Photo TAN Generator universell nutzbar? Wenn ja, wo billig?

55
eingestellt am 25. Sep 2018Bearbeitet von:"Muelltonne7777"
Hallöchen!

Eine meiner Banken zwingt mich mein TAN Verfahren auf Photo TAN umzustellen und will für das Lesegerät knapp 15 EUR haben.

Von Photo TAN in Verbindung mit dem Handy plus zugehöriger Banking App halte ich mal grade gar nichts, hierzu gibt es einschlägige Berichte des CCC und anderer Institutionen bezüglich der Sicherheit (oder besser "Unsicherheit" ), daher bleibt mir nur das Offline Lesegerät als Option.

Hierzu eine kurze Frage:

Ist dieses Lesegerät Bankübergreifend nutzbar?
Sprich: hole ich mir günstiger (oder kostenlos) ein P-TAN Gerät einer anderen Bank, kann ich dieses dann für alle meine Konten nutzen?
mit den TAN Geräten der älteren Generation (blinkender Strichcode) ging das ja problemlos.

Falls dies möglich ist, welche Bank bietet das Gerät am günstigsten oder sogar kostenlos an?

Danke!

.
Zusätzliche Info
Sonstiges
55 Kommentare
Ob das bankenübergreifend nutzbar ist, würde mich auch interessieren. Bin bei der Sparkasse und habe damals 10 € für den Tan-Generaor bezahlt. Das ist aber auch schon 7-10 Jahre her.
ibex25.09.2018 10:40

Ob das bankenübergreifend nutzbar ist, würde mich auch interessieren. Bin b …Ob das bankenübergreifend nutzbar ist, würde mich auch interessieren. Bin bei der Sparkasse und habe damals 10 € für den Tan-Generaor bezahlt. Das ist aber auch schon 7-10 Jahre her.



das war aber bestimmt ein Chip-TAN Lesegerät (mit F-Taste) und kein PhotoTAN Lesegerät

.
Nein, die PhotoTAN Generatoren funktionieren NICHT universell bei jeder Bank. Das muss man leider vorher abchecken. Selbst wenn es das selbe Gerät ist, muss es nicht zwangsläufig bei der neuen Bank funktionierne.
blubb2kvor 4 m

Mich interessiertes auch. Und bei Aldi habe ich mal ne Dose …Mich interessiertes auch. Und bei Aldi habe ich mal ne Dose Leberknödelsuppe im Angebot für 1,29 € gekauft. Die ist aber auch schon abgelaufen mittlerweile.



gähn* bitte troll woanders okay?
das ist eine ernst gemeinte Frage hier! mich interessiert einfach, ob ich jetzt für jede Bank ein eigenes Gerät kaufen muss (kosten zwischen 15-30 EUR pro Bankkonto) oder nicht...

.
Deine Bank keine App dafür?
hopstore25.09.2018 11:02

Deine Bank keine App dafür?


Kleiner Hinweis. Zweiter Satz.
flaver77vor 6 m

Kleiner Hinweis. Zweiter Satz.


Ah. Ok. Nur überflogen. Wenn’s nach dem ccc geht, dürfte man gar kein online Banking machen. Maximal noch hbci.
adminvor 1 h, 24 m

Nein, die PhotoTAN Generatoren funktionieren NICHT universell bei jeder …Nein, die PhotoTAN Generatoren funktionieren NICHT universell bei jeder Bank. Das muss man leider vorher abchecken. Selbst wenn es das selbe Gerät ist, muss es nicht zwangsläufig bei der neuen Bank funktionierne.


Kann ich so bestätigen. Auch wenn vermeintlich der selbe Sicherheitstandard da hinter sitzt, sind die Geräte nicht zwingend kompatibel.
Muelltonne7777vor 2 h, 3 m

das war aber bestimmt ein Chip-TAN Lesegerät (mit F-Taste) und kein …das war aber bestimmt ein Chip-TAN Lesegerät (mit F-Taste) und kein PhotoTAN Lesegerät .


Achso...ja genau sowas habe ich...wusste nicht das es davon eine Weiterentwicklung gibt
Hast Du kein altes Handy/ Tablet, wo Du dann die Foto-TAN ausliest?

Schwachstelle wäre ja nur, wenn du Foto-TAN plus Banken-App auf einem Gerät nutzt.
Kannst au dem Gerät ja auch nur die Foto-TAN App nutzen. Und keine Banken-App. Onlinebanking dann im Browser.
tomsan25.09.2018 13:43

Hast Du kein altes Handy/ Tablet, wo Du dann die Foto-TAN …Hast Du kein altes Handy/ Tablet, wo Du dann die Foto-TAN ausliest?Schwachstelle wäre ja nur, wenn du Foto-TAN plus Banken-App auf einem Gerät nutzt.Kannst au dem Gerät ja auch nur die Foto-TAN App nutzen. Und keine Banken-App. Onlinebanking dann im Browser.


Das ist natürlich in der Theroie das beste, aber sicherlich teurer als die PhotoTan Kiste für 20€ zu kaufen Es sei denn es ist das letzte Schlonz-Handy
Konto kündigen und zu einer Bank wechseln die diesen Rotz nicht anbietet. Nur so lernt die Bank
admin25.09.2018 14:51

Das ist natürlich in der Theroie das beste, aber sicherlich teurer als die …Das ist natürlich in der Theroie das beste, aber sicherlich teurer als die PhotoTan Kiste für 20€ zu kaufen Es sei denn es ist das letzte Schlonz-Handy


Joa, stimmt schon. Dachte nur an ne alte Gurke der Verwandtschaft.
Irgendeiner hat doch immer was uraltes rumliegen

Ich würde aber eher den Aluhut absetzen.
Schon ein wenig paranoid, wenn man Angst hat, dass nun ausgerechnet ich gehackt werden. Jedenfalls falls man nicht sich jeden Blödsinn zieht oder auf dubiosen Seiten unterwegs ist.

Klar, hackbar ist so ziemlich alles. Gerade der CCC zeigt ja quasi bei ALLEM der Schwachpunkte auf.

Aber in diesem Fall ist ja eher die Banken-App das Angriffstor, wenn ich das richtig überflogen habe.
Also runter mir der App!

(bin mir auch ziemlich sicher, dass der CCC auch hier sagen würde: Banken-Apps sind angreifbar! Beim Livehacking auch schonmal gesehen, wie man iTANS abfangen kann. Schon spannend )
tomsan25.09.2018 15:16

Ich würde aber eher den Aluhut absetzen.Schon ein wenig paranoid, wenn man …Ich würde aber eher den Aluhut absetzen.Schon ein wenig paranoid, wenn man Angst hat, dass nun ausgerechnet ich gehackt werde


das hat mir Paranoia wenig zu tun...
man braucht kein Informatiker (wie ich) zu sein, um zu verstehen, dass es nicht gut sein kann das sich eine App von der anderen quasi "automatisch" die Berechtigung für einen Geld Transfer holt.

Da hilft es auch nicht, das es im Grunde 2 unterschiedliche Apps sind.. schon gar nicht bei einem leicht mit Schadsoftware zu infizierenden Gerät wie einem Smartphone.

Welchen Sinn macht bitteschön eine 2-Wege Authentifikation wenn beide "Wege" auf dem selben Gerät sind... :/

.
Muelltonne7777vor 17 m

das hat mir Paranoia wenig zu tun... man braucht kein …das hat mir Paranoia wenig zu tun... man braucht kein Informatiker (wie ich) zu sein, um zu verstehen, dass es nicht gut sein kann das sich eine App von der anderen quasi "automatisch" die Berechtigung für einen Geld Transfer holt.Da hilft es auch nicht, das es im Grunde 2 unterschiedliche Apps sind.. schon gar nicht bei einem leicht mit Schadsoftware zu infizierenden Gerät wie einem Smartphone.Welchen Sinn macht bitteschön eine 2-Wege Authentifikation wenn beide "Wege" auf dem selben Gerät sind... .


Ich würde keine Banken-Apps nutzen
*Die* ist ja das Problem. Nicht der erzeugte Zahlencode.
Baiovariivor 53 m

Konto kündigen und zu einer Bank wechseln die diesen Rotz nicht anbietet. …Konto kündigen und zu einer Bank wechseln die diesen Rotz nicht anbietet. Nur so lernt die Bank


Und was ist nun Rotz an einem sicheren TAN Verfahren?
Wenn ich die Photo Tan am Smartphone erzeuge und diese dann am Laptop eingebe, ist das dann sicher?
photoTAN-Generator der comdirect funzt auch mit Commerzbank, jedoch nicht mir norisbank / Deutsche Bank (wobei diese, da ebenfalls verwandt, einen gemeinsamen Generator haben dürften).

Ich selbst finde ChipTAN am besten, wie sie etwa Postbank, DKB, diverse Sparkassen und andere nutzen. Das ist wenigstens standardisiert und es reicht ein Generator.
welche Bank will den umstellen?
Baiovariivor 8 h, 20 m

Konto kündigen und zu einer Bank wechseln die diesen Rotz nicht anbietet. …Konto kündigen und zu einer Bank wechseln die diesen Rotz nicht anbietet. Nur so lernt die Bank



Die Alternative? Alles andere außer chipTAN ist unsicherer. Rotz sieht für mich anders aus...
gutermannvor 6 h, 11 m

Wenn ich die Photo Tan am Smartphone erzeuge und diese dann am Laptop …Wenn ich die Photo Tan am Smartphone erzeuge und diese dann am Laptop eingebe, ist das dann sicher?


Ja.
Muelltonne777725.09.2018 15:51

das hat mir Paranoia wenig zu tun... man braucht kein …das hat mir Paranoia wenig zu tun... man braucht kein Informatiker (wie ich) zu sein, um zu verstehen, dass es nicht gut sein kann das sich eine App von der anderen quasi "automatisch" die Berechtigung für einen Geld Transfer holt.Da hilft es auch nicht, das es im Grunde 2 unterschiedliche Apps sind.. schon gar nicht bei einem leicht mit Schadsoftware zu infizierenden Gerät wie einem Smartphone.Welchen Sinn macht bitteschön eine 2-Wege Authentifikation wenn beide "Wege" auf dem selben Gerät sind... :/ .


Gut, dann ist der Informatiker aber auch selbst schuld, wenn er ein Betriebssystem nutzt, was schon von der Architektur Herbst konzipiert ist, Schad und Fremdcode auszuführen. Wer solche System wie Android zwingend will, muss sich auch nicht wundern....
hopstore26.09.2018 07:18

Gut, dann ist der Informatiker aber auch selbst schuld, wenn er ein …Gut, dann ist der Informatiker aber auch selbst schuld, wenn er ein Betriebssystem nutzt, was schon von der Architektur Herbst konzipiert ist, Schad und Fremdcode auszuführen. Wer solche System wie Android zwingend will, muss sich auch nicht wundern....


ich mag einfach keine Äpfel
Muelltonne7777vor 1 h, 24 m

ich mag einfach keine Äpfel


Musst du ja auch nicht. Nur bedingt das eine eben oft das andere. Da ist dann halt drüber rumjammern müßig ... weil man selbst solche Entscheidungen ja offensiv mit getroffen hat.

Meine Erfahrung: Man zahlt für alles im Leben. Ob so oder anders.
Allein beim Gedanken alle zwei Jahre bei 17 konten jeweils eine neue Telefonnummer hinterlegen zu müssen könnte ich abkotzen.
Avatar
GelöschterUser108049
Tonschi2vor 12 h, 7 m

Allein beim Gedanken alle zwei Jahre bei 17 konten jeweils eine neue …Allein beim Gedanken alle zwei Jahre bei 17 konten jeweils eine neue Telefonnummer hinterlegen zu müssen könnte ich abkotzen.



Finde die ganze Umstellung und dann hat noch jede Bank ein anderes System zum würgen.

Und noch schlimmer ist dass es auf dem Smartphone laufen soll, und man nicht mal eigene ROMS usw oder Root haben darf.

Völlig unbrauchbar.

Dennoch hat mich hier letztens wieder einer von den zu Allem JA Sagenden angemacht, ich wärre rückständig.

Besonderen Spaß hat man z.B. auch bei der Deutschen Bank, da soll ich mich jedes mal neu registrieren, weil die APP es so will, und dann kommt jedes mal ein Brief. (nein es liegt nicht an mir, siehe APP Bewertungen, es ist bei Vielen so)
m-Tan (Smartphone) kommt für mich nicht in Frage - unsicherer geht gar nicht.
Niemand läßt seine Wohnungstür offen stehen und erwartet Schadenersatz wenn er beim Heimkommen ne leere Bude vorfindet.
Die Spezialisten die besser informierte Zeitgenossen als rückständig oder "Gestrige" bezeichnen schreien als Erste wenn sie ausgeplündert werden - hoffentlich werden genau die mal so richtig geschröpft.

Nachdem die allwissende EU das i-Tan Verfahren ja nun aus dem Verkehr gezogen hat versucht meine Hausbank (ING) mit einer unerträglichen Penetranz mir m-Tan aufs Auge zu drücken.
Da ich, und viele Andere, sich beharrlich weigern soll irgendwann ein Photo-Tan Gerät präsentiert werden - man arbeitet daran und informiert rechtzeitig!!!"
Dieses Gerät ist natürlich kostenpflichtig und kann nur für die ING genutzt werden.
Das muss man sich mal reinziehen, die versuchen mit allen Mitteln einen Zwangsumstieg auf m-Tan.

Man ist nach vielen Jahren der Zufriedenheit also gezwungen das Institut zu wechseln.
Wer bietet denn noch absolute 0-Kosten incl. kostenloser VISA-Card?
Ich weis, für Viele bin ich so ein typischer Billigheimer der alles beanspruchen aber nix zahlen will - stimmt sogar, aber warum auch nicht, schließlich verleihen die Banken mein Geld und kassieren dafür.
Bearbeitet von: "Pramel" 5. Jun
Pramel05.06.2019 13:20

m-Tan (Smartphone) kommt für mich nicht in Frage - unsicherer geht gar …m-Tan (Smartphone) kommt für mich nicht in Frage - unsicherer geht gar nicht.Niemand läßt seine Wohnungstür offen stehen und erwartet Schadenersatz wenn er beim Heimkommen ne leere Bude vorfindet.Die Spezialisten die besser informierte Zeitgenossen als rückständig oder "Gestrige" bezeichnen schreien als Erste wenn sie ausgeplündert werden - hoffentlich werden genau die mal so richtig geschröpft.Nachdem die allwissende EU das i-Tan Verfahren ja nun aus dem Verkehr gezogen hat versucht meine Hausbank (ING) mit einer unerträglichen Penetranz mir m-Tan aufs Auge zu drücken.Da ich, und viele Andere, sich beharrlich weigern soll irgendwann ein Photo-Tan Gerät präsentiert werden - man arbeitet daran und informiert rechtzeitig!!!"Dieses Gerät ist natürlich kostenpflichtig und kann nur für die ING genutzt werden.Das muss man sich mal reinziehen, die versuchen mit allen Mitteln einen Zwangsumstieg auf m-Tan.Man ist nach vielen Jahren der Zufriedenheit also gezwungen das Institut zu wechseln.Wer bietet denn noch absolute 0-Kosten incl. kostenloser VISA-Card?Ich weis, für Viele bin ich so ein typischer Billigheimer der alles beanspruchen aber nix zahlen will - stimmt sogar, aber warum auch nicht, schließlich verleihen die Banken mein Geld und kassieren dafür.


Du wirst allerdings keine Bank mit iTAN finden; das wurde verboten, weil das Verfahren unsicherer als jedes andere TAN-Verfahren ist.
Und mTAN ist für die Banken ziemlich teuer, also wirst du auch keine finden, die dir das dauerhaft kostenlos anbietet.

Pech gehabt...
Dass i-TAN "verboten" wurde weis ich - obwohl ich es alternativ zur m-TAN für sicherer halte.
Also muss ich Photo-TAN per Lesegerät nutzen um ein smartphone auszuschließen dass ja leicht auszuspähen ist.
Bin eh ein App- und Asozial-Medien-Verweigerer - den ganzen braucht die Menschheit wie Fratzenbuch, Instagram usw.
Bearbeitet von: "Pramel" 5. Jun
Pramel05.06.2019 13:48

Dass i-TAN "verboten" wurde weis ich - obwohl ich es alternativ zur m-TAN …Dass i-TAN "verboten" wurde weis ich - obwohl ich es alternativ zur m-TAN für sicherer halte.Also muss ich Photo-TAN per Lesegerät nutzen um ein smartphone auszuschließen dass ja leicht auszuspähen ist.Bin eh ein App- und Asozial-Medien-Verweigerer - den ganzen braucht die Menschheit wie Fratzenbuch, Instagram usw.



Wie du jetzt von TANs auf Facebook kommst, bleibt wohl dein Geheimnis

Fakt ist, iTAN ist die unsicherste aller TAN-Verfahren. Daran ändert auch deine eigene Meinung dazu nichts, das ist einfach so. Würde es dir ja gern kurz erklären, glaube aber nicht, dass es was bringt.

Sofern du nicht auch direkt vom Handy das Banking machst, also z.B. Überweisungen abgibst, ist Photo-TAN mit dem Handy in jedem Fall sicherer als mTAN oder gar iTAN.
Einfach weil für einen Angriff sowohl der PC als auch das Smartphone gehackt sein müsste, bei iTAN reicht es schon aus, wenn nur der PC gehackt wurde.
ja das sehe ich ein, wenn man so schlau ist wie Du dann verzweifelt man an Idioten wie mir.
Es wüde in der Tat nichts bringen da ich offensichtlich einfach nur dumm bin.
Entschuldigung dass ich eine eigene Meinung habe, steht mir nicht zu.

Immer wieder ein Erlebnis von wildfremden Menschen von oben herab als dämlich abqualifiziert zu werden.
Werde dieses hochgestigte Forum nicht mehr behelligen.

b.t.w., ich habe die ganze Welt besucht, dort gearbeitet und gelebt.
Und was soll ich sagen, ***** gibts überall!
Pramel05.06.2019 18:06

ja das sehe ich ein, wenn man so schlau ist wie Du dann verzweifelt man an …ja das sehe ich ein, wenn man so schlau ist wie Du dann verzweifelt man an Idioten wie mir.Es wüde in der Tat nichts bringen da ich offensichtlich einfach nur dumm bin.Entschuldigung dass ich eine eigene Meinung habe, steht mir nicht zu.Immer wieder ein Erlebnis von wildfremden Menschen von oben herab als dämlich abqualifiziert zu werden.Werde dieses hochgestigte Forum nicht mehr behelligen.b.t.w., ich habe die ganze Welt besucht, dort gearbeitet und gelebt.Und was soll ich sagen, ***** gibts überall!


Keine Ahnung, was du dir davon erhofft hast, wenn du dich hinstellst und sagst: "Mir egal, was faktisch sicherer ist, meine Meinung bleibt eine andere, auch wenn ich falsch liege"...
mich will die ING auch dazu "nötigen" deren App auf mein China Handy zu installieren. Seit D.J.Trump meinen Hersteller aber bosst (mobbing ist das nicht mehr) mache ich mir noch mehr sorgen....

und mTAN ??? ist sicherlich kostenpflichtig - weiß jemand was mir eine mTan dann kostet?

jetzt photoTAN-Generator....

aber sind es wirklich die Banken?Anscheinend nein sondern die EU-Richtlinie PSD2 (Payment Service Directive 2)


20 Jahre onlinebanking und noch nie probs mit den TAN oder iTAN listen gehabt...so sad


P.S. bei meinem Paypal Sicherheitsschlüssel ist nach ca. 5 Jahren die Batterie alle gewesen.
21988109-3baeY.jpg
Leider war es die linke Version... da war nix mit Überbrücken der Batterie.

21988109-fW6T3.jpg

Die Leute sind schon richtig in Fahrt gekommen... >300 Kommentare
ing.de/ueb…19/
Bearbeitet von: "dieSAUbillig" 12. Jun
dieSAUbillig12.06.2019 17:25

20 Jahre onlinebanking und noch nie probs mit den TAN oder iTAN listen …20 Jahre onlinebanking und noch nie probs mit den TAN oder iTAN listen gehabt...so sad


Du vielleicht nicht, aber viele andere schon.
Und wie soll die Bank da unterscheiden?

Wenn die Bank ihre Kunden befragt, "Sind Sie so dumm und würden einer unbekannten Person ein Foto Ihrer TAN-Liste per Whatsapp schicken, wenn sie sich als Ihr Bankberater ausgibt", dann würden alle nein sagen.

Tatsächlich gibt es aber genug Deppen, die genau sowas machen.
Bei Photo TAN steht jedenfalls noch mal klar und deutlich, wohin welche Summe überwiesen wird.

SMS TAN kostet dich ca. 9 bis 12 Cent.
Ich würde dir die App empfehlen. Wenn du nicht gleichzeitig das Banking am Smartphone machst, dann hast du auch keine Probleme, selbst wenn dein Smartphone unsicher sein sollte.
Denn dann müssten PC und Smartphone gleichzeitig betroffen sein, dann hättest du mit der TAN-Liste ohnehin schon lange ein Problem gehabt.
[deleted]
Bearbeitet von: "lolnickname" 26. Aug
lolnickname12.06.2019 20:49

mTan ist schon länger nicht mehr als sicher anzusehen, auch wenn es sehr …mTan ist schon länger nicht mehr als sicher anzusehen, auch wenn es sehr bequemn ist. Methoden um an die SMS zu kommen wären Zugang zum SS7 Netz oder einfach eine zweite / neue Simkarte bestellen und diese abfgangen.



und die zusätzliche simkarte plus einfach handy kostet auch was.
naja ich warte auf dieses komsiche standalone Gerät...
Bearbeitet von: "dieSAUbillig" 12. Jun
[deleted]
Bearbeitet von: "lolnickname" 26. Aug
danke nochmal für die klarstellung
22364615-2XkUF.jpgIch möchte meine Vater eine Tan generator bestellen, weil mit app nicht klar kommen kann. Mein Papa Über 80 Jahre alt, und hat keine smartphone. Ich finde einfach unverschämt.Mir geht es richtig schlecht dabei, so eine gerät... unrealistische preis an zu bieten.
Tja Leute, den Aluhut auf zu haben, kostet halt Geld. Haltet eure Systeme Virenfrei, dann passiert auch nichts. Im übrigen haben eigentlich alle Banken inzwischen ein Sicherheitsversprechen in ihren AGB, dass sie die Haftung übernehmen, wenn der Kunde einen Missbrauch nicht selbst zu verantworten hat.

Auf einem iPhone ist das ganze schon sehr sicher, weil die Verschlüsselung über einen separaten Chip mit Hardware-Key, die "Secure Enclave" geschieht. Wer genaueres wissen will, findet bei Apple alle technischen Dokumente.

Alle Verfahren sind übrigens standardisiert. Das photoTAN-Verfahren heisst CrontoSign und kommt von einer Firma die OneSpan heißt. Es gibt eine Whitelabel-App, aber jede Installation und jeder Generator muss mit der Bank aktiviert werden, da sie einen individuellen Schlüssel benutzt. Bei ChipTAN wurde dieser von der gesteckten Karte abgeleitet.

Das früher von PayPal verwendete Verfahren kam von Symantec. Hier heißt die Whitelabel-App "VIP Access". Auch diese lies sich anstelle der Hardware bei PayPal nutzen, wenn man es denn wusste. Inzwischen verwenden sie aber TOTP.
Dein Kommentar
Avatar
@
    Text

    Diskussionen