Bank Austria App & 2FA

Re(12): Bank Austria App & 2FA

Desolationrob — Thu, 15 Feb 2024 16:40:28 GMT

Hab nix eingestellt, ist mir aufgefallen weil ich einen weiteren Finger registriert hab, ich meine auch die Card CompleteApp hat nochmal nach dem Code gefragt

Re: Bank Austria App & 2FA

kaufinator1 — Thu, 15 Feb 2024 16:32:59 GMT

Am Lustigsten ist die Erste Bank in dem Zusammenhang. In deren AGB stand, dass man die App zum freigeben von Überweisungen nicht am selben Gerät verwenden darf, wie die app zum überweisen (george).

Seit ein paar Wochen ist die Funktion zum Freigeben von Überweisungen in die George App integriert. Darf ich jetzt am Handy überhaupt nicht mehr überweisen? Warum gibts dann die Funktion?

Eher wahrscheinlich: sie sind drauf gekommen, dass ihre Anforderungen an das Nutzerverhalten komplett lebensfremd sind.

Re(23): Bank Austria App & 2FA

TuxTux — Thu, 15 Feb 2024 15:12:01 GMT

Bin ich dein Schani?

ah ok, das kennt man ja.
Irgendwas random verlinken, damit man jemanden widersprechen kann, aber bei genauen nachfragen kommt dann "informier dich selber".

ja, das kennt man aus vielen kreisen.
Danke und EOD.

Re(22): Bank Austria App & 2FA

hhetl — Thu, 15 Feb 2024 15:09:05 GMT

Wow, du hast eine random Webseite gefunden.

Das Wall Street Journal.

Zeig mir doch Nachrichtenlinks aus Österreich.

Bin ich dein Schani? Lies selber Täglich Alles!

Re(21): Bank Austria App & 2FA

AVS_reloaded — Thu, 15 Feb 2024 12:37:30 GMT

Danke.

Aber NEIN, sowas passiert NIE, das geht ja gar nicht!

LOL

Re(26): Bank Austria App & 2FA

AVS_reloaded — Thu, 15 Feb 2024 12:35:00 GMT

das hab ich wo in Verwendung?
DAS ist 2FA.

ich hab kein solches PW

Re(14): Bank Austria App & 2FA

kaufinator1 — Thu, 15 Feb 2024 12:07:22 GMT

jeder pin ist nur vier stellig und wie oft wird der bei einer gestohlenen
karte geknackt?

Tatsächlich sind viele so deppert dass sie den pin-code zusammen mit der Karte mit sich herumtragen.

Re(11): Bank Austria App & 2FA

s3chaos — Thu, 15 Feb 2024 11:37:54 GMT

Habe nachgesehen, man kann es einstellen das der ATC zwingend erforderlich ist. Bei mir war das due Grundeinstellung

Re(13): Bank Austria App & 2FA

TuxTux — Wed, 14 Feb 2024 19:30:24 GMT

also nix mindestens 12stellig, wie irgendwo weiter oben gefordert.
UND

ich such jetzt nicht, welcher random dude unbedingt 12 stellig verlangt.
da du keine unendlichen versuche hast, ist eine 6-10 stellige zahl recht schwer zu knacken.

jeder pin ist nur vier stellig und wie oft wird der bei einer gestohlenen karte geknackt?
nie, oder?

und wenn du weiterhin angst hast vor sachen die nicht existieren, dann nimm dir halt ein billiges zweit handy und installierst dort die banking app und lässt das immer zu Hause.

Re(25): Bank Austria App & 2FA

TuxTux — Wed, 14 Feb 2024 19:27:04 GMT

und das hab ich wo in Verwendung?

DAS ist 2FA.

Das wars dann mit deiner Einkaufstour.

und wenn dir jemand dein handy fladert, dann rufst du mit einem anderen handy deine bank an und lässt genauso alles sperren.

Re(21): Bank Austria App & 2FA

TuxTux — Wed, 14 Feb 2024 19:24:05 GMT

Wow, du hast eine random Webseite gefunden.
Zeig mir doch Nachrichtenlinks aus Österreich.

Re(20): Bank Austria App & 2FA

hhetl — Tue, 13 Feb 2024 19:50:40 GMT

es gibt keine einzige nachricht, in der erzählt wird, dass irgendjemand sein
handy geklaut und geknackt wurde nur fürs depperte onlinebanking.

Deine Ahnungslosigkeit wird nur noch von deiner Selbstsicherheit übertroffen.

Nur, weil du von etwas noch nie gehört hast, heisst es nicht, dass es nicht existiert.
https://www.wsj.com/video/series/joanna-stern-personal-technology/apples-iphone-passcode-problem-how-thieves-can-take-over-in-minutes/967C3B74-90D3-45EA-BAA4-4ECDBB24715D

Re(2): Bank Austria App & 2FA

Desolationrob — Tue, 13 Feb 2024 09:36:16 GMT

wenn ich einen neuen Finger scanne, dann MUSS ich bei der Banking App der BA auch wieder der ATC eingeben.

Die betrugsfälle die im Banking über gestohlene Smartphones auftreten sind vermutlich verglichen zu den anderen eher im promillebereich zu finden. Denke da wird viele zamfabuliert, was nicht heißt das man sein Gerät ungesperrt wo rumliegen lassen sollte

Re: Bank Austria App & 2FA

Thing — Mon, 12 Feb 2024 22:21:48 GMT

Ich kenne zwar die BA-App nicht, habe aber bei der Easybank auch eine (vermutlich ähnliche) „All-In-One-App“ und ein iPhone. Ich sehe meine Situation momentan so:

Seit kurzem (iOS 17.3) gibt es zusätzliche Features, die das ausspähen von Passwordeingaben noch unwahrscheinlicher machen als bisher. Hab ich daher auch gleich vorbeugend so konfiguriert.
https://support.apple.com/de-at/HT212510

Natürlich ist das ausspähen aber noch immer nicht ganz ausgeschlossen (z.B. Besucher im eigenen Wohnraum oder am Arbeitsplatz). Der Dieb kann dann auch einen neuen Fingerabdruck anlegen. Dies kann je nach App natürlich auch diverse Konsequenzen haben.

Meine Easybank-App meldet beim ersten Aufruf nach Anlage eines neuen Fingers:
Wichtige Info: Seit dem letzten Login haben sich die TouchId Einstellungen auf Ihrem Gerät geändert. Aus Sicherheitsgründen müssen Sie TouchId Login in der App neu aktivieren.

Es ist dann nicht möglich, die App mit dem Finger zu öffnen (weder mit dem echten alten, noch mit dem falschen neuen) und es muss stattdessen das App-Password (12 bis 48 Zeichen) eingegeben werden. Wenn der Dieb dieses Password kennt oder errät, dann kommt er in die App und sieht Kontostände bzw. die Buchungen der letzten 6 Monate. Für Aufträge (Überweisungen, Anweisungen an Serviceteam usw.) genügt aber grundsätzlich nicht der Finger, sondern es muss IMMER auch die 5-stellige PIN eingeben werden. Wenn der Dieb auch diese errät oder vom Schummelzettel des Besitzers abliest, dann hat er schon relativ gute Karten. Wenn er damit aber eine Überweisung tätigt, dann wird er in der Regel wohl irgend eine Referenznummer angeben müssen, damit der Empfänger die Zahlung zuordnen kann. Oder er überweist einfach frech auf sein eigenes Konto. In den meisten Fällen lässt sich der Diebstahl also wohl einfach aufklären. Ausnahme wären z.B. anonyme Spenden.

Mit den sicher trotzdem noch verbleibenden Restrisiken kann ich persönlich eigentlich gut leben. Aber wie gesagt hab ich keine Ahnung, wie das bei der BA-App abläuft und grundsätzlich gönne ich auch jedem seine Paranoia.

Re(24): Bank Austria App & 2FA

Sonic The Hedgehog — Mon, 12 Feb 2024 17:01:35 GMT

nicht falsch verstehen, aber das die sms kommt, ist dem anwender doch bewusst, daher sieht man die tan nur, wenn man es zulässt, die kommt ja nicht unerwartet

wer den vorgang nicht in einem durch abschliesst, hat eh andere probleme mit seinem leben

Re(24): Bank Austria App & 2FA

AVS_reloaded — Mon, 12 Feb 2024 16:41:03 GMT

und du alle Benachrichtigungen abgeschalten hast, damit niemand deine SMS Tan
Codes sieht beim über die Schulter
schauen.

also ich bin 99% sicher, daß ich die ANzeige von SMS am Sperrbildschirm verhindern kann. Brauch ich aber gar nicht, weil wenn ich am Schreibtisch vorm PC sitzt, geht die Gefahr, daß mir wer Unbefugter über die Schulter schaut, direkt gegen NULL.

Aber selbst in der Öffentlichkeit ist das weniger Problem als du meinst: in den SMS der BACA zB ist der TAN am Ende der SMS versteckt, das ist aber so viel Text, der wird am Sperrbildschirm nicht zur Gänze angezeigt. Du siehst den TAN also nicht. Bei der Bank99 steht der TAN hingegen am Anfang. Den könnte man sehen.
Aber selbst wenn du den Erblickst: was willst du mit einem TAN, der für genau eine Aktion und nur für 5min gilt?
Der Verlust eines solchen TANs stört mich deutlich weniger als der Verlust des Hendis mit allen seinen Funktionen.

Re(20): Bank Austria App & 2FA

AVS_reloaded — Mon, 12 Feb 2024 16:35:57 GMT

Dir dein Handy zu entwenden ist einfach. 3 Passwörter o.Ä. zu entschlüsseln,
das kannst du dir gar nicht vorstellen, wie schwer das ist. Nicht auf
menschlicher Ebene.

die Fälle, wo Leute bespitzelt werden, um das PW für den Sperrbildschirm zu erraten, sind real. Und das reicht.

Re(25): Bank Austria App & 2FA

XycRo — Mon, 12 Feb 2024 11:56:44 GMT

ned nur eine. So wie mehrere Kreditkarten. Greif irgendwas davon an und mein
Hendi klingelt, um mir den Umsatz zu melden. Das wars dann mit deiner
Einkaufstour.

Wird nicht viel einkaufen können ohne PIN.

Re(23): Bank Austria App & 2FA

XycRo — Mon, 12 Feb 2024 11:54:36 GMT

War und ist ja das Argument: getrennte Geräte bringen mehr Sicherheit, drum ja
der alte SMS-TAN. Aber nein, die App ist NOCH sicherer, weil die SMS könnte
abgefangen werden

Ich glaube kaum, dass deine SMS App mit einem Passwort bestückt ist und du alle Benachrichtigungen abgeschalten hast, damit niemand deine SMS Tan Codes sieht beim über die Schulter schauen.

Re(19): Bank Austria App & 2FA

XycRo — Mon, 12 Feb 2024 11:51:16 GMT

2 Gegenstände pysisch unter Kontrolle zu bringen ist schwieriger als nur 1.
Logisch, oder?

Nein, ist es nicht. Dir dein Handy zu entwenden ist einfach. 3 Passwörter o.Ä. zu entschlüsseln, das kannst du dir gar nicht vorstellen, wie schwer das ist. Nicht auf menschlicher Ebene.

Und definitiv nicht irgendeiner der dir dein Handy am Gürtel badelt.

Re(15): Bank Austria App & 2FA

Desolationrob — Sat, 10 Feb 2024 21:08:22 GMT

Schon lange keinen mehr bekommen, Fotoüberweisung klappt aber auch

Re(24): Bank Austria App & 2FA

AVS_reloaded — Sat, 10 Feb 2024 20:22:05 GMT

mehr Sicherheit != supersicher

stimmt. Aber weniger Sicherheit = superdeppert!

One-Time
Password)

und das hab ich wo in Verwendung?

dann geb ich den Pin nicht so ein, dass jeder in meiner Umgebung ihn sieht.

ja. DU!! ICH auch.
Aber die Fälle von "im Kaffee ausspioniert" gab es bereits

Die brauchst Du als Apple User gar nicht, denn es gibt Apple Pay.
Für Android User gibt es Google Pay.

ja, wenn man sich das installiert, dann geht das. Wieder ein offenens Tor mehr.

Geldbörserl fladern ist tausendmal schneller und einfacher.

gleich einfach

Da ist Bargeld drinnen

bei mir nicht

da ist eine Bankomatkarte drinnen.

ned nur eine. So wie mehrere Kreditkarten. Greif irgendwas davon an und mein Hendi klingelt, um mir den Umsatz zu melden. Das wars dann mit deiner Einkaufstour. Ab dann haftet die KK-Firma. Oder die Bank. Davor ich, aber auch beschränkt.
Nimmst mein Hendi hafte immer ich. Unbeschränkt.

Wenn er Glück hat sogar ein Zettel mit dem PIN-Code.

hähhh? Den schreibt man doch mit Edding hinten auf die Karte!

Re(14): Bank Austria App & 2FA

AVS_reloaded — Sat, 10 Feb 2024 20:13:00 GMT

stimmt. Die haben einen dabei. Aber IMHO keinen QR, oder?

Re(12): Bank Austria App & 2FA

AVS_reloaded — Sat, 10 Feb 2024 20:12:04 GMT

Sie können den 6 bis 10-stelligen Zahlencode selbst festlegen.

also nix mindestens 12stellig, wie irgendwo weiter oben gefordert.
UND

Mit Fingerabdruck oder Gesichtserkennung können Sie sich schneller einloggen und erhöhen die Sicherheit Ihres MobileBankings.

ausdrückliche Empfehlung zur Nutzung der Biometrie anstelle des ATC

Re(13): Bank Austria App & 2FA

Desolationrob — Sat, 10 Feb 2024 18:25:58 GMT

Strafzettel zb

Re(11): Bank Austria App & 2FA

Thing — Sat, 10 Feb 2024 14:11:49 GMT

Ich glaube, er spielt eher darauf an, dass die Verwendung der App nur einmal im Jahr stattfinden muss und während dem restlichen Jahr der Einstieg ganz ohne 2FA aber aus Benutzersicht bequem abläuft. So hätte ich es zumindest verstanden, kenne aber die BA-Anwendungen nicht.

Re(23): Bank Austria App & 2FA

TuxTux — Sat, 10 Feb 2024 13:24:01 GMT

getrennte Geräte bringen mehr Sicherheit

mehr Sicherheit != supersicher

was ist das?

https://de.wikipedia.org/wiki/Einmalkennwort
(ausn englischen: One-Time Password)

Ich schau mir deinen Entsperrcode ab.

der ist entweder mein Gesicht oder mein Finger.
Wenn beides grad nicht funktioniert (Handschuhe Fahrradhelm, Sonnenbrille, zu dunkel), dann geb ich den Pin nicht so ein, dass jeder in meiner Umgebung ihn sieht.

Also wie ich gestern schon sagte: die größte Unsicherheit ist der Anwender selbst, nicht die zur verfügung stehende Technik.

und gehe damit auf deine kosten banken und shoppen. Voila!

Das hat dann aber schon nichts mehr mit der Onlinebanking App zu tun.
Die brauchst Du als Apple User gar nicht, denn es gibt Apple Pay.
Für Android User gibt es Google Pay.

Also wieder ein komplett anderes Sicherheitsthema.

Aber wie auch schon gestern geschrieben: Niemand fladert Dir Dein Handy um damit shoppen zu gehen. Geldbörserl fladern ist tausendmal schneller und einfacher.
Da ist Bargeld drinnen, da ist eine Bankomatkarte drinnen. Wenn er Glück hat sogar ein Zettel mit dem PIN-Code. Da muss man niemand stundenlang beobachten bis er vielleicht irgendwann den Entsperr-Code eingibt.

Re(11): Bank Austria App & 2FA

TuxTux — Sat, 10 Feb 2024 13:06:44 GMT

https://www.bankaustria.at/mobilebanking-app.jsp

Re(12): Bank Austria App & 2FA

AVS_reloaded — Sat, 10 Feb 2024 10:23:04 GMT

Erlagschein

ROTFL - wie 1960 ist das denn???
Ich weiß nicht, wann ich zuletzt einen Erlagschein gesehen hab. Firmen verschicken keine, weil die muß man der Bank extra bezahlen.

Re(22): Bank Austria App & 2FA

AVS_reloaded — Sat, 10 Feb 2024 10:21:43 GMT

nein, so wurde es nie "verkauft" da es nichts gibt was supersicher ist.

natürlich. War und ist ja das Argument: getrennte Geräte bringen mehr Sicherheit, drum ja der alte SMS-TAN. Aber nein, die App ist NOCH sicherer, weil die SMS könnte abgefangen werden, das geht bei der App nicht, weil end2end verschlüsselt bla bla fasel. Deppert halt, wenn man alles auf 2x aus der Hand gibt.

meine OTP

was ist das?

Wo genau soll sowas schon jemals vorgekommen sein, dass an einem Nachbartisch
ein random guy beobachtet wird und der Typ den OTP (der maximal 40sek gültig
ist) von Deinem Display abtippt UND zusätzlich Deine normalen Logindaten hat?

falsch verstanden.
Ich schau mir deinen Entsperrcode ab. Irgendwie flader ich dir das Hendi, knacke mit dem Code deinen Bildschirm, ändere deine Biometriedaten (indem ich meine hinzufüge) und gehe damit auf deine kosten banken und shoppen. Voila!

Re(10): Bank Austria App & 2FA

AVS_reloaded — Sat, 10 Feb 2024 10:11:31 GMT

den ATC

was ist das

Re(21): Bank Austria App & 2FA

TuxTux — Sat, 10 Feb 2024 01:36:25 GMT

1. bin ich nicht der einzige

es sagt auch mehr als einer, dass autos aus der stadt raus müssen,
du hast trotzdem eine andere meinung.

erkaufens uns zuerst die 2FA als so supersicher

nein, so wurde es nie "verkauft" da es nichts gibt was supersicher ist.
es ist eine weitere Ebene und macht den Login sicherer.

Ich kann meine OTP gar nicht auslesen ohne meinem Finger. Der will bei jedem Login meinen Finger. Sobald Du die App in den Hintergrund haust, ist es gelockt.

Das 2 in 2FA steht auch nicht für "2. Gerät".
Da gehts eher darum, wenn jemand auf Dein Passwort draufkommt, kann er trotzdem nicht einloggen, denn den Privatekey vom OTP kannst Du nicht erraten und bei den meisten Apps im nachhinein nichtmal mehr auslesen.

und das auch leicht durch Blicke vom Nachbartisch ausspioniert werden kann

Bitte was?
Wo genau soll sowas schon jemals vorgekommen sein, dass an einem Nachbartisch ein random guy beobachtet wird und der Typ den OTP (der maximal 40sek gültig ist) von Deinem Display abtippt UND zusätzlich Deine normalen Logindaten hat?

das einem leicht gestohlen werden kann

Das hab ich schon beantwortet: Die Wappler die Dir Dein Handy stehlen sind keine Profi Haxx0r. Die fladern und verkaufen es. In der Zeit warst Du schon lang auf der Apple Seite und hast es remote gesperrt UND hast bei Deiner Bank angerufen um das Device für OB sperren zu lassen.

Re(11): Bank Austria App & 2FA

Desolationrob — Fri, 09 Feb 2024 21:28:15 GMT

Ich hab NOCH NIE am Hendi ne Überweisung gemacht. Wozu auch? Geht am PC viel einfacher, mit besserem Bildschirm und um WELTEN bequemerer Tastatur.

Wohl noch nie per QR Code oder von mir aus Scan vom Erlagschein bezahlt, da hab ich 10 Überweisungen fertig bevor du überhaupt den PC gebootet hast.

Re(10): Bank Austria App & 2FA

Desolationrob — Fri, 09 Feb 2024 21:23:57 GMT

Nö, braucht man nicht. Man kann die App öffnen und auch Aufträge per Biometrie zeichnen, Code hab ich zb nur als Backup

Re(9): Bank Austria App & 2FA

s3chaos — Fri, 09 Feb 2024 19:45:11 GMT

Du brauchst doch den ATC um eine Kontobewegung oder sonst was zu starten. Der ATC ist nirgends hinterlegt und geht auch nicht mi tGesichtserkennung oder sonst was

Re(20): Bank Austria App & 2FA

AVS_reloaded — Fri, 09 Feb 2024 16:03:27 GMT

du siehst sicherheitslücken die es einfach nicht gibt.

1. bin ich nicht der einzige
2. verkaufens uns zuerst die 2FA als so supersicher, weil so jedweder Vorgang auf 2 physisch getrennte Geräte verlagert wird und es höchst unwahrscheinlich ist, daß beide gleichzeitig kompromittiert/gefladert werden.
Aber wenn man dann die Vorgänge wieder auf einem Gerät konzentriert, noch dazu einem kleinen, mobilen, das man leicht verlieren kann, das einem leicht gestohlen werden kann und das auch leicht durch Blicke vom Nachbartisch ausspioniert werden kann, DAS ist dann sicher?

Fällt dir der Widerspruch in dem System echt ned auf?

Re(19): Bank Austria App & 2FA

TuxTux — Fri, 09 Feb 2024 15:46:37 GMT

es gibt keine einzige nachricht, in der erzählt wird, dass irgendjemand sein handy geklaut und geknackt wurde nur fürs depperte onlinebanking.

und auch wenn jemand dein handy knackt, was niemand mehr macht, ist er noch lang nicht auf deinem konto.

du hast ein iphone, sobald dein handy weg ist, kannst du es über die apple seite komplett resetten.

du siehst sicherheitslücken die es einfach nicht gibt.

Re(18): Bank Austria App & 2FA

AVS_reloaded — Fri, 09 Feb 2024 15:32:12 GMT

sorry, aber jemand der dir deinen finger abzwickt, dein gesicht fladert

braucht er ja nicht. Er braucht nur irgendwie mein Hendi ensperren. Und daß Profis das irgendwie schaffen, daran habe ich wenig Zweifel.

kann aber auch noch zusätzlich deinen pc fladern.

viel Spaß. Den trag ich ja im Urlaub, am Stand, in der Fuzo immer bei mir. Oder wart: steht der nicht vielleicht zu Hause, hinter einer Sicherheitstür mit 3 Schlössern?

Re(18): Bank Austria App & 2FA

AVS_reloaded — Fri, 09 Feb 2024 15:20:52 GMT

Physisch akzeptiere ich die Aussage.

Danke

Aber nicht
logisch.

2 Gegenstände pysisch unter Kontrolle zu bringen ist schwieriger als nur 1. Logisch, oder?

Re(17): Bank Austria App & 2FA

TuxTux — Fri, 09 Feb 2024 13:47:31 GMT

sorry, aber jemand der dir deinen finger abzwickt, dein gesicht fladert
kann aber auch noch zusätzlich deinen pc fladern.

die scherheit die du meinst zu haben, existiert nicht.
OB ist so sicher wie der Anwender. Alle verlieren Geld weil sie dumme Sachen tun und nicht weil die App oder sonstwas unsicher ist.

Re(17): Bank Austria App & 2FA

XycRo — Fri, 09 Feb 2024 13:23:19 GMT

eben nicht, da anderes Gerät = zusätzliche Sicherheit

Physisch akzeptiere ich die Aussage. Aber nicht logisch.

Re(16): Bank Austria App & 2FA

AVS_reloaded — Fri, 09 Feb 2024 13:03:57 GMT

Am PC hast auch deinen Login, dann Ebanking Login

richtig
und

dann Bestätigung am Handy. 1:1 das gleiche.

eben nicht, da anderes Gerät = zusätzliche Sicherheit

Re(16): Bank Austria App & 2FA

AVS_reloaded — Fri, 09 Feb 2024 13:03:57 GMT

Am PC hast auch deinen Login, dann Ebanking Login

richtig

dann Bestätigung am Handy. 1:1 das gleiche.

eben nicht, da anderes Gerät = zusätzliche Sicherheit

Re(15): Bank Austria App & 2FA

XycRo — Fri, 09 Feb 2024 12:36:45 GMT

Ich sehe wie gesagt kein Risiko darin, wenn das Handy geschützt ist (wodurch auch immer), die App einen Login hat UND on top noch ein PIN erwartet wird bei Überweisungen.

Da ists doch wurscht, ob 1 Gerät oder 3. Es sind immer 3 Schritte notwendig. Am PC hast auch deinen Login, dann Ebanking Login, dann Bestätigung am Handy. 1:1 das gleiche.

Re(14): Bank Austria App & 2FA

AVS_reloaded — Fri, 09 Feb 2024 12:01:11 GMT

ja, dir ist das Rissiko der Konzentration auf 1 Gerät auch wurscht. Mir nicht.

Re(13): Bank Austria App & 2FA

XycRo — Fri, 09 Feb 2024 11:51:43 GMT

UNNÖTIG für mich sind banking apps

Für meine Use Cases nicht, da mobile banking sehr stark genutzt wird. Bevor ich den Computer aufdreh um jemanden Geld zu überweisen oder meine Daueraufträge an die tollen Erhöhungen anzupassen, geh ich in meine App während ich auf der Couch liege oder sonstwo auf der Welt bin - und erledige das binnen 60 Sekunden.

Für mich unnötig ist die S Identity App.
Ob ich mich nun in App A einlogge und da Banking + Auth habe, oder eine extra App B nur für Auth habe, macht keinen Unterschied. Außer Platzverschwendung.

Re(12): Bank Austria App & 2FA

AVS_reloaded — Fri, 09 Feb 2024 11:47:55 GMT

Den PIN muss man selbst wählen und ist immer der gleiche, ergo ein weiteres
PW. 3. Authentifizierung

hat die BA-App nicht

Wieder eine unnötige App mehr am Handy.

UNNÖTIG für mich sind banking apps

Re(11): Bank Austria App & 2FA

XycRo — Fri, 09 Feb 2024 11:44:37 GMT

widerspricht irgendwie der Behauptung, die Biometrie sei das sicherste.

Du deaktivierst es, wenn du (allgemein gesprochen) der Ansicht bist, es sei unsicher (realitätsfernes Denken).

wieso? Das Hendi läßt sich ja IMMER auch mit Code allein entsperren

Ob sich dein Handy entsperren lässt, hat nichts mit dem PW der Banking App zu tun.

na klar. Man will sich das Leben ja leicht machen.
btw: ich glaub, die BA-App läßt so lange PW gar nicht zu

Minimum 12 Stellen sind bei Banken für gewöhnlich der Standard.

geht mit PIn oder biometrisch

offensichtlich: 1. Authentifizierung

bin ich mal im Hendi, kann ich auch die Biometriedaten ändern

Bringt dir genau was, wenn deine Banking App ein eigenständiges PW benötigt, dass du NICHT automatisch ausfüllen lässt per Biometrie? -> 2. Authentifizierung

wo kommt der her? und wo geht der hin? Wieder aufs Hendi, also WIEDER aufs
GLEICHE Gerät?

Den PIN muss man selbst wählen und ist immer der gleiche, ergo ein weiteres PW. 3. Authentifizierung

Bei der ERSTE hab ich dazu die App S-Identity, die NICHTS anders macht, als
die Freigabe. Wunderbar.

Was ich als schwachsinnigen Müll sehe. Wieder eine unnötige App mehr am Handy.

Re(11): Bank Austria App & 2FA

XycRo — Fri, 09 Feb 2024 11:44:37 GMT

widerspricht irgendwie der Behauptung, die Biometrie sei das sicherste.

Du deaktivierst es, wenn du (allgemein gesprochen) der Ansicht bist, es sei unsicher (realitätsfernes Denken).

wieso? Das Hendi läßt sich ja IMMER auch mit Code allein entsperren

Ob sich dein Handy entsperren lässt, hat nichts mit dem PW der Banking App zu tun.

na klar. Man will sich das Leben ja leicht machen.
btw: ich glaub, die BA-App läßt so lange PW gar nicht zu

Minimum 12 Stellen sind bei Banken für gewöhnlich der Standard.

geht mit PIn oder biometrisch

offensichtlich: 1. Authentifizierung

bin ich mal im Hendi, kann ich auch die Biometriedaten ändern

Bringt dir genau was, wenn deine Banking App ein eigenständiges PW benötigt, das du NICHT automatisch ausfüllen lässt per Biometrie? -> 2. Authentifizierung

wo kommt der her? und wo geht der hin? Wieder aufs Hendi, also WIEDER aufs
GLEICHE Gerät?

Den PIN muss man selbst wählen und ist immer der gleiche, ergo ein weiteres PW. 3. Authentifizierung

Bei der ERSTE hab ich dazu die App S-Identity, die NICHTS anders macht, als
die Freigabe. Wunderbar.

Was ich als schwachsinnigen Müll sehe. Wieder eine unnötige App mehr am Handy.

Re(10): Bank Austria App & 2FA

AVS_reloaded — Fri, 09 Feb 2024 11:39:47 GMT

das sind aber wenigstens 2 physisch getrennte Geräte und die Kommunikation in der App ist AFAIK verschlüsselt (also recht sicher)

Re(10): Bank Austria App & 2FA

AVS_reloaded — Fri, 09 Feb 2024 11:38:22 GMT

Dann deaktiviert man eben FaceID/Fingerprint als PW-Ersatz in der Banking App

widerspricht irgendwie der Behauptung, die Biometrie sei das sicherste.

Schon braucht der Böse sowohl dein/en Gesicht/Finger, als auch dein
hoffentlich mindestens 12-stelliges PW

wieso? Das Hendi läßt sich ja IMMER auch mit Code allein entsperren

dein hoffentlich mindestens 12-stelliges PW

na klar. Man will sich das Leben ja leicht machen.
btw: ich glaub, die BA-App läßt so lange PW gar nicht zu

D.h.: Handy entsperren

geht mit PIn oder biometrisch

Banking App LogIn

bin ich mal im Hendi, kann ich auch die Biometriedaten ändern

Banking App Bestätigungspin

wo kommt der her? und wo geht der hin? Wieder aufs Hendi, also WIEDER aufs GLEICHE Gerät?

außer der Besitzer des Handys ist wirklich, wirklich strohdumm.

der will den ganzen Müll gar nicht. Ich hab NOCH NIE am Hendi ne Überweisung gemacht. Wozu auch? Geht am PC viel einfacher, mit besserem Bildschirm und um WELTEN bequemerer Tastatur.
Bei der ERSTE hab ich dazu die App S-Identity, die NICHTS anders macht, als die Freigabe. Wunderbar.
Aber bei der BA muß ich mir einen App installieren, die volles Banking am Hendi ermöglicht. Ich will das nicht und das IST ein Sicherheitsrisiko, weil alles auf einem Gerät konzentriert ist!

Re(9): Bank Austria App & 2FA

XycRo — Fri, 09 Feb 2024 11:07:04 GMT

wenn er mein Hendi biometrisch geknackt hat, kann der ALLES

Das muss amal passieren.. Im Vergleich zu gewöhnlichen 4 digit pins, die Wahrscheinlichkeit kann ich mir gar nicht vorstellen.

die banking app öffnet
Gesicht/Finger

Re(9): Bank Austria App & 2FA

XycRo — Fri, 09 Feb 2024 11:07:04 GMT

wenn er mein Hendi biometrisch geknackt hat, kann der ALLES

Das muss amal passieren.. Im Vergleich zu gewöhnlichen 4 digit pins, die Wahrscheinlichkeit kann ich mir gar nicht vorstellen.

die banking app öffnet
Gesicht/Finger

Dann deaktiviert man eben FaceID/Fingerprint als PW-Ersatz in der Banking App. Schon braucht der Böse sowohl dein/en Gesicht/Finger, als auch dein hoffentlich mindestens 12-stelliges PW, das hoffentlich nicht nur aus dem Namen der Mutter + Geburtsdatum besteht.

Ich sehe absolut kein Risiko beim Verwenden einer einzelnen App, wenn diese passwortgeschützt ist.

..Übrigens.. keine Ahnung wies bei anderen Banking Apps abläuft, aber bei Bawag hast du noch zusätzlich zu jeder Überweisung einen 5-stelligen Code, den du eingeben musst.

D.h.: Handy entsperren + Banking App LogIn + Banking App Bestätigungspin -> 3 verschiedene Mechanismen. Kein Mensch wird das je schaffen, außer der Besitzer des Handys ist wirklich, wirklich strohdumm.

Re(9): Bank Austria App & 2FA

quintus — Fri, 09 Feb 2024 10:25:57 GMT

Es geht aber umS Prinzip: man soll 2FA machen, weil das auf verschiedenen
Geräten stattfindet und daher so sicher ist. Und dann packt man beides auf ein
Gerät, in eine App???? Wo ist da der Sinn?

Genau so ist es!

Um es mit anderen Worten zu sagen: um eine möglichst sichere 2FA auf Gerät #1 (PC/Notebook) durchführen zu können, muss man in Gerät #2 (Handi) 1x pa in die BA-App OHNE 2FA einsteigen ... das führt die 2FA-Geschichte irgendwie ad absurdum...

Re(8): Bank Austria App & 2FA

AVS_reloaded — Fri, 09 Feb 2024 09:27:42 GMT

wenn er mein Hendi biometrisch geknackt hat, kann der ALLES

es entsperrt

Gesicht/Finger

die banking app öffnet

Gesicht/Finger

den zugangscode herausfindet

den braucht er nicht, weil eben Gesicht/Finger

den 2fa code herausfindet

braucht er nicht, Gesicht/Finger reicht

das geht mit Phishing Millionen Mal schneller.

das mag schon sein.

Es geht aber umS Prinzip: man soll 2FA machen, weil das auf verschiedenen Geräten stattfindet und daher so sicher ist. Und dann packt man beides auf ein Gerät, in eine App???? Wo ist da der Sinn?

Re(7): Bank Austria App & 2FA

TuxTux — Thu, 08 Feb 2024 17:20:43 GMT

wie hoch ist die chance, dass jemand dein handy fladert, es entsperrt, die banking app öffnet, den zugangscode herausfindet, den 2fa code herausfindet um dir dann geld zu fladern?

das geht mit Phishing Millionen Mal schneller.

Re(6): Bank Austria App & 2FA

AVS_reloaded — Thu, 08 Feb 2024 16:19:52 GMT

wer hat, außer dir, noch deinen Finger?

daß sowas nicht unhackbar ist, weiß man.
auch gesperrte Hendis lassen sich irgendwie öffnen

Wie soll er die App auf Deinem Handy überhaupt
ausführen?

entsperren, draufklicken, fertig - wo ist da jetzt die Hürde?

Das unsicherste ist der User der sich jeden Dreck
installiert.

völlig deiner Ansicht, aber anderes Thema

die Erste Bank ist auch wieder auf eine App zurückgegangen vor wenigen Tagen.

ja leider. DAS war genial!

Re(5): Bank Austria App & 2FA

TuxTux — Thu, 08 Feb 2024 16:12:24 GMT

wer hat, außer dir, noch deinen Finger?
Und wenns nicht Dein Finger ist sondern PIN oder Passwort, braucht der böse Bube auch beides.

Woher soll er das bekommen wenn nicht eh von Dir?
Wie soll er die App auf Deinem Handy überhaupt ausführen?

Das unsicherste ist der User der sich jeden Dreck installiert.

btw die Erste Bank ist auch wieder auf eine App zurückgegangen vor wenigen Tagen.

Re(4): Bank Austria App & 2FA

AVS_reloaded — Thu, 08 Feb 2024 16:10:07 GMT

ich hab IOS, aber hab das gleiche Verständnisproblem: wo ist die 2FA-Sicherheit, wenn eh alles am gleichen Gerät, ja sogar in der gleichen App ist???

Re(3): Bank Austria App & 2FA

TuxTux — Thu, 08 Feb 2024 16:07:30 GMT

es is halt das übliche Geschwurbel über "omg was wenn android eine lücke hat" mimimi apps sind so unsicher und will SMS zurück.

Die Chance, dass er auf Phishing hereinfällt ist deutlich höher.

Re(2): Bank Austria App & 2FA

AVS_reloaded — Thu, 08 Feb 2024 15:51:20 GMT

du hast das Problem (seine Bedenken) nicht verstanden

Re: Bank Austria App & 2FA

TuxTux — Thu, 08 Feb 2024 15:27:16 GMT

Ist leider für die ältere Generation immer ein Nachteil, wenn etwas geändert wird.
Vielleicht hast Du ja Kinder, Nichten, Neffen, die Dir helfen können, die App zu bedienen.

Re: Bank Austria App & 2FA

Desolationrob — Thu, 08 Feb 2024 07:38:29 GMT

https://www.bankaustria.at/24you/cardtan.jsp

ganz einfach

Re(3): Bank Austria App & 2FA

soul — Wed, 07 Feb 2024 19:57:33 GMT

(hoffe das bleibt auf diese App beschränkt).

hä? jede app, die mit fingerprint arbeitet, kann das. ein/umstellen musst du es. wovor hast angst? dass dir jemand die finger abhackt und das handy klaut?

Re(3): Bank Austria App & 2FA

soul — Wed, 07 Feb 2024 19:21:37 GMT

Diese Art der Nachricht würde ich sehr nett finden.

ah jo

Re(2): Bank Austria App & 2FA

AVS_reloaded — Wed, 07 Feb 2024 18:32:31 GMT

Der Sicherheitsgewinn besteht ja eh nur aus der Nutzung zweier
unterschiedlicher
Geräte.

was an "auf einem Gerät" war dir unklar?

Wie funktioniert die 2FA bei Leuten, die nur mit dem Handy arbeiten und von dort Geldbeträge überweisen?

Re: Bank Austria App & 2FA

Lazy Jones — Wed, 07 Feb 2024 18:18:17 GMT

... heißt: ich möchte nicht, dass jemand, der irgendwie (durch eine Lücke in
Android?) mein PW am Handy eruiert hat, mir mein Handy klauen und Unfug
treiben kann.

K.A. wie das technisch gelöst ist, aber das PW muss ja nicht am Handy gespeichert werden (nur 1x übermittelt oder halt für einen handshake genützt) und du musst ohnehin noch den ATC eingeben.

Bei einer anderen Bank, die ich nutze, ist es per SMS + PIN am Handy gelöst, ist jetzt auch nicht unbedingt sicherer.

Der Sicherheitsgewinn besteht ja eh nur aus der Nutzung zweier unterschiedlicher Geräte.

Re: Bank Austria App & 2FA

AVS_reloaded — Wed, 07 Feb 2024 17:53:58 GMT

Wie seht Ihr das Problem?

genau wie du. Aber das ist bei Leuten, die Banking am Hendi machen, ja kein Thema, weil da ist ja IMMER alles auf einem Gerät.

MIR waren die SMS-Tan auch 1000x lieber: Banking am PC, code am Hendi. Kein vermischen möglich und wer nur eines ausspioniert, fängt damit gar nix an.

Re(2): Bank Austria App & 2FA

raiuno — Wed, 07 Feb 2024 16:35:59 GMT

pushup-nachricht

Diese Art der Nachricht würde ich sehr nett finden.

Re(3): Bank Austria App & 2FA

soul — Wed, 07 Feb 2024 16:16:17 GMT

er meinte 1x/Jahr MUSS man in der App
rein...

ist ja jetzt nicht das riesen problem.

Re(2): Bank Austria App & 2FA

quintus — Wed, 07 Feb 2024 16:14:36 GMT

du musst dich nicht einloggen. du bekommst eine pushup-nachricht, die du
bestätigst,...

Das stimmt nur bedingt - das funktioniert genau 1 Jahr, dann ist die App stur und zeigt die Nachricht nur nach dem Einloggen ... habe diesbezüglich meinen BA-Berater befragt - er meinte 1x/Jahr MUSS man in der App rein...

Das mit dem fingerprint muss ich mir anschauen (hoffe das bleibt auf diese App beschränkt).

Re: Bank Austria App & 2FA

soul — Wed, 07 Feb 2024 15:59:50 GMT

du musst dich nicht einloggen. du bekommst eine pushup-nachricht, die du bestätigst, damit du am pc einsteigen kannst. auch für die tan musst du dich nicht in der app einloggen, bekommst eine mobile tan push.
weiters geht das natürlich auch mit fingerprint, gesichtserkennung. so kann dir keiner das pw klauen - wie auch immer das jemand machen sollte.

Re: Bank Austria App & 2FA

soul — Wed, 07 Feb 2024 15:59:50 GMT

du musst dich nicht einloggen. du bekommst eine pushup-nachricht, die du bestätigst, damit du am pc einsteigen kannst. auch für die tan musst du dich nicht in der app einloggen.
weiters geht das natürlich auch mit fingerprint. so kann dir keiner das pw klauen - wie auch immer das jemand machen sollte.

Bank Austria App & 2FA

quintus — Wed, 07 Feb 2024 15:20:04 GMT

Hi,

üblicherweise mach' ich meine Bankgeschäfte am PC/Notebook, fürs Login am PC/Notebook braucht's eine Bestätigung via 2FA - früher halt TAN per SMS ... seit einiger Zeit geht das bei der BA via SMS nicht mehr - man wird zur Verwendung der Bank Austria App gezwungen!

Problem: man muss sich bei der App am Handy mit PW einloggen... (zumindest 1x/Jahr).

Mir ist es furchtbar zuwider, am Handy wegen der 2FA (für den PC) komplett in der App einzusteigen - sind App & PW am Handy sicher??? Wenn man am Handy in der App schon drin ist, könne man ja alles damit machen...

... heißt: ich möchte nicht, dass jemand, der irgendwie (durch eine Lücke in Android?) mein PW am Handy eruiert hat, mir mein Handy klauen und Unfug treiben kann.

Ich hab' einen Workaround durch mehrmalige Änderung des PWs gefunden, damit nach einem 1-maligen Einloggen in die App das PW am Handy nicht mehr funktioniert.

Muss das so sein? Wie seht Ihr das Problem? Wie funktioniert die 2FA bei Leuten, die nur mit dem Handy arbeiten und von dort Geldbeträge überweisen?

Thx für Input.