OutBank 2: Start missglückt, neuer Versuch in Kürze

[nex4k]

Sofern man z.B. SMS TAN benutzt ist es alles andere als klug auf dem gleichen Gerät auch noch Überweisungen zu tätigen. Bzw. es ist nicht nur nicht klug, sondern ziemlich sicher von der Bank nicht gestattet/ es wird keinerlei Haftung übernommen.

Potenzieller Angreifer muss App-Passwort UND Banking-PIN erraten bevor er auch nur ne Überweisung veranlassen kann für die ihm die dann erst zugesandte TAN-SMS was nützt.
Man darf natürlich nicht so doof sein die PIN im App einzuspeichern, sondern sie jedes Mal abfragen zu lassen.

Davon abgesehen zieht man sich selbst mit Jailbreak auf nem iDevice nicht so leicht einen Trojaner ein der eventuelle Sicherheitsbarrieren einfach umgeht.

 

[Chrissel]

SMS-TANs sind doch eh der größte Schwachsinn... und Banking mit dem iPhone ist schon ab und an ganz nützlich, ich benutze es z.B. im Urlaub wenn ich doch mehr Geld auf der Kreditkarte benötige oder Ähnliches.

 

[Metalfreaky]

Potenzieller Angreifer muss App-Passwort UND Banking-PIN erraten bevor er auch nur ne Überweisung veranlassen kann für die ihm die dann erst zugesandte TAN-SMS was nützt.
Man darf natürlich nicht so doof sein die PIN im App einzuspeichern, sondern sie jedes Mal abfragen zu lassen.

1. Menschen werden bequemlich.
2. Ist es völlig irrelevant. Deiner Bank ist das egal. Bei einem Verlust des Devices hat der Finder/Dieb sowohl TAN als auch Kontozugang in seinen Händen.

Warum mobil. Auch zu Hause benutze ich nur noch mein ipad. Isch abe keine Computer.

War auf den UTMS Post bezogen.

 

[bigmac21]

iOutbank nutze ich sowohl auf dem iPad als auch auf dem iPhone. Outbank nutze ich am Mac. Das 2er Update mit iCloud ist noch genau das, worauf ich warte, sonst ein super Programm! Alle Konten im Überblick - genial!

 

[ron_iz]

Das alt bekannte Problem. Wenn man ein neues Produkt groß ankündigt mit genauem Datum und denn was dazwischen kommt ist das immer irgendwie peinlich.
Grad wenn man nicht auf alles Einfluss hat als ankündigendes Unternehmen (hier denn evtl. Freigabeprozess) sollte man sich nicht zu solchen Aussagen hinreißen lassen.
Warum Erwartungen wecken die man nicht erfüllen kann?

Wird halt von vielen so gemacht.

 

[AppleiPodFan]

Schade! Aber 1 Tag ist ja auch nicht mehr die Welt! Ist halt doof gelaufen.

 

[technikelse]

SMS-TANs sind doch eh der größte Schwachsinn... und Banking mit dem iPhone ist schon ab und an ganz nützlich, ich benutze es z.B. im Urlaub wenn ich doch mehr Geld auf der Kreditkarte benötige oder Ähnliches.

Und warum sind SMS-TANs der größte "Schwachsinn"? Du hast wohl lieber deine TAN-Liste unter dem Kopfkissen, weil es ja so unglaublich praktisch ist. Und sie abzufotografieren und einzuscannen ist auch extrem praktisch. Liefere vielleicht mal eine nachvollziehbare Begründung, bevor die hier Plattitüden vom Stapel lässt.

 

[AppleiPodFan]

Weil man SMS von jedem Handy ganz einfach Auslesen kann wenn man weiß wies Gemacht wird!

 

[technikelse]

Stimmt, ich vergaß, die TAN-Liste ist ja völlig sicher. Die Gefahr, dass jemand die SMS-TAN in dem Moment ausliest, wenn sie kommt, ist genauso abstrakt, als würde jemand in meine Wohnung einbrechen und die Liste klauen. Wenn man gezielt angegriffen wird, ist nichts sicher. Dann ist alles zu knacken. Aber wer hat schon die Fähigkeiten, die Möglichkeiten? Und lohnt es sich das Girokonto von Ottonormalverbraucher zu knacken? Ich würde mal sagen nein.

 

[Denniso]

Ich nutze iOutbank am iPad und Outbank am Mac. Nur Mit Chip-Tan Verfahren. SMS war mir zu unsicher...

 

[ron_iz]

Die Verschiebung ist nun wirklich kein Beinbruch. Kann ja passieren.
Aber es ist schon interessant das immer wieder Firmen in diese Falle tappen weil sie diesen Weg der Werbung wählen. Große Ankündigung mit genauem Termin der denn nicht gehalten wird.

 

[bifi]

Gefahr, dass jemand die SMS-TAN in dem Moment ausliest, wenn sie kommt, ist genauso abstrakt, als würde jemand in meine Wohnung einbrechen und die Liste klauen.

Sag das mal den ganzen Leuten denen in letzter Zeit mit einem Trojaner (auf Android-Handys) die Konten leer geräumt wurde. Mit SMS-TAN. Und ie hatten keine Banking App auf dem Handy. So abstrakt ist das jetzt auch nicht. Dass natürlich eine gewisse Portion Naivität und Dummheit dazu gehört, diesen Trojaner zu installieren bestreite ich natürlich nicht. Aber die Möglichkeit existiert und ist nicht abstrakt.
Am sichersten ist meiner Meinung nach der TAN-Generator. Hier kann die TAN wirklich nur mit dem Chip auf der EC-Karte generiert werden. Und auf den muss ein Trojaner erstmal zugreifen können...

 

[smoe]

Sag das mal den ganzen Leuten denen in letzter Zeit mit einem Trojaner (auf Android-Handys) die Konten leer geräumt wurde. Mit SMS-TAN.

Hast du da eine Quelle? Klingt ja übel.

 

[nex4k]

2. Ist es völlig irrelevant. Deiner Bank ist das egal. Bei einem Verlust des Devices hat der Finder/Dieb sowohl TAN als auch Kontozugang in seinen Händen.

Bei einem Verlust des Devices hat der Finder/Dieb außer (stark verschlüsselten) Transaktionsinfos und dem Banking-Login-Namen nichts in der Hand, weder PIN noch TANs. Wie kommst du drauf, dass er sie doch bekommt, wenn ich sie doch nicht speichern lasse?

Meiner Bank ist es übrigens egal - solange ich meine Banking-PIN nicht auf dem Gerät speichere (was ich auch ohne deren Regeln nicht machen würde).

 

[bifi]

Hast du da eine Quelle? Klingt ja übel.

http://www.spiegel.de/netzwelt/web/...banking-auf-android-smartphones-a-867128.html

War im Dezember in nahezu allen ernstzunehmenden Medien...

 

[technikelse]

Sag das mal den ganzen Leuten denen in letzter Zeit mit einem Trojaner (auf Android-Handys) die Konten leer geräumt wurde. Mit SMS-TAN. Und ie hatten keine Banking App auf dem Handy. So abstrakt ist das jetzt auch nicht. Dass natürlich eine gewisse Portion Naivität und Dummheit dazu gehört, diesen Trojaner zu installieren bestreite ich natürlich nicht. Aber die Möglichkeit existiert und ist nicht abstrakt.

Die Möglichkeit, dass jemand in meine Wohnung einbricht und mein TAN-Liste klaut existiert auch. Noch leichter ist es die Bankkarte zu kopieren und den PIN am Geldautomaten auszuspähen und Geld im Ausland abzuheben, was täglich 1000 Fach passiert. Oder die Unterschrift auf einem Überweisungsträger zu fälschen und in der Filiale abzugeben. Das kann jeder 8-jährige. SMS-TAN auf einem Gerät zu empfangen und die Transaktion auf einem anderen Gerät durchzuführen ist nicht die unsicherste Variante. 100% sicher ist gar nichts. Augen auf beim Banking ist immer hilfreich.

 

[smoe]

Gerade bei Tanlisten würde ich eh davon ausgehen, dass jemand der eine unseriöse Mail bekommt und sich darauf von dubiosen Seiten Software läd und installiert, vermutlich ebenso auf Tan-Listen-Phishingmails reingefallen wäre...

 

[imac20]

Hoffentlich ändert sich mit der neuen Version das Logo ...

+++IRONIE AN+++
Eine ganz wichtige Sache bei einer Banking-Software. Mit so einem neuen Logo fühlt man sich gleich viel sicherer.
+++IRONIE AUS+++

 

[KaySteven]

Tja, wie soll ich das sagen..

das Projekt Version 2 scheint sich ebenfalls wie die Monate lang versprochenen Updates und Funktionendes bisherigen Outbank (1) ins Nirvana zu ziehen.. bleibt vielleicht auch ein Märchen

Nun denn, wieder einiges erwartet und wenig bis nichts bekommen.

 

[AppleiPodFan]

Naja die Wahrscheinlichkeit ist hoch das es heute oder morgen freigegeben wird von Apple, und dann morgen oder übermorgen veröffentlicht wird. Die Mac OS X Version ist schon freigegeben! Jetzt wird auf die iOS Version zum Release gewartet!