-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick -
Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick
Misto
Niederhelfenschwiler Beeriapfel
- Registriert
- 06.11.18
- Beiträge
- 847
Keine Ahnung. Bankenintern geht es bei PSD2 ja auch um die europaweite Regulierung der Schnittstellen/APIs. In wie weit jetzt N26 da schon mit drinsteckt oder ob sie da noch andere Authentifizierungen benötigen (ist ja bereits ne "App-Bank") - da bin ich überfragt. Bin ja auch nicht bei denen.
MichaNbg
Brauner Matapfel
- Registriert
- 17.10.16
- Beiträge
- 8.362
N26 unterliegt natürlich der PSD2 und auch den Anforderungen von SCA.
Ob die „alles in einer App, Besitz ist das Smartphone, Wissen ist das Kennwort“-Strategie, wie bei N26 oder bunq, wirklich compliant ist an dieser Stelle werden wir wohl erst herausfinden. Da würde ich jetzt nicht ausschließen aber auch nicht als garantiert hinnehmen.
Da sind auch alle Experten noch am Zweifeln, wie bsp Vincent Haupert, der da zwar Zweifel hat aber es auch nicht mit Bestimmtheit einschätzen kann. Da müssen wohl erste Urteile und Interpretationen abgewartet werden.
Ganz ohne Grund werden die großen Banken aber vermutlich nicht auf verschiedene TAN-Verfahren und weiteren Besitz setzen, wenn es sicher auch anders ginge. Die einen werden da auf Nummer sicher gehen und die anderen am anderen Ende ausprobieren, was zulässig ist.
Zuletzt bearbeitet:
rootie
Filippas Apfel
- Registriert
- 30.06.11
- Beiträge
- 8.879
Nach Betrugsfällen. Volksbank sperrt Zahlungen an Direktbanken.
https://www.n-tv.de/wirtschaft/Volksbank-sperrt-Zahlungen-an-Direktbanken-article21088638.html
https://www.n-tv.de/wirtschaft/Volksbank-sperrt-Zahlungen-an-Direktbanken-article21088638.html
MichaNbg
Brauner Matapfel
- Registriert
- 17.10.16
- Beiträge
- 8.362
Das ist schon echt gut .... Angreifer nutzen Schwächen im von der VoBa immer noch genutzten mTAN-Verfahren und daraufhin sperren Sie den Zahlungsverkehr zu bestimmten Instituten, statt mTAN sofort zu deaktivieren.
Der zweite Wahnsinn ist dann, dass die Medien das zwar aufgreifen, jedoch nicht das eigentliche Problem erkennen sondern berichten, bunq&co wären unsicher.
Ok, machen wir uns nichts vor. Durch das einfache On Boarding und die sofortige Funktion sind die Banken N26, fidor, bunq, Revolut usw lohnenswerte schnelle und vor allem billige Wege für Betrüger an Konten im
SEPA-Raum zu kommen.
In diesem Fall aber liegt das Problem eher bei der VoBa.
Sehe ich auch so. Da fragt man sich was schlimmer ist. Die, die diesen schwarzen Peter weiterreichen, also die Banken, oder die, die das ohne zu hinterfragen aufgreifen, also die Medien.
MichaNbg
Brauner Matapfel
- Registriert
- 17.10.16
- Beiträge
- 8.362
Jupp. Kann man aufgrund der Beschaffenheit eben kaum „strong authentication“ nennen.
Misto
Niederhelfenschwiler Beeriapfel
- Registriert
- 06.11.18
- Beiträge
- 847
Nein, die mTAN bleibt weiterhin erlaubt, nur die PapierTAN-Listen werden verboten.
Der Grund ist, dass bspw. bei iTAN-Listen naturgemäß nicht der Betrag und Teile der IBAN angezeigt werden können und die Listen daher beliebig anwendbar und kopierbar sind. Der Besitz also nicht nachweisbar ist.
Bei den mTANs werden ja in der SMS die Zahlungsdaten zum Vergleich mit übermittelt. Und das Mobiltelefon gilt als Besitznachweis, egal ob mTAN, PhotoTAN oder was auch immer.
MichaNbg
Brauner Matapfel
- Registriert
- 17.10.16
- Beiträge
- 8.362
Da wäre ich mir später in der Interpretation und den ersten Urteilen zur Implementierung von SCA nicht so sicher
Wenn ich mich richtig erinnere, sind Anforderungen zur SCA ja u.a. dass die Komponenten und bsp TANs nur dem Kunden und dem Dienstleister bekannt und unveränderlich sein dürfen. Das trifft auf SMS als unverschlüsseltes Transportmedium und der Einfachheit der Kompromittierung des Wegs wohl in keinem Fall zu.
Nicht umsonst schaffen fast alle Banken in Deutschland die mTAN via sms wieder ab.
Misto
Niederhelfenschwiler Beeriapfel
- Registriert
- 06.11.18
- Beiträge
- 847
Nein, die iTANs gibt es bislang immer noch. Nur die alten TAN-Listen-Verfahren (also beliebige TAN eingeben) wurden längst verboten.
Misto
Niederhelfenschwiler Beeriapfel
- Registriert
- 06.11.18
- Beiträge
- 847
Mag alles sein, aber die mTAN wird im September nicht durch PSD2 abgeschafft. Nur die iTAN als letzter Vertreter der Papier-Listen. Nichts anderes habe ich gesagt.Da wäre ich mir später in der Interpretation und den ersten Urteilen zur Implementierung von SCA nicht so sicher
Wenn ich mich richtig erinnere, sind Anforderungen zur SCA ja u.a. dass die Komponenten und bsp TANs nur dem Kunden und dem Dienstleister bekannt und unveränderlich sein dürfen. Das trifft auf SMS als unverschlüsseltes Transportmedium und der Einfachheit der Kompromittierung des Wegs wohl in keinem Fall zu.
Nicht umsonst schaffen fast alle Banken in Deutschland die mTAN via sms wieder ab.
MichaNbg
Brauner Matapfel
- Registriert
- 17.10.16
- Beiträge
- 8.362
Gut, du hast natürlich recht, dass sie nicht wörtlich abgeschafft wird. In der Praxis läuft es aber letztendlich darauf hinaus. Und das ist gut so.
2003-2024 Apfeltalk | Made on a Mac