cross-posted from: https://feddit.org/post/2254870

geteilt von: https://feddit.org/post/2254613

Artikel von @rufposten@social.tchncs.de:

"Ich habe das Onlinebanking und die Banking-/Tan-Apps von 35 Banken getestet.

Nur eine kleine Privatbank ist datenschutzkonform - ein katastrophales Ergebnis auch für die Datenschutzbehörden.

Wie man sich bei manchen Banken trotzdem einen Zugang ohne Werbe- oder Analysetracking organisiert, erfahrt ihr im ausführlichen Test."

  • dubak
    link
    fedilink
    arrow-up
    3
    ·
    3 months ago

    Ich habe nicht den TAN-Generator (aka Lesegerät) gemeint welchen man zusätzlich zum Handy bestellen und zahlen muss, sondern dass man die kostenlose App auf eigenem Handy ohne Netzzugang nutzen kann um Bilder mit der Handykamera scannen um TANs zu generieren. Z. Bsp. VR-Banken bieten ein Lesegerät aber deren Secure-Go-App hat die Offline-Funktion nicht.

    • caos
      link
      fedilink
      Deutsch
      arrow-up
      1
      ·
      3 months ago

      ach so… Ist das eine dezidierte offline-App oder muss man sich da selbst drum kümmern, dass sie offline bleibt?

      • dubak
        link
        fedilink
        arrow-up
        3
        ·
        3 months ago

        Man sieht in der Tabelle aus dem Blogbeitrag, dass es bei 1882direkt zwei getrennte Apps sind. Meist sind aber beide Funktionen in einer App integriert und dann hängt es von dem Softwarehersteller ab, welche Funktion welche Priorität erhält. Zum Beispiel PhotoTan App von Comdirect startet immer mit PushTAN und versucht direkt nach Start beim Google (Firebase) anzurufen um nach neuen Autentifizierungsanfragen zu schauen. Die App meckert dann wenn Internetverbindung nicht funktioniert und man kann dann in der App zum Skener wechseln und im Webbrowser muss man auf PhotoTan-Verfahren umschalten. Das ist allerdings erst ab diesem Jahr so. In den früheren Versionen der PhotoTan App wurde immer Skener zuerst angezeigt. Deswegen wurde diese damals auch PhotoTan App und nicht PushTan App genannt.

        Ich habe Konto auch noch bei einer nicht-deutschen Bank und dort sind die Prioritäten PushTAN -> SMS -> Skener. Zusätlich habe ich auch noch den Eindruck, dass sich die Priorität auch in Abhängigkeit von der Art der Transaktion ändert, bzw. dass bei manchen Transaktionen bestimmte Tan-Verfahren gesperrt sind. Ich vermute dass hier auch die Verträge der Banken mit Zahlungsanbietern wie Visa oder Klarna eine Rolle spielen. Solche Zahlungen werden mit Hilfe der App verifiziert und diese Anbieter freuen sich sicher wenn sie von der Bank-App nicht nur Info über den Erfolg der Authentifizierung erhalten.

        Es wäre natürlich spannend das systematisch zu untersuchen.