PhotoTan autarkes Lesegerät Pro/Contra

27
eingestellt am 7. Aug
Hey,
wie bekannt stellen die Banken den Service über die beliebten TAN Listen ein (PSD 2).
Alternativ kann ich jetzt zwischen PhotoTan (kostenlos) und SMSTan (+Gebühr) wählen. Ich würde gerne auf die PhotoTan App Lösung verzichten und werde mir deshalb wohl ein Lesegerät (z.B. VASCO DIGIPASS 760) zulegen.
Nutzt das schon jemand von Euch? Wie sind so die Erfahrungen?

Gruß
Zusätzliche Info
CONTRA AngeboteDiverses
27 Kommentare
Beliebte Tan Listen?

Sehr lustig . Seit über 5 Jahren sind die nicht mehr beliebt. Wo ist denn dein Problem mit der Photo Tan?
Bearbeitet von: "bexed" 8. Aug
bexedvor 4 m

Beliebte Ta Listen?Sehr lustig . Seit über 5 Jahren sind die nicht …Beliebte Ta Listen?Sehr lustig . Seit über 5 Jahren sind die nicht mehr beliebt. Wo ist denn dein Problem mit der Photo Tan?


Ich halte dieses ganze Gebashe von TAN-Listen für absoluten Käse. Gibt kein sichereres Verfahren, als eine TAN-Liste. Das Problem sitzt nur eher vor dem Bildschirm.
Mariovor 16 m

Ich halte dieses ganze Gebashe von TAN-Listen für absoluten Käse. Gibt k …Ich halte dieses ganze Gebashe von TAN-Listen für absoluten Käse. Gibt kein sichereres Verfahren, als eine TAN-Liste. Das Problem sitzt nur eher vor dem Bildschirm.


Nein, TAN-Listen sind auch an sich nicht sicher. Bei solchen Anwendungen, die nah am User ausgelegt sind, spielt es eben doch eine Rolle, wie viel Verantwortung man dem Nutzer zuschiebt und wie viel durch die Technik übernommen wird.
Außerdem kann auch der technikaffine Nutzer Opfer einer unbekannten Zero-Day-Lücke o.ä. werden und dann beim TAN-Listen-Verfahren gefälschte Überweisungen ungeahnt autorisieren. Bei Nutzung eines externen TAN-Generators passiert das i.d.R. nicht, da Empfänger und Betrag auf dem Display des Generators angezeigt werden.
Der Umstieg auf den TAN-Generator/chipTAN o.ä. ergibt deswegen schon Sinn.

Greif mal so ein autarkes Lesegerät ohne physischen Zugriff an, kannste vergessen
Bearbeitet von: "fecavy" 7. Aug
Mariovor 14 m

Ich halte dieses ganze Gebashe von TAN-Listen für absoluten Käse. Gibt k …Ich halte dieses ganze Gebashe von TAN-Listen für absoluten Käse. Gibt kein sichereres Verfahren, als eine TAN-Liste. Das Problem sitzt nur eher vor dem Bildschirm.


Bist du ein Troll TAN-Listen und sicher? wo ist da der Bezug zum Auftrag???
Mariovor 1 h, 0 m

Ich halte dieses ganze Gebashe von TAN-Listen für absoluten Käse. Gibt k …Ich halte dieses ganze Gebashe von TAN-Listen für absoluten Käse. Gibt kein sichereres Verfahren, als eine TAN-Liste. Das Problem sitzt nur eher vor dem Bildschirm.


Ich verstehe, worauf du hinaus willst, aber das ist wirklich zu kurz gedacht.
Und die Aussage "kein sichereres Verfahren" ist nun wirklich absoluter Humbug, aber das weißt du sicherlich selber.
Machs wie ich und kehre zur Überweisung mit Beleg zurück. Dauert halt 3-5 Tage, müssen die anderen halt warten. Ganz einfach und man hat diese Rotz SMS- und Drecks Photo-TAN nicht an der Backe.
xmetalvor 5 m

Ich verstehe, worauf du hinaus willst, aber das ist wirklich zu kurz …Ich verstehe, worauf du hinaus willst, aber das ist wirklich zu kurz gedacht.Und die Aussage "kein sichereres Verfahren" ist nun wirklich absoluter Humbug, aber das weißt du sicherlich selber.


Klar, das war eine bewusste Übertreibung. Aber ich finde, dass das Verfahren zu Unrecht so hart in Verruf geraten ist. Zumal eine SMS Tan für mich, vor allem bei mobile Banking, eher weniger Sicherheit bietet, wenn das über das gleiche Device läuft (was mit Drittapps ja easy möglich ist). Aber das ist eine Diskussion, die ich hier eigentlich auch nicht führen möchte.
Mariovor 22 m

Klar, das war eine bewusste Übertreibung. Aber ich finde, dass das …Klar, das war eine bewusste Übertreibung. Aber ich finde, dass das Verfahren zu Unrecht so hart in Verruf geraten ist. Zumal eine SMS Tan für mich, vor allem bei mobile Banking, eher weniger Sicherheit bietet, wenn das über das gleiche Device läuft (was mit Drittapps ja easy möglich ist). Aber das ist eine Diskussion, die ich hier eigentlich auch nicht führen möchte.



Werde meine TAN Liste auch vermissen, Sicherheit und Smartphone passen nicht zusammen. Aber die Banken sparen sich nun die Papierlisten sowie die SMS Gebühren und der Nutzer soll es toll finden....
Mariovor 2 h, 0 m

Ich halte dieses ganze Gebashe von TAN-Listen für absoluten Käse. Gibt k …Ich halte dieses ganze Gebashe von TAN-Listen für absoluten Käse. Gibt kein sichereres Verfahren, als eine TAN-Liste. Das Problem sitzt nur eher vor dem Bildschirm.


"Aus Sicherheitsgründen geben Sie hier bitte alle Ihre verbleibenden TANs von der TAN-Liste ein:"
Seems legit.
Tonschi2vor 1 h, 17 m

Machs wie ich und kehre zur Überweisung mit Beleg zurück. Dauert halt 3-5 T …Machs wie ich und kehre zur Überweisung mit Beleg zurück. Dauert halt 3-5 Tage, müssen die anderen halt warten. Ganz einfach und man hat diese Rotz SMS- und Drecks Photo-TAN nicht an der Backe.



Also zumindest bei der Sparda Hessen ist das keine Lösung, denn:
beleghafte Überweisung soweit vom Kunden veranlasst und autorisiert 0,95 EUR
Tonschi2vor 2 h, 20 m

Machs wie ich und kehre zur Überweisung mit Beleg zurück. Dauert halt 3-5 T …Machs wie ich und kehre zur Überweisung mit Beleg zurück. Dauert halt 3-5 Tage, müssen die anderen halt warten. Ganz einfach und man hat diese Rotz SMS- und Drecks Photo-TAN nicht an der Backe.


Welche Bank lässt sich das nicht unverschämt teuer über die Kontoführungsgebühr oder Transaktionskosten bezahlen?

Außerdem ist es Papierverschwendung und unnötiger Verwaltungsaufwand.

Druckst du all deine eingehenden E-Mails auch aus und heftest sie ab?
Halte Photo TAN eigentlich für recht komfortabel und würde es gerne nutzen - was mich in dem Zusammenhang viel mehr stört ist der zunehmende Ausschluss von Geräten mit Root bzw. Xposed Framework. Vernünftig eingestellt sind die deutlich unanfälliger als das "Standard" Smartphone, aber nein, jetzt muss man aus "Sicherheitsgründen" noch zusätzlich mit Magisk + Hide herumhantieren .
Das wäre auf Dauer vielleicht auch für mich ein Grund, ein externes Lesegerät anzuschaffen.
Ich find die externen Lesegeräte einfach Mist. Hatte die früher und immer wenn ich von unterwegs was überweisen musste, hatte ich das Gerät nicht dabei, da es i.d.R. zu Hause lag.

Bin froh, dass ich noch eine iTan Liste der DKB habe. Habe die einfach abgetippt, in meinem Passwort Manager gespeichert und immer auf dem Handy dabei. Für mich die beste Lösung.

Alte TAN Listen sollte man nicht mehr nutzen, das sehe ich ein, aber seit iTan finde ich es ok. Natürlich gibt es keinen direkten Zusammenhang zwischen TAN und Überweisung, aber das brauch ich auch nicht. Wenn man etwas auf seine Daten achtet und auch guckt, wo man seine TANs eingibt, dann finde ich es durchaus sicher. Seiten wie Sofortüberweisung nutze ich z.B. nicht, auch wenn die so halbwegs seriös sind.
timetohatevor 11 h, 19 m

"Aus Sicherheitsgründen geben Sie hier bitte alle Ihre verbleibenden TANs …"Aus Sicherheitsgründen geben Sie hier bitte alle Ihre verbleibenden TANs von der TAN-Liste ein:"Seems legit.

Oh, ein sprechender Elch will meine Kreditkartennummer - das finde ich fair
Gibt es eine Möglichkeit ein Lesegerät billiger als von der Bank zu kaufen?
Comdirect will z.B. 24,90 dafür...
oberonvor 7 m

Gibt es eine Möglichkeit ein Lesegerät billiger als von der Bank zu k …Gibt es eine Möglichkeit ein Lesegerät billiger als von der Bank zu kaufen?Comdirect will z.B. 24,90 dafür...



In meinem Fall gingen 2 Geräte innerhalb 1 Jahres defekt, wurden zwar kostenlos ausgetauscht immer von der Bank ohne großes hin und her. Aber irgendwie hat auch das 3. Gerät keinen besseren Eindruck auf mich gemacht, bin freiwillig wieder auf SMSTan gegangen.

Denke so wie in meinem Fall ist bei Defekten, halt die Bank dein erster Ansprechpartner. Meine Bank (Sparkasse) hatte sogar 2 eigene Techniker angestellt, die nichts anderes gemacht hatten.
Bearbeitet von: "Skelektor" 8. Aug
Für die 25€ die das Gerät kostet, kann man auch 250 SMS Tan Überweisungen machen (Beim Standardpreis von 10C den viele Banken verlangen). Wenn man nicht überweist wie ein Irrer, dann sollte sich das für 5 Jahre ausgehen.
Der Regulator gibt das vor. Die Banken machen das aufgrund der Regulatorik.

Als Privatkunde bleibt einem als weitere Möglichkeit das HBCI Verfahren mittels Software und elektronischer Unterschrift.
Mariovor 17 h, 11 m

Ich halte dieses ganze Gebashe von TAN-Listen für absoluten Käse. Gibt k …Ich halte dieses ganze Gebashe von TAN-Listen für absoluten Käse. Gibt kein sichereres Verfahren, als eine TAN-Liste. Das Problem sitzt nur eher vor dem Bildschirm.


Eigentlich hatte ich doch im Hinterkopf, dass du dich mit Technik bzw IT halbwegs gut auskennst. Hab dich da dann wohl verwechselt.

Und bei einer MITM-Attacke ist es eben egal wer vor dem Bildschirm sitzt.
Eddi88vor 4 h, 54 m

Oh, ein sprechender Elch will meine Kreditkartennummer - das finde ich fair


Homer ist immer ein Zitat wert
oberonvor 6 h, 6 m

Gibt es eine Möglichkeit ein Lesegerät billiger als von der Bank zu k …Gibt es eine Möglichkeit ein Lesegerät billiger als von der Bank zu kaufen?Comdirect will z.B. 24,90 dafür...


Hab kein geld aufm Konto, hab's mit 7€ aufm Konto umsonst bekommen als Schüler damals
HouseMDvor 4 h, 14 m

Eigentlich hatte ich doch im Hinterkopf, dass du dich mit Technik bzw IT …Eigentlich hatte ich doch im Hinterkopf, dass du dich mit Technik bzw IT halbwegs gut auskennst. Hab dich da dann wohl verwechselt.Und bei einer MITM-Attacke ist es eben egal wer vor dem Bildschirm sitzt.



und das bezieht sich inwiefern auf die TAN Listen?
Du kannst bei den anderen Verfahren genauso maninthemiddlen.
Bin gespannt
timetohatevor 15 m

Hab kein geld aufm Konto, hab's mit 7€ aufm Konto umsonst bekommen als S …Hab kein geld aufm Konto, hab's mit 7€ aufm Konto umsonst bekommen als Schüler damals und das bezieht sich inwiefern auf die TAN Listen?Du kannst bei den anderen Verfahren genauso maninthemiddlen.Bin gespannt


Ha! Eben nicht...

Wie willst du bei Photo TAN oder eher chipTAN MITM machen, wenn du ein externes Gerät hast, auf dem eine TAN generiert wird, die nur für eine spezifische IBAN und Betrag gültig ist?
HouseMDvor 14 m

Ha! Eben nicht...Wie willst du bei Photo TAN oder eher chipTAN MITM …Ha! Eben nicht...Wie willst du bei Photo TAN oder eher chipTAN MITM machen, wenn du ein externes Gerät hast, auf dem eine TAN generiert wird, die nur für eine spezifische IBAN und Betrag gültig ist?


Ich würde es wahrscheinlich so machen sueddeutsche.de/digital/it-sicherheit-schwachstelle-im-mobilfunknetz-kriminelle-hacker-raeumen-konten-leer-1.3486504-2

Sorry bezog sich auf smstan
Bearbeitet von: "JohnnyBonjourno" 8. Aug
JohnnyBonjournovor 3 m

Ich würde es wahrscheinlich so machen …Ich würde es wahrscheinlich so machen https://www.sueddeutsche.de/digital/it-sicherheit-schwachstelle-im-mobilfunknetz-kriminelle-hacker-raeumen-konten-leer-1.3486504-2


Genau. SMS TAN ist ja auch unsicher. Externe TAN Generatoren sind - wie auch im Artikel beschrieben - sicher.
Theoretisch kann man's auch mitschneiden, bringt einem nur nicht viel

Jedenfalls, irgendwo hast schon recht auch wenn's halt massiv unwahrscheinlich ist.
Ich hatte damals mal ne Tan Liste die zufällig eine ausgewählt hat. Und nicht eine beliebige genommen hat, da geht das natürlich nicht "mal eben".
Da hieß es noch: geben sie TAN nr72 ein oder so ähnlich.

Mario und auch ich, betrachten das halt eher realistisch und nicht nach dem was möglich ist.
Viel wahrscheinlicher ist zb eher das bei smstan das Handy geklaut wird
HouseMDvor 16 m

Genau. SMS TAN ist ja auch unsicher. Externe TAN Generatoren sind - wie …Genau. SMS TAN ist ja auch unsicher. Externe TAN Generatoren sind - wie auch im Artikel beschrieben - sicher.


Naja für phototan habs halt das hier golem.de/news/commerzbank-und-deutsche-bank-forscher-zeigen-angriff-auf-photo-tan-verfahren-1610-123884.html

Ich nutze derzeit auch eine iTan Liste und sehe da keine wirkliche Gefahr. Ich nutze einen Liveusb Stück der ein sauberes OS nur fürs Banking beinhaltet. Das sich da jemand zwischen hängt ist für mich eher unwahrscheinlich.

Aber ich bin auch oldschool, als die Bank noch näher war habe ich Überweisungen grundsätzlich am Terminal gemacht und gar kein online Banking genutzt
Bearbeitet von: "JohnnyBonjourno" 8. Aug
JohnnyBonjournovor 15 m

Naja für phototan habs halt das hier …Naja für phototan habs halt das hier golem.de/news/commerzbank-und-deutsche-bank-forscher-zeigen-angriff-auf-photo-tan-verfahren-1610-123884.htmlIch nutze derzeit auch eine iTan Liste und sehe da keine wirkliche Gefahr. Ich nutze einen Liveusb Stück der ein sauberes OS nur fürs Banking beinhaltet. Das sich da jemand zwischen hängt ist für mich eher unwahrscheinlich. Aber ich bin auch oldschool, als die Bank noch näher war habe ich Überweisungen grundsätzlich am Terminal gemacht und gar kein online Banking genutzt


Deswegen sollte man alle genannten TAN Verfahren eben im Optimal-Fall auch mit einem externen Gerät in das man seine EC-Karte stecken muss machen.

Wenn man kein Problem damit hat ein paar Tage zu warten bis die Bank evtl geklautes Geld zurück bucht, taugen natürlich auch alle anderen Verfahren.
Dein Kommentar
Avatar
@
    Text

    Top Diskussionen

    Top-Händler