DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

4519 readers

424 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

___

Zusätzliche Regeln aus „Lessons learned":

Es werden Posts zum Thema Palästina/Israel hier auf Dach gelöscht.
Dasselbe gilt für Wahlumfragen à la Sonntagsumfrage.
Bitte Titel von Posts nur sinnerweiternd und nicht sinnentstellend verändern. Eigene Meinungen gehören in den Superkommentar oder noch besser in einen eigenen Kommentar darunter.
Youtube Videos bitte nicht ohne eine zusätzliche Zusammenfassung posten

___

Einsteigertipps für Neue gibt es hier.
___

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 2 years ago

MODERATORS

Seven@feddit.org

Der_aus_Aux@feddit.org

ZonenRanslite@feddit.org

Deutsche Bank springt auf Wero-Zug auf (www.heise.de)

submitted 6 days ago by tja@sh.itjust.works to c/dach@feddit.org

8 comments fedilink hide all child comments

you are viewing a single comment's thread
view the rest of the comments

[–] kuro@piefed.social 10 points 6 days ago (1 children)

Ich würde das echt gern ausprobieren aber meine Bank zwingt mich dazu ihre App nutzen zu müssen wenn ich Wero nutzen will. Das wiederum würde dafür sorgen, dass die App als 2. Faktor genutzt wird bei Logins. Zur Zeit habe ich ein FotoTAN Gerät dafür, was ich auch gern behalten möchte, da dies ein wirklicher 2. Faktor ist. Echt Schade.

[–] HaraldvonBlauzahn@feddit.org 4 points 5 days ago* (last edited 5 days ago) (1 children)

Mache ich auch so.

Wobei PhotoTAN ja schon versaubaselt ist, weil man nicht mehr einen ganz bestimmten Überweisungsbetrag auf ein ganz bestimmtes Zielkonto signiert, sondern nur eine Aktion bestätigt, deren Inhalt man nicht angezeigt bekommt oder signieren kann ("Bestätigen Sie für Start-Code 48346364567 mit der angezeigten TAN"). Und da ist man konzueptuell wieder auf dem Niveau der guten alten TAN-Liste auf Papier, die anfällig ist für Man-in-the-Middle bzw Man-in-the-Browser Attacken. Die Sicherheit bei ChipTAN kommt nämlich nicht allein vom elektronischen Gerät, sondern dass man auf dem sicheren Gerät angezeigt bekam, welche Kontobewegung genau man bestätigt!!

[–] kuro@piefed.social 2 points 5 days ago

Valider Punkt, absolut. Da ich aber meine Umgebung fürs Banking relativ gut abgesichert hab, habe ich dieses Risiko als geringer bewertet. Es ist ja alles eine Abwägung. Aber eben Banking und Authentifizierung auf dem gleichen Gerät, welches ich auch noch überall mit hin nehme, zu haben, erscheint mir anfälliger.