Da die EU die Benutzung von iTANs verbietet (wieso maßt sich die EU sowas an ?? – ist doch Sache der Banken), bietet die ING-Bank (außer einem gesonderten TAN-Generator oder den mTANs) die Nutzung einer App auf dem Handy an. Der Zugriff erfolgt durch Eingabe von gerade mal 5! Ziffern auf dem Handy. Transaktionen müssen durch diese 5 Ziffern bestätigt werden. Mir scheint, das ist nicht sonderlich sicher.
Was ist die Meinung der Sicherheitsexperten?
Hallo Herr Kleemann,
vielen Dank für Ihre Antwort.
Bei meiner Bank heißt die „gute alte TAN Liste“ iTAN-Liste. Das ist nicht die mTAN, die von der Bank als SMS an das Handy gesendet wird.
Mit der DiBa-App auf dem Handy ist natürlich der Medienbruch gewährleistet, da ich Onlinebanking nur auf dem PC mache. Die Transaktionen werden durch Eingabe der gleichen 5 Ziffern und Druck auf einen Button auf dem Handy bestätigt. TAN-Nummern werden nicht erzeugt.
Mir ging es um die Sicherheit der App selbst. Sie wird auf dem Handy durch Eingabe von nur 5 Ziffern geöffnet. Nach 3 falschen Eingaben wird die App gesperrt. Danach kann man den Kontostand und das Wertpapierdepot sehen und bei Wunsch auch Überweisungen oder Aktientransaktionen tätigen. Das heißt: kein Medienbruch! Schon das allein erfüllt m.E. nicht das Sicherheitsbedürfnis der meisten Nutzer. Deshalb meine Frage vom 9.4.
Bitte sagen Sie Ihre Meinung dazu.
Mit freundlichem Gruß
Rolf Vonau
Übrigens: ich hatte früher die eingescannte TAN-Liste unter einem Passwort mit VeraCrypt auf dem Laptop gespeichert. So konnte ich auch unterwegs Überweisungen tätigen.