Ist bei der Degussa ebenfalls so, dass es nur eine App gibt.
Bei der VR Hochtaunus kannst du wohl laut Hotline die Secure Go App auf bis zu drei Geräten einrichten. Wenn du dich telefonisch legitimierst, dann kannst du den Verifizierungscode auch am Telefon bekommen.
Ich habe jetzt keinen Thread dafür gefunden, aber beispielsweise bei der Raiffeisenbank Pfaffenwinkel bekommt man die Umsätze, IBAN, persönliche Daten im Banking nur mit den Zugangsdaten präsentiert - keine Zweifaktor-Authentifizierung mit App oder ChipTan nötig. Habe ich gerade bei meinem Vater gesehen.
Dachte sowas ist seit einiger Zeit verboten! Sowas ist doch super fahrlässig von der Bank. Egal ob ING, N26, DKB etc. die setzen das schon seit Jahren mit Freigabe um, damit man überhaupt irgendwas sehen kann.
Mag zwar sein, das man ohne Freigabe von Aufträgen keine Überweisungen oder Apple Pay/Google Pay nutzen kann, aber es reicht für Betrüger so aus einmalig Zugangsdaten abzufischen um dann per Telefon, SMS oder Post mit persönlichen Daten (Social Engineering) das Vertrauen der potentiellen Opfer zu erschleichen.
Nö, wüsste nicht, dass das verboten ist.
Bei der Sparda Hessen gibt es beim Login 2FA nur alle 90 Tage oder so.
Weitere Daten im Banking sind nicht nochmal gesichert, jedenfalls persönliche Daten (Adresse, Geburtsdatum, Mail) nicht.
Mal sehen, ob sich daran mit den neuen Banking nächstes Jahr was ändert ...
Nö, wüsste nicht, dass das verboten ist.
Bei der Sparda Hessen gibt es beim Login 2FA nur alle 90 Tage oder so.
Ist es ja auch nicht. Und gesetzlich gefordert sind es genau alle 90 Tage. Und für Umsätze, die länger als 90 Tage zurückliegen ist einmalig je Sitzung 2FA nötig, was auch durch 2FA beim Einloggen schon erfüllt werden kann.
Mag zwar sein, das man ohne Freigabe von Aufträgen keine Überweisungen oder Apple Pay/Google Pay nutzen kann, aber es reicht für Betrüger so aus einmalig Zugangsdaten abzufischen um dann per Telefon, SMS oder Post mit persönlichen Daten (Social Engineering) das Vertrauen der potentiellen Opfer zu erschleichen.
Da hast du absolut Recht. Das mag mit ein Grund sein, warum manche Banken von Anfang an über das gesetzlich geforderte (PSD2) hinausgehen.
Wobei ich gerade beobachte, dass alle (mir bekannten) Banken diese Lücke schließen.
Wobei die bequeme Variante hier die ist, als 2. Faktor den Besitz eines bekanntes Gerätes nutzen. Das fühlt sich für den Nutzer so an, als wäre es ohne 2FA, ist es aber nicht. Nur für die Auftragsfreigabe, Apple/G-Pay Einrichtung usw. benötigt man dann die TAN App/Generator.
Bisher die schlechtmöglichste Umsetzung von PSD2 war/ist übrigen fürs Einloggen nur alle 90 Tage 2FA zu benötigen, aber für jede Suche in den Umsatzdaten älter als 90 Tage den 2. Faktor erneut abzufragen (einmal je Sitzung wäre ja ausreichend). Was in einer Sitzung auch mal dreißig mal die Abfrage des 2FA bedeuten kann. - Für den legitimen Nutzer schon (fast) Gängelung, und für Phisher ein Geschenk.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
