Da die EU die Benutzung von iTANs verbietet (wieso maßt sich die EU sowas an ?? – ist doch Sache der Banken), bietet die ING-Bank (außer einem gesonderten TAN-Generator oder den mTANs) die Nutzung einer App auf dem Handy an. Der Zugriff erfolgt durch Eingabe von gerade mal 5! Ziffern auf dem Handy. Transaktionen müssen durch diese 5 Ziffern bestätigt werden. Mir scheint, das ist nicht sonderlich sicher.
Was ist die Meinung der Sicherheitsexperten?
Hallo Herr Vonau,
es ist also eine komplette BankingApp, dazu kann ich wenig sagen. Selbst wenn ich sie mir ansehen könnte, könnte ich ja nur etwas oberflächliches sagen. Um die Sicherheit richtig einschätzen zu können, müsste man sich den Code ansehen und die App während der Laufzeit analysieren.
Mit freundlichen Grüßen
Dirk Kleemann