Zahlungsmethoden

Zitat von SirAnn

Zitat von d_g

vermutlich wohl mTAN. Dürfte für dich aber vermutlich nicht fortschrittlich genug sein

Nun, ihr redet ständig von Sicherheit. Die Postbank hat nicht von ungefähr dieses Verfahren für 5 Jahren wegen Sicherheitsbedenken eingestellt.

Und wie gesagt, hier geht es um den digitalen Euro und das hat nichts mit HighEnd zu tun. Ja, ich mach den Scheiss teils beruflich und achte daher darauf, was ich mit meinen Daten mache. Unbedarften würde ich jetzt nicht zu einer Android-Lösung raten (kein Bashing, denn hier muss man nur ein paar Dinge beachten und alles ist gut ). Aber … aber… meine 85 jährige Oma, die an unserem Toaster scheitert, bezahlt im Supermarkt kontaktlos mit ihrer, ich trau es mich gar nicht zu schreiben, Sparkassen-Karte… zumindest beim Bäcker zieht sie aber noch den Geldbeutel raus

Es sollte eher ein Schmunzler bzgl -Fortschritt sein. Ich für meinen Teil habe aber tatsächlich das mTAN-Verfahren bei meinem Banking als Fallback-Lösung hinterlegt. Weil ich somit auch an mein Geld komme, falls ein Smartphone oder ne App gerade mal nicht will.

Und das mit der Postbank ist nur so halb korrekt. Für Online-Kreditkartennutzung ist es weiterhin möglich. Siehe auch hier:
https://www.postbank.de/dam/po…nd-mobileTAN-20221221.pdf

d82 ja, habe ich auch so aufgefasst. Krass mit der Kreditkarte.. Zeit zu wechseln 😅😅😅

Zitat von Thygra

Über die Webseite muss ich ja zudem noch die Photo-TAN-App nutzen für die 2-Faktor-Freigabe. Ich brauche also zwei unterschiedliche Geräte. Beim Banking per Smartphone brauche ich nur dieses eine Gerät. Das wirkt auf mich erst mal weniger sicher.

Ich lasse mich aber auch gerne vom Gegenteil überzeugen.

Jetzt wäre noch interessant zu wissen, welches TAN Verfahren die App nutzt.

Mit dem Einloggen in die App ist es ja wohl nicht getan, für Transaktionen wird es ja auch in der App ein TAN Verfahren geben. Ich nutze in der Sparkassen App einen TAN Generator.

Zitat von TRH

Musste dich halt selber entscheiden. Und wie lange Neobroker noch kostenlos sind, wird sich auch zeigen, Stichwort PFOF-Verbot...

Bis 2026 ist noch Zeit und selbst dann werden Neobroker günstiger sein als die Sparkasse. Allgemein sind Banken mit Filialen ein Auslaufmodell, vielerorts werden diese auch schon geschlossen und/oder zusammengelegt.

Zitat von Robinson Crusoe

Zitat von TRH

Musste dich halt selber entscheiden. Und wie lange Neobroker noch kostenlos sind, wird sich auch zeigen, Stichwort PFOF-Verbot...

Bis 2026 ist noch Zeit und selbst dann werden Neobroker günstiger sein als die Sparkasse. Allgemein sind Banken mit Filialen ein Auslaufmodell, vielerorts werden diese auch schon geschlossen und/oder zusammengelegt.

Sorry aber das ist Käse😉

Beziehungsweise ist bereits bei SO VIELEN Brokerprogrammen vorausgesagt worden und die Beratungen und Anfragen dazu sind bei uns stetig steigend.

Die Commerzbank schließt Filialen des jahrelangen Missmanagements wegen. Die Postbank wegen des Verkaufs an die DB und Konzentration aufs Kerngeschäft. Kunden für das Filialgeschäft sind genug da..

Kein Wunder wenn Familie Mustermann sich A) an Brokergeschäfte gewagt hat von denen sie wenig bis gar keine Ahnung haben und b) damit bis hin zu Totalverlusten alles verloren haben was sie eingesetzt haben.

Du magst Fondsgesellschaften wie die Deka verlachen.. was Du nicht tun würdest bei einem Totalausfall, der Dir dort nun mal nicht passieren kann. Nicht umsonst müssen wir Banker bei Wertpapierberatungen jeden Furz dokumentieren und bei Kundenwünschen zu ETFs oder Aktieneinzeltiteln (die sie gerne über uns kaufen können) darauf hinweisen dass sie dort nun mal alles verlieren können und der Verkauf beratungsfrei erfolgt.

Die meisten Kunden zwischen 20-69 (darüberhinaus DÜRFEN wir eh keine Wertpapiere verkaufen. Ende 60 ist Feierabend damit. Das zum Thema „Omas bequatschen..“) zahlen die lächerlichen Depotgebühren ohne mit der Wimper zu zucken.

Das Geld Transfergeschäft zweier Personen ohne zwischengeschalteter Bank mag für einige ein feuchter Traum sein, wird aber die nächsten 50-100 Jahre nicht kommen.

In D erst recht nicht wegen des Geldwäschegesetzes. Denn Finanzkriminalität wäre hier Tür und Tor geöffnet. Was jetzt da schon passiert ist ein Alptraum den die BaFin kaum gestemmt bekommt. Von den weltweiten Kontrollbehörden schweigen wir mal lieber.

Firmen wie Paypal, Ratepay und Klarna benötigen nicht umsonst eine Banklizenz für solche Dinge.

Wenn Banken sterben, wird es die Privat- und Direktbanken als erstes treffen. Man wird zunächst Kannibalismus betreiben wie bei der Dresdner oder Commerzbank und dann gemeinsam untergehen. Jedenfalls ohne Rettungsschirm🤪

Ohne Einlagensicherung wäre die schnelle Rettung Deiner Ersparnisse recht schwer zu bewerkstelligen.

Siehe zusammengebrochene Brokerunternehmen die meinen ohne jedes Controllingelement Milliarden an Cryptos hin und her schieben zu können.

Aber das ist alles Schwarzseherei😉

So schnell geht das System nicht krachen.

Wenn aber die Sparkassen verschwinden, sollte man sich Sorgen machen..

Ich fände diese Art der zukünftigen Transaktionen und Finanzgeschäfte ganz nice. Natürlich. Es könnte alles so einfach und kostengünstig sein.

Aber wie vorhin gesagt.. reines Digitalgeschäft ist und wird immer teurer. Die Betrugsversuche immer gerissener und das Verständnis für Kontoführungsgebühren dagegen immer kleiner.

Dass unsere läppischen 9,90 Euro Gebühren aber jetzt schon nicht mal annähernd alles decken (ohne die Filiallosten zu berücksichtigen) ist leider nicht mit in diese Überlegungen eingebunden.

Zitat von SirAnn

Nun, ihr redet ständig von Sicherheit. Die Postbank hat nicht von ungefähr dieses Verfahren für 5 Jahren wegen Sicherheitsbedenken eingestellt.

Also ich bin ja ganz bei Dir, daß MTANs so ein Problem sind, aber da gerade die Pøstbank anzuführen, die jetzt kein einziges sicheres Verfahren mehr hat (nein, App ist nicht sicher, nein, Kästle, wo ich draufdrücken muß, aber keine Karte reinstecken muß auch nicht), ist jetzt... gewagt.

Zitat von Bernkastel

Zitat von SirAnn

Nun, ihr redet ständig von Sicherheit. Die Postbank hat nicht von ungefähr dieses Verfahren für 5 Jahren wegen Sicherheitsbedenken eingestellt.

Also ich bin ja ganz bei Dir, daß MTANs so ein Problem sind, aber da gerade die Pøstbank anzuführen, die jetzt kein einziges sicheres Verfahren mehr hat (nein, App ist nicht sicher, nein, Kästle, wo ich draufdrücken muß, aber keine Karte reinstecken muß auch nicht), ist jetzt... gewagt.

Ich kann gar nichts davon lesen, dass ich geschrieben habe, dass sie es durch etwas besseres ersetzt haben, sondern nur, dass sie mTANs wegen Unsicherheit eingestellt haben. 😉

Zitat von SirAnn

Zitat von Bernkastel

Also ich bin ja ganz bei Dir, daß MTANs so ein Problem sind, aber da gerade die Pøstbank anzuführen, die jetzt kein einziges sicheres Verfahren mehr hat (nein, App ist nicht sicher, nein, Kästle, wo ich draufdrücken muß, aber keine Karte reinstecken muß auch nicht), ist jetzt... gewagt.

Ich kann gar nichts davon lesen, dass ich geschrieben habe, dass sie es durch etwas besseres ersetzt haben, sondern nur, dass sie mTANs wegen Unsicherheit eingestellt haben. 😉

Ich kann gar nichts davon lesen, daß ich geschrieben hätte, daß Du geschrieben habest, daß die Postbank die mTANs durch etwas besseres ersetzt haben. Ich habe nur geschrieben, daß ich es problematisch finde, da die Postbank hervorzuheben, wenn die jetzt gar nichts sicheres mehr haben.

Zitat von Bernkastel

aber da gerade die Pøstbank anzuführen, die jetzt kein einziges sicheres Verfahren mehr hat

Was ist an diesem „Best Sign“-Verfahren denn unsicher?

Zitat von FalcoBaa

Du magst Fondsgesellschaften wie die Deka verlachen.. was Du nicht tun würdest bei einem Totalausfall, der Dir dort nun mal nicht passieren kann. Nicht umsonst müssen wir Banker bei Wertpapierberatungen jeden Furz dokumentieren und bei Kundenwünschen zu ETFs oder Aktieneinzeltiteln (die sie gerne über uns kaufen können) darauf hinweisen dass sie dort nun mal alles verlieren können und der Verkauf beratungsfrei erfolgt.

Jedem sollte klar sein, dass Aktien/Fonds/ETFs Risiken haben. Die DEKA Fonds, die mir angeboten wurden waren alle deutlich schlechter hinsichtlich der Renditen und Kosten als die „Standard ETFs“. Die kostenbereinigte Performance der letzten Jahre war unterirdisch. Darüber hinaus wäre es mir neu, dass massig Leute mit ETFs einen Totalverlust erleiden, das Risiko bei Welt ETFs (egal ob jetzt klassisch 70:30 oder FTSE All-world) ist gering. Logischerweise gibt es auch ETFs mit höheren Risiken, wenn auf bestimmte Branchen z.B. gewettet wird.

Zitat von TRH

Zitat von Robinson Crusoe

Jedem sollte klar sein, dass Aktien/Fonds/ETFs Risiken haben. Die DEKA Fonds, die mir angeboten wurden waren alle deutlich schlechter hinsichtlich der Renditen und Kosten als die „Standard ETFs“. Die kostenbereinigte Performance der letzten Jahre war unterirdisch. Darüber hinaus wäre es mir neu, dass massig Leute mit ETFs einen Totalverlust erleiden, das Risiko bei Welt ETFs (egal ob jetzt klassisch 70:30 oder FTSE All-world) ist gering. Logischerweise gibt es auch ETFs mit höheren Risiken, wenn auf bestimmte Branchen z.B. gewettet wird.

Das hat aber nix mit Deka zu tun, sondern ist generell ein Thema beim Vergleich von Indexfonds vs gemanagter Fonds.

Mit 70:30 oder all world wird wohl keiner Pleite gehen, aber die Neobroker verdienen ja an solchen Kunden wenig bis nichts und versuchen entsprechend diese Kunden zum traden zu animieren.

Die DEKA Fonds dienen nur als Beispiel, da mein Sparkassenberater mir diese andrehen wollte. Gilt analog für Union Investment von der VR Bank oder andere Anbieter.

Das liegt ja dann an den Kunden selbst 🤷🏻‍♂️ Beim öffnen meiner Scalable Capital App werde ich null animiert zum traden. Ich bleibe dabei, dass für die meisten Menschen ein klassisches ETF Weltportfolio mit Buy&Hold Strategie langfristig die besten Rendite abwerfen wird bei geringem Risiko (20 Jahre plus), zum Zocken sind andere Finanzprodukte besser geeignet. Wir sollten die Diskussion in den anderen Thread verlagern.

Zitat von Torlok

Zitat von Bernkastel

aber da gerade die Pøstbank anzuführen, die jetzt kein einziges sicheres Verfahren mehr hat

Was ist an diesem „Best Sign“-Verfahren denn unsicher?

Ich hoffe, wir müssen nicht über die App diskutieren (Android als Grundlage, da ist jede Sicherheit futsch). Und das Kästle (USB-Typ B im Jahr 2023), was ich habe, hat irgendwelche credentials irgendwo zwischen meinem PC und dem Kästle irgendwoher gespeichert, ist damit also eine weitere Bank-Karte, die man vor Zugriff/Verlust schützen muß. Dazu nötig eine nicht vertrauenswürdige Software auf dem PC, wo nicht kontrollierbar ist, was die wie signiert. Also nichts, was irgendeine Form von Sicherheit gibt.

Zitat von Bernkastel

Zitat von Torlok

Was ist an diesem „Best Sign“-Verfahren denn unsicher?

Ich hoffe, wir müssen nicht über die App diskutieren (Android als Grundlage, da ist jede Sicherheit futsch). Und das Kästle (USB-Typ B im Jahr 2023), was ich habe, hat irgendwelche credentials irgendwo zwischen meinem PC und dem Kästle irgendwoher gespeichert, ist damit also eine weitere Bank-Karte, die man vor Zugriff/Verlust schützen muß. Dazu nötig eine nicht vertrauenswürdige Software auf dem PC, wo nicht kontrollierbar ist, was die wie signiert. Also nichts, was irgendeine Form von Sicherheit gibt.

Jetzt muss man aber auch die Kirche im Dorf lassen. Gemessen an dem, was ich so gefunden habe, gibt es außer Phishing bei BestSign aktuell noch kaum offizielle Betrugsfälle. Bei mTan sah das schon anders aus...

Zitat von SirAnn

Zitat von Bernkastel

Ich hoffe, wir müssen nicht über die App diskutieren (Android als Grundlage, da ist jede Sicherheit futsch). Und das Kästle (USB-Typ B im Jahr 2023), was ich habe, hat irgendwelche credentials irgendwo zwischen meinem PC und dem Kästle irgendwoher gespeichert, ist damit also eine weitere Bank-Karte, die man vor Zugriff/Verlust schützen muß. Dazu nötig eine nicht vertrauenswürdige Software auf dem PC, wo nicht kontrollierbar ist, was die wie signiert. Also nichts, was irgendeine Form von Sicherheit gibt.

Jetzt muss man aber auch die Kirche im Dorf lassen. Gemessen an dem, was ich so gefunden habe, gibt es außer Phishing bei BestSign aktuell noch kaum offizielle Betrugsfälle. Bei mTan sah das schon anders aus...

Zwischen mTAN und SchlechtSign gab es den Flicker-Code. Das war sicher (, wenn auch schnarchlahm). Es gab keinen kundenorientieren Grund, das abzuschaffen. SchlechtSign ist schlicht unkontrollierbar und unsicher.

Zitat von Bernkastel

Zitat von Torlok

Was ist an diesem „Best Sign“-Verfahren denn unsicher?

Ich hoffe, wir müssen nicht über die App diskutieren (Android als Grundlage, da ist jede Sicherheit futsch). Und das Kästle (USB-Typ B im Jahr 2023), was ich habe, hat irgendwelche credentials irgendwo zwischen meinem PC und dem Kästle irgendwoher gespeichert, ist damit also eine weitere Bank-Karte, die man vor Zugriff/Verlust schützen muß. Dazu nötig eine nicht vertrauenswürdige Software auf dem PC, wo nicht kontrollierbar ist, was die wie signiert. Also nichts, was irgendeine Form von Sicherheit gibt.

Hm, vielleicht besteht hier ein Missverständnis.

Kannst du nicht wissen, ich nutze weder Android noch einen PC, sondern ausschließlich IOS in Form von I-Pads, Phones. Irgendein „Kästchen“ ist bei BestSign auch nicht vorhanden. Auf dem einen Pad mache ich die Transaktion in der Postbank-APP, die auf dem anderen dann per BestSign-APP bestätigt wird. Auch werden keine m-Tans Benutzt. Das einloggen erfolgt per Face-ID, viel mehr an Sicherheit geht ja fast gar nicht.

Zitat von Torlok

Zitat von Bernkastel

Ich hoffe, wir müssen nicht über die App diskutieren (Android als Grundlage, da ist jede Sicherheit futsch). Und das Kästle (USB-Typ B im Jahr 2023), was ich habe, hat irgendwelche credentials irgendwo zwischen meinem PC und dem Kästle irgendwoher gespeichert, ist damit also eine weitere Bank-Karte, die man vor Zugriff/Verlust schützen muß. Dazu nötig eine nicht vertrauenswürdige Software auf dem PC, wo nicht kontrollierbar ist, was die wie signiert. Also nichts, was irgendeine Form von Sicherheit gibt.

Hm, vielleicht besteht hier ein Missverständnis.

Kannst du nicht wissen, ich nutze weder Android noch einen PC, sondern ausschließlich IOS in Form von I-Pads, Phones. Irgendein „Kästchen“ ist bei BestSign auch nicht vorhanden. Auf dem einen Pad mache ich die Transaktion in der Postbank-APP, die auf dem anderen dann per BestSign-APP bestätigt wird. Auch werden keine m-Tans Benutzt. Das einloggen erfolgt per Face-ID, viel mehr an Sicherheit geht ja fast gar nicht.

Es gibt die BestSign-App - die schlichtweg nicht sicher sein kann, weil das zugrundeliegende Betriebssystem nicht sicher sein kann. Einloggen per Face-ID ... sorry, darüber möchte ich nicht diskutieren. Datenschutztechnisch sträuben sich mir die Haare zu Berge...

Und es gibt BestSign per Hardware-Kästchen ("Seal One"). Das muß bei Benutzung mit dem PC verbunden sein. Von diesem redete ich. Das Mißverständnis, oder wohl eher die Unkenntnis, liegt bei Dir.

Zitat von Bernkastel

Es gibt die BestSign-App - die schlichtweg nicht sicher sein kann, weil das zugrundeliegende Betriebssystem nicht sicher sein kann. Einloggen per Face-ID für sicher halten... sorry, das wird mir zu blöde. Datenschutztechnisch sträuben sich mir die Haare zu Berge...

Und es gibt BestSign per Hardware-Kästchen ("Seal One"). Das muß bei Benutzung mit dem PC verbunden sein. Von diesem redete ich. Das Mißverständnis, oder wohl eher die Unkenntnis, liegt bei Dir.

Na da hast du mir ja super geholfen und keine Fragen offen gelassen. Allerdings ist mir eine weitere Konversation mit dir inzwischen zu blöde…

Zitat von Bernkastel

Zitat von Torlok

Hm, vielleicht besteht hier ein Missverständnis.

Kannst du nicht wissen, ich nutze weder Android noch einen PC, sondern ausschließlich IOS in Form von I-Pads, Phones. Irgendein „Kästchen“ ist bei BestSign auch nicht vorhanden. Auf dem einen Pad mache ich die Transaktion in der Postbank-APP, die auf dem anderen dann per BestSign-APP bestätigt wird. Auch werden keine m-Tans Benutzt. Das einloggen erfolgt per Face-ID, viel mehr an Sicherheit geht ja fast gar nicht.

Es gibt die BestSign-App - die schlichtweg nicht sicher sein kann, weil das zugrundeliegende Betriebssystem nicht sicher sein kann. Einloggen per Face-ID für sicher halten... sorry, das wird mir zu blöde. Datenschutztechnisch sträuben sich mir die Haare zu Berge...

Und es gibt BestSign per Hardware-Kästchen ("Seal One"). Das muß bei Benutzung mit dem PC verbunden sein. Von diesem redete ich. Das Mißverständnis, oder wohl eher die Unkenntnis, liegt bei Dir.

Ich weiß nicht wieso du weiter darauf rumreitest.

1. Heißt es nicht Kasterl, sondern Chip-Tan-Generator
2. Mag sein, dass du Apps per se für unsicher hältst. Fakt ist aber, dass es aktuell nach kurzer Recherche wenig Erfolgsaussichten mit dem unsicheren BestSign-Verfahren gibt, auch bei Photo-Tan kann ich auf de Schnelle nichts allzu dramatisches finden. Und ja, ein kalbelverbundenes Gerät ist klar immer die beste Wahl, wenngleich nicht die praktikabelste. Natürlich nur unter Linux
3. Außerdem hat Torlok mehrfach erwähnt, dass er kein Android verwendet. Spätestens bei FaceID sollte das klar gewesen sein. Ja, sich in BestSign mit FaceID einzuloggen, kann man für bedenklich halten, aber kein Grund so zu reagieren
4. Wäre es schön anstatt Stammtischparolen (Android ist unsicher) auch mal etwas Fleisch bzgl. Sicherheitsverfahrenlecks auftauchen würde. Denn so verkommt die tantramäßige Wiederholung in meinen Augen zum Trollversuch oder Postbank-Bashing. Postbankg schreibt man übrigens nicht mit Ø.

Zitat von SirAnn

…tantramäßige Wiederholung…

Uuh, kinky!

Zitat von verv

Zitat von SirAnn

…tantramäßige Wiederholung…

Uuh, kinky!

Hahaha. Ja, wenn man mit den Gedanken woanders ist. Aber irgendwie ist es auch pervers Wobei ich jetzt tatsächlich "kinky" googlen musst e;-)

Zitat

Was ist "kinky“? Ins Deutsche übersetzt: „pervers“

Kinky ist ein Begriff, der im sexuellen Kontext benutzt wird. Rein sprachlich hat der Begriff seinen Ursprung im Englischen. Dort hat kinky die Bedeutung „pervers“ oder „versaut“. Somit haftet dem Wort eine eher negative Konnotation an.

Meine Antwort war eigentlich ein Zitat aus dem britischen Office. Und vielleicht verstehe ich das als nicht-Muttersprachler falsch (oder die jungen Leute auf TikTok haben den Begriff mittlerweile reclaimt) aber ich hab das gar nicht so negativ konnotiert abgespeichert. „Pervers“ finde ich abwertend und da schwingt etwas Ekel mit; „kinky“ interpetiere ich lustvoller und akzeptierter. Anyway, ich fand nur den Verschreiber lustig, weil doch sehr bedeutungsverändernd.

Zitat von SirAnn

Zitat von Bernkastel

Es gibt die BestSign-App - die schlichtweg nicht sicher sein kann, weil das zugrundeliegende Betriebssystem nicht sicher sein kann. Einloggen per Face-ID für sicher halten... sorry, das wird mir zu blöde. Datenschutztechnisch sträuben sich mir die Haare zu Berge...

Und es gibt BestSign per Hardware-Kästchen ("Seal One"). Das muß bei Benutzung mit dem PC verbunden sein. Von diesem redete ich. Das Mißverständnis, oder wohl eher die Unkenntnis, liegt bei Dir.

Ich weiß nicht wieso du weiter darauf rumreitest.

1. Heißt es nicht Kasterl, sondern Chip-Tan-Generator
2. Mag sein, dass du Apps per se für unsicher hältst. Fakt ist aber, dass es aktuell nach kurzer Recherche wenig Erfolgsaussichten mit dem unsicheren BestSign-Verfahren gibt, auch bei Photo-Tan kann ich auf de Schnelle nichts allzu dramatisches finden. Und ja, ein kalbelverbundenes Gerät ist klar immer die beste Wahl, wenngleich nicht die praktikabelste. Natürlich nur unter Linux
3. Außerdem hat Torlok mehrfach erwähnt, dass er kein Android verwendet. Spätestens bei FaceID sollte das klar gewesen sein. Ja, sich in BestSign mit FaceID einzuloggen, kann man für bedenklich halten, aber kein Grund so zu reagieren
4. Wäre es schön anstatt Stammtischparolen (Android ist unsicher) auch mal etwas Fleisch bzgl. Sicherheitsverfahrenlecks auftauchen würde. Denn so verkommt die tantramäßige Wiederholung in meinen Augen zum Trollversuch oder Postbank-Bashing. Postbankg schreibt man übrigens nicht mit Ø.

1. Das "Seal One"-Gerät der Postbank generiert keine TAN und ist dementsprechend kein Chip-Tan-Generator.

2. Apps sind per se unsicher. Das ist ein Fakt und nicht einfach Meinung. Gegen Photo-TAN hatte ich in keinster Weise argumentiert, keine Ahnung, warum Du das hier aufzählst. Oder was das auch immer mit Linux zu tun haben sollte. Da fängt's echt an, absurd zu werden.

4. Android ist unsicher, schon alleine aufgrund nicht vorhandener Sicherheitsupdates nach zu kurzer Zeit. Auch das ist ein Fakt und keine Stammtischparole.

3. Wenn das Verständnis über Sicherheit so grundlegend verschieden ist, dann ist die Diskussion darüber sinnlos. Das ist ähnlich wie mit WhatsApp-Benutzern zu diskutieren über das, was sie da tun. Ich habe auch nicht gesagt, daß Torlok blöde ist, falls das so angekommen ist, aber Du hast Recht, daß ich das anders hätte formulieren sollen.

Nochmal 4.: ich will hier kein Postbank-Bashing betreiben, aber wenn die Postbank heutzutage nur fragwürdige Sicherheitsverfahren bietet, dann finde ich es unpassend, diese Bank dafür hervorzuheben, mTANs abgeschafft zu haben.

Zitat von verv

Meine Antwort war eigentlich ein Zitat aus dem britischen Office. Und vielleicht verstehe ich das als nicht-Muttersprachler falsch (oder die jungen Leute auf TikTok haben den Begriff mittlerweile reclaimt) aber ich hab das gar nicht so negativ konnotiert abgespeichert. „Pervers“ finde ich abwertend und da schwingt etwas Ekel mit; „kinky“ interpetiere ich lustvoller und akzeptierter. Anyway, ich fand nur den Verschreiber lustig, weil doch sehr bedeutungsverändernd.

Kinky kann alles mögliche heißen

kinky - LEO: Übersetzung im ­Englisch ⇔ Deutsch Wörterbuch

Also ich habe das hier in diesem Sinne gemeint:

Kink (sexuality) - Wikipedia

en.wikipedia.org

Und falls da noch Verwirrung besteht worauf ich hinaus wollte: SirAnn hat „tantramäßig“ geschrieben wo er „mantramäßig“ gemeint hat.

Bernkastel Apps sind "unsicher" ist einfach Bullshit, weil übertrieben verallgemeinert. Hier kommt es auf viele Faktoren an. Klar bei Android läuft man schnell aus den Sicherheitspatch-Zyklus. Aber hier haben sich die Großen Hersteller zumindest etwas verbessert (Samsung aktuell 4 Jahre -> q.e.d. Stammtisch) . Zumindest bei den Flagshiff-Modellen. Jedenfalls trifft das "unsicher" auf so ziemlich jedes Betriebssystem zu, allen Voran Windows. Hier ist Linux bzw. OS X (ein Linux-Derivat) zumeist sicherer. Daher der Hinweis. Hinzu kommt das Sicherheitsloch: Browser. Also ein weites Feld. Daher mein Unmut gegen: Android ist unsicher. Auch, wenn ich selbst aus ähnlichen Gründen iOS bevorzuge.

Du widersprichst dir... PhotoTans werden derzeit als Apps ausgeliefert. Daher ist es unsicher oder habe ich das mit der App bei dir falsch verstanden.

Zumindest bei WhatsApp sind wir uns einig ....

Und erneut: Bitte zeige mir, WO genau ich in dem Ursprungspost geschrieben habe, dass die Postbank was besseres offerierte als die mTan einstellte. Aber evtl liest du irgendwas im Hintergrund, was ich nicht lesen kann. Und quasi alle Banken nutzen Apps zur Verifizierung, somit ist keine besser oder schlechter. Am Ende muss der Benutzer wissen, ob er bereit ist das Risiko einzugehen oder nicht.

Zitat von Bernkastel

4. Android ist unsicher, schon alleine aufgrund nicht vorhandener Sicherheitsupdates nach zu kurzer Zeit. Auch das ist ein Fakt und keine Stammtischparole.

Alles ist unsicher wenn es keine Sicherheitsupdates mehr gibt, man kann als Anwender schon was dagegen tun so what? Die vermeintliche totale Sicherheit gibt es einfach nicht

Die Updatedauert erhöht sich auch bei Android inzwischen immer mehr. Mein Pixel 7a wird jetzt schon paar Jährchen unterstützt

Smartphone: Google Pixel 7a

Android-Versionsupdates garantiert bis mindestens: 8. Mai 2026

Sicherheitsupdates garantiert bis mindestens: 7. Mai 2028

Das wird auch der Standard werden, da die EU eine Update-Pflicht plant und 5 Jahre dann gesetzlich vorgeschrieben sind.

Zitat von Ovaron

Die Updatedauert erhöht sich auch bei Android inzwischen immer mehr. Mein Pixel 7a wird jetzt schon paar Jährchen unterstützt

Smartphone: Google Pixel 7a

Android-Versionsupdates garantiert bis mindestens: 8. Mai 2026

Sicherheitsupdates garantiert bis mindestens: 7. Mai 2028

Das wird auch der Standard werden, da die EU eine Update-Pflicht plant und 5 Jahre dann gesetzlich vorgeschrieben sind.

Alles anzeigen

Exakt so ist es. Aber bei Android kann man sich das System schnell kaputt konfiguieren. Sideuplaods erlaufen, Bloatware installieren, etc. pp. Daher ist es derzeit in Summe angreifbarer als die Apple-Geräte. Aber der Otto-Normal-Verbraucher ist vermutlich zumeist von der Sicherheitspatch-Problemantik betroffen. Da eben die Hersteller die Updategarantien bei den Casual-Geräten aktuell noch nicht wirklich hochgezogen haben.

Zitat von Bernkastel

Zitat von SirAnn

Jetzt muss man aber auch die Kirche im Dorf lassen. Gemessen an dem, was ich so gefunden habe, gibt es außer Phishing bei BestSign aktuell noch kaum offizielle Betrugsfälle. Bei mTan sah das schon anders aus...

Zwischen mTAN und SchlechtSign gab es den Flicker-Code. Das war sicher (, wenn auch schnarchlahm). Es gab keinen kundenorientieren Grund, das abzuschaffen. SchlechtSign ist schlicht unkontrollierbar und unsicher.

Bei uns ist der Flickercode mittlerweile abgeschafft und durch QR Code ersetzt. 🤪 Ist genauso beschissen und die TAN-Generatoren sind eh eine aussterbende Generation der Freigabeverfahren.

Also aus Usersicht ist mein Vater mit dem QR-Code wesentlich zufriedener wie mit dem Flickercode...

Zitat von SirAnn

Du widersprichst dir... PhotoTans werden derzeit als Apps ausgeliefert. Daher ist es unsicher oder habe ich das mit der App bei dir falsch verstanden.

Ah... dann heißt das anders, wo man einen QR-Code mit einem Chip-TAN-Generator photographiert? Ich dachte nicht eine App. Wieder was gelernt.

Re: Browser und OS: das hat der Benutzer aber unter seiner eigenen Verantwortung und kann die Sicherheit selber erhöhen; davon abgesehen, daß bei dem QR-Code auf dem Chip-Tan-Generator die Details der Überweisung angezeigt werden.

Zitat von Klaus_Knechtskern

Zitat von Bernkastel

4. Android ist unsicher, schon alleine aufgrund nicht vorhandener Sicherheitsupdates nach zu kurzer Zeit. Auch das ist ein Fakt und keine Stammtischparole.

Alles ist unsicher wenn es keine Sicherheitsupdates mehr gibt, man kann als Anwender schon was dagegen tun so what? Die vermeintliche totale Sicherheit gibt es einfach nicht

Wenn es keine Sicherheitsupdates mehr gibt, kann man als Anwender nur die Hardware verfrüht wegschmeißen. Keine sinnvolle Alternative zu haben, macht es aber nicht sicherer. Und zwischen "totaler Sicherheit" und Apps gibt es Chip-Tan-Generatoren mit Flickercode und QR-Code, die einfach zu bedienen und deutlich sicherer sind als Apps.

Zitat von FalcoBaa

Bei uns ist der Flickercode mittlerweile abgeschafft und durch QR Code ersetzt. 🤪 Ist genauso beschissen und die TAN-Generatoren sind eh eine aussterbende Generation der Freigabeverfahren.

Was bitte ist an dem QR-Code beschissen? Beschissen sind die Apps. Und wieso möchten die Banker TAN-Generatoren loswerden bzw wieso sind sie aussterbend?

Ich möchte in der Disskusion maldarauf hinweisen, dass heutzutage nicht unbedingt noch jede(r) überhaupt über einen Rechner verfügt

Zitat von Bernkastel

Wenn es keine Sicherheitsupdates mehr gibt, kann man als Anwender nur die Hardware verfrüht wegschmeißen

was meinst Du mit verfrüht wegschmeißen?

Zitat von Bernkastel

Re: Browser und OS: das hat der Benutzer aber unter seiner eigenen Verantwortung und kann die Sicherheit selber erhöhen; davon abgesehen, daß bei dem QR-Code auf dem Chip-Tan-Generator die Details der Überweisung angezeigt werden.

Der Benutzer hat sowohl Betriebssystem, Browser als auch Smartphone in seiner Hand. Und wie gesagt, 4 Jahre packen aktuell die meisten Handys. Wenn man bedenkt, dass sich die meisten spätestens nach dieser zeit ein neues holen ... ich nutze sie ja immer, bis es echt nicht mehr geht. Hier kann man sich gut an die SAP Zypklen halten. Immer wenn die eine iPhone-Generation nicht mehr supporten, ist es Zeit für ein Updgrade

Zitat von Klaus_Knechtskern

Zitat von Bernkastel

Wenn es keine Sicherheitsupdates mehr gibt, kann man als Anwender nur die Hardware verfrüht wegschmeißen

was meinst Du mit verfrüht wegschmeißen?

Ein funktionierendes Gerät wegschmeißen, weil es keine Sicherheitsupdates mehr gibt.

Das hast Du aber mit allen Gerätetypen (I-Phone/Adroid-Phone/PC/Tablet) Da hilft dann nur noch ein rein analoges Leben

Zitat von Klaus_Knechtskern

Das hast Du aber mit allen Gerätetypen (I-Phone/Adroid-Phone/PC/Tablet)

Zumindest bei existierenden Android-Geräten ist es ein zu großes Problem. Bei PC gibt es das Problem nicht, wenn Du nicht gerade mit 20 Jahre alten Kisten ankommst.

Zitat von Klaus_Knechtskern

Da hilft dann nur noch ein rein analoges Leben

Unfug.

Zitat von Bernkastel

Zumindest bei existierenden Android-Geräten ist es ein zu großes Problem

Warum? Wurde weiter oben nicht bereits mehrfach geschrieben, dass man auch bei Android Geräten inzwischen 5 Jahre lang Sicherheitsupdates garantiert bekommt?

Gerade bei Windows-PCs rollte eine große Welle auf uns zu, die nicht mehr auf Windows11 updaten können. Der Support für Windows 10 wird am 14. Oktober 2025 eingestellt. Mein Rechner ist inzwischen 7 Jahre alt, war damals ein ganz passabler Spielerechner und schafft heute noch alles. Selbst der ist in knapp zwei Jahre ohne Sicherheitsupdates. Unser Laptop ist noch jüngeren Datums, kannst du dann aber auch in die Kiste treten.

Ich werde gezwungermaßen neue Hardware kaufen, da ich Banking über den PC betreibe.

P.S. Vielleicht verabschiedet sich der PC bis dahin selber. Er muss ja immerhin einiges an Spielen stemmen