.Smartphone müsste ich wohl auch das ändern.


    Vielleicht ... cleane ich wirklich mal ein altes Smartphone und mache sie zum ausprobieren drauf.


    Aber...der Pessimismus überwiegt noch....derzeit

    Zitat von Postkartenuserin

    Der Dieb....der dich zufällig ausgewählt hat, würdest schon etwas schwerer haben....könnte aber vielleicht darauf hoffen, das der Browser etwas gespeichert hat, was auslesbar sein könnte, oder sogar automatisch den log.in vorschlägt ?

    Dafür müsste der Dieb aber erstmal die Gerätesperre umgehen, und selbst wenn, und der Browser den Login gespeichert hat, muss mit der App bestätigt werden.

    Wo er dann wieder das zweite Passwort benötigt.

    Am Ende ist das alles eine Frage der Wahrscheinlichkeit und des Anspruchs und des eigenen Sicherheitsbewußtseins.


    Zitat von Postkartenuserin

    Dann kann das Gerät halt in den safe zum Goldvorat....und wir nur 1 x monatlich für Kontrolle des DKB Tagesgeldes bzw. sonstigem Bedarfmaus dem Safe ins Tageslicht geholt,

    Irgendwie muss ich gerade an Dagobert Duck denken ^^

    Ich habe weder einen Safe, noch einen Goldvorrat und somit auch keine Probleme dieser Art :D


    Übrigens, bei höheren Summen greifen bei der DKB auch noch weitere Sicherheitsmechanismen.

    Zitat von HavilandTuf

    Meine Erfahrung ist eine andere, als ich einen größeren Betrag vom DKB aufs VW Tagesgeldkonto überwies, erhielt ich eine Warnung per SMS, dass ich eine E-Mail erhalten werde. Wenn ich die Überweisung nicht getätigt habe, sollte ich mich schnellstmöglich melden. Ansonsten die Warnung ignorieren.

    Eine E-Mail gab es, wie in der SMS versprochen.

    Also auf einmal das Konto leerräumen klappt nur wenn man auch nur SMS und E-Mail 1x monatlich checkt ;)

    Zitat von Postkartenuserin

    Versuche ich mir da ein zusätzliches Passwort für das Smartphone zu ersparen.

    Bequemlichkeit vs. Sicherheit ;)

    Einmal editiert, zuletzt von HavilandTuf () aus folgendem Grund: Ein Beitrag von HavilandTuf mit diesem Beitrag zusammengefügt.

    Zitat von HavilandTuf

    Bequemlichkeit vs. Sicherheit ;)

    Wie schon geschrieben...Gerätesperre habe ich ( bislang ) nicht.


    Es geht bei mir um den Wert eines 1,5 jahre alten Smartphones aus der 150 Euro Klasse uns 2 Simkarten mit Guthaben, das maximal 5 Euro gekostet hat.


    ABER - wenn dort die DKB App drauf wäre....müsste ich bei 99.999 Euro Tagesgeld dann auf jeden Fall eines deswegen machen.


    Bleiben mir 2 andere Wege....


    a.) DkB kündigen ( was ja auch Zeichen setzen soll.... )


    b.) das ausrangierte und gecleante Smartphone mit DKB App im Safe....


    ...und mit den anderen Banken die nix geändert haben, weitermachen wie bisher ( vielleicht noch die TAN.Apps anderer Banken die eine doppelte Installation auf 2 verschiedenen Smartphones zulassen...,ebenfalls aufs DKB.Tan.Smartphone im Safe....für Rückabsicherung, falls wirklich mal das Hauptsmartphone defekt oder geklaut wäre ).


    Nach jetzigem Stand der Dinge kommt die neue DKB.App jedenfalls nicht auf mein Hauptsmartphone.


    Tendieren würde ich aber wohl zu einem Schnitt....und DKB nach einer gewissen Frist komplett abschaffen.

    Zitat von Postkartenuserin

    Wie schon geschrieben...Gerätesperre habe ich ( bislang ) nicht.

    Banken, die mutmaßlich mehr auf Sicherheit bedacht sind lassen auf derartigem Gerät nicht mal die Installation einer reinen TAN/Freigabe App zu, technisch. Und verbieten es auch in den AGB.


    Vom Banking mal abgesehen mit die größte Gefahr wäre hier die Installation von Schadsoftware, wenn du das Gerät mal nicht im Blick hast. Oder das Abfangen von E-Mails, SMS um bspw. Zugriff auf deine Shoppingaccounts zu bekommen, um z.B. in deinem Namen einen Betrug auf Ebay einzufädeln, was sogar Null techn. Kompetenz erfordert und so gut wie jeder 4.-Klässler könnte.


    Aber zurück zum TG Konto. Ich habe (noch) keines bei der DKB, daher die Frage, ob es bei DKB nicht so wie bei den meisten anderen Banken gehandhabt wird, dass Verfügungen vom TG nur auf das Referenzkonto möglich sind?


    PS: Beantworte ich mir selbst, und zitiere die DKB

    Zitat von https://www.dkb.de/privatkunden/sparen/tagesgeldkonto

    Wie kann ich Geld auf bzw. von meinem Tagesgeldkonto überweisen?

    ...

    Von deinem Tagesgeldkonto


    ausschließlich als Überweisung auf das hinterlegte Girokonto

    Wie man aber das Referenzkonto ändert, etwa online? Nix dazu gefunden. Vielleicht eine Art Versuch von Sicherheit - Security by obscurity? :rolleyes:

    Man könnte eine zusätzliche Sicherheit einbauen, indem man ein Girokonto bei einer anderen Bank als Referenzkonto angibt.

    Ansonsten kann ja jemand der die Pin/Passwort der blauen DKB App kennt, einfach vom Tagesgeld zum Girokonto und dann sonstwohin überweisen.

    Zitat von tobmobile

    Wie man aber das Referenzkonto ändert, etwa online?

    Das weiß ich auch nicht, aber wenn man das irgendwann auch mit der App machen kann, wäre es ja noch einfacher das Tagesgeld woanders hinzuschicken.

    Ich finde jedenfalls keine Möglichkeit, weder in den Apps (alt und neu) als auch im Browser Banking (alt und neu) und das ist auch gut so.


    Was aktuell auch nur im alten Banking und per TAN möglich ist, das Überweisungslimit anpassen.

    Ich denke damit hat man eigentlich aktuell die beste Möglichkeit den Schaden zumindest zu begrenzen.


    Vielleicht wird es auch zukünftig auch so sein, das so senbliche Dinge wie das Überweisungslimit nur im Browser mit Bestätigung über die App auf dem Telefon als zweiten Faktor möglich ist.

    Würde mir jedenfalls als Sicherheitsmaßnahme ausreichen.

    Zitat von HavilandTuf

    Dafür müsste der Dieb dein Telefon entsperren und auch noch dein Banking Passwort kennen.

    Also zwei Pins/Passwörter kennen. Nicht sehr wahrscheinlich, wenn du die nicht gerade auf einem Zettel in der Brieftasche stehen hast, die er mitgeklaut hat bzw. die Pins dein Geburtsdatum / Jahr sind.

    Oder er hat (in Zeiten der Fingerabdruckanmeldung) neben dem Phone auch den passenden Finger geklaut ;)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden