iTAN

Abschaffung

 
onlinewolff
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 05 / 2015
Betreff:

iTAN

 ·  Gepostet: 05.05.2015 - 14:01 Uhr  ·  #1
Ich bin ratlos:

Einige Banken haben iTAN abgeschafft.
Andere sagen eine Abschaffung im nächsten Jahr voraus.
Noch andere wissen nicht, daß/ob iTAN abgeschafft werden soll.

Ich halte iTAN immer noch für ein zwar altmodisches aber ziemlich sicheres Verfahren, wenn man nicht so dumm ist, seine TANliste im Rechner zu speichern. Bei der Datenübermittlung können bei JEDEM Verfahren kritische Daten von kompetenten Leuten abgegriffen werden.

Weiss jemand, ob oder wann das iTAN Verfahren auf Grund von EU-Gesetzen oder Verordnungen abgeschafft werden soll? Im Internet sind dazu schon Beiträge seit 2011, aber konkrete Angaben finde ich nicht.
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 8150
Dabei seit: 06 / 2008
Betreff:

Re: iTAN

 ·  Gepostet: 05.05.2015 - 14:03 Uhr  ·  #2
die Frage ist doch nicht, wann es über ein Gesetz oder EU o.ä. abgeschafft wird, sondern wann von den Banken.
es gibt alternative Methoden, hier sollte der User einfach aufgeschlossener sein

um welche Bank/Banken geht es konkret?
Odin
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Bayerisch Venedig
Homepage: sparkasse-passau.d…
Beiträge: 769
Dabei seit: 11 / 2004
Betreff:

Re: iTAN

 ·  Gepostet: 05.05.2015 - 15:30 Uhr  ·  #3
So richtig konkretb ist das ganze auch noch nicht...

Gemeint sind die Mindesanforderungen an die Sicherheit von Internetzahlungen - und
diese Verordnung wird gerade von den "Lobbyisten noch abgestimmt"...

https://www.bafin.de/SharedDoc…ungen.html

Noch ist da nichts fertig. Aber es ist klar, das sich die verschiedenen Häuser schon mal unterschiedlich darauf vorbereiten...

Od
B.N.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 235
Dabei seit: 12 / 2006
Betreff:

Re: iTAN

 ·  Gepostet: 05.05.2015 - 16:00 Uhr  ·  #4
Die Konsultation zu den Thema ist schon seit einiger Zeit abgelaufen, in sofern dürfte das Dokument auch in Kürze in Kraft treten. Den endgültigen Inhalt wird man bis dahin abwarten müssen. Das kann dann aber alles relativ schnell gehen, die Bafin gibt nur 6 Monate Zeit für die Umsetzung. Interessant dürften auch die Auswirkungen auf diverse Payment-Anbieter oder sogar FinTechs sein.
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 54
Beiträge: 6248
Dabei seit: 02 / 2003
Betreff:

Re: iTAN

 ·  Gepostet: 05.05.2015 - 17:15 Uhr  ·  #5
Zitat geschrieben von onlinewolff

Ich halte iTAN immer noch für ein zwar altmodisches aber ziemlich sicheres Verfahren, wenn man nicht so dumm ist, seine TANliste im Rechner zu speichern. Bei der Datenübermittlung können bei JEDEM Verfahren kritische Daten von kompetenten Leuten abgegriffen werden.

Altmodisch ja, Sicher nur noch gegen ganz alte Angriffe, die ggf. noch sporadisch vorkommen. Gegen heutige Angriffe ist die iTAN so nutzlos, dass man sie auch ganz weglassen könnte. Und die Lücke hat nichts mit speichern des TAN Bogens auf dem Rechner zu tun.

Ansonsten wie es hier schon geschrieben wurde, stehen aktuell Verschärfungen durch die Aufsichtsbehörden im Raum, bei denen diverse Sicherheitsverfahren auf der Strecke bleiben könnten. Vorreiter bei den Verschärfungen scheint in dem Fall mal die BaFin zu sein.

Viele Grüße

Holger
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4662
Dabei seit: 11 / 2004
Betreff:

Re: iTAN

 ·  Gepostet: 06.05.2015 - 12:36 Uhr  ·  #6
Und schon passiert. Das Rundschreiben 4/2015 (BA) - Mindestanforderungen an die Sicherheit von Internetzahlungen wurde veröffentlicht.

http://www.bafin.de/SharedDocs…nn=2818068

Zitat

Das Rundschreiben wird mit Veröffentlichung in Kraft treten. Um den Instituten trotzdem ausreichende Umsetzungszeiträume einzuräumen, sind die Anforderungen inklusive der Meldungen erst binnen sechs Monaten ab Inkrafttreten umzusetzen.


Damit ist das nun verbindlich gültig, oder? Das heißt, nach der gewährten 6-monatigen Übergangsfrist darf es keine TAN-Listen mehr geben, oder? Ich hätte zumindest nichts dagegen die Unterstützung von TAN-Listen aus unseren Apps komplett zu entfernen :-)
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 54
Beiträge: 6248
Dabei seit: 02 / 2003
Betreff:

Re: iTAN

 ·  Gepostet: 06.05.2015 - 13:17 Uhr  ·  #7
Zitat geschrieben von subsembly

Damit ist das nun verbindlich gültig, oder? Das heißt, nach der gewährten 6-monatigen Übergangsfrist darf es keine TAN-Listen mehr geben, oder?

Das hängt davon ab, was im Rundschreiben jetzt genau drin steht. Nachdem die BaFin aus allen möglichen Richtungen massiv für die ersten Entwürfe kritisiert wurde (sie hat nach Auffassung vieler Kommentatoren, die Vorgaben der EBA deutlich verschärft, wodurch die Anforderungen in Deutschland erheblich höher als im Rest Europas geworden wären), hat sie sich, wenn man dem Kommentar glauben schenken darf, komplett auf die original Vorgaben der EBA zurück gezogen. Die wird man jetzt vermutlich erst mal im Detail bewerten, dann weiß man, was es für das eine oder andere Verfahren in der Konsequenz bedeutet.

Viele Grüße

Holger
onlinewolff
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 05 / 2015
Betreff:

weitere Fragen

 ·  Gepostet: 06.05.2015 - 14:07 Uhr  ·  #8
Danke erst mal für die Antworten. Ich glaube schon, daß neuere Verfahren sicherer sein KÖNNEN.

Als Behinderter habe ich aber ein Problem: SMS TAN geht, wie iTAN auch für Sehbehinderte und Blinde. Die iTAN Liste kann man scannen und sich vorlesen lassen, genauso wie SMS-TANs.

Aber ChipTAN oder pushTAN geht nicht. ChipTAN Generatoren sprechen nicht, pushTan ist nur mit Smartphones bedienbar, die für Blinde auch nur bedingt nutzbar sind, da sie keine Tastatur haben. Meine Bank, Die DKB bietet aber kein SMSTAN an.

Hat jemand eine Idee, wie man dennoch Onlinebanking erledigen kann?
B.N.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 235
Dabei seit: 12 / 2006
Betreff:

Re: iTAN

 ·  Gepostet: 06.05.2015 - 14:08 Uhr  ·  #9
Zitat geschrieben von subsembly

Damit ist das nun verbindlich gültig, oder? Das heißt, nach der gewährten 6-monatigen Übergangsfrist darf es keine TAN-Listen mehr geben, oder?


Ich habe das Dokument gerade mal überflogen und sehe da den entsprechenden Punkt aus dem Entwurf nicht mehr. Ganz im Gegenteil, es wird auffallend oft das Wort "sollten" verwendet. Werden mit Sicherheit noch die Rechtsexperten der Banken rüberschauen müssen, aber das liest sich jetzt eher nach einer Empfehlung seitens der Bafin und nicht mehr nach einer Anweisung. Von TANs steht da gar nichts mehr. Das wäre ansonsten auch ein riesiger Wettbewerbsnachteil für europäische Payment Anbieter und auch für den Handel selber gewesen.
chrissi
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Nürnberg
Beiträge: 679
Dabei seit: 12 / 2005
Betreff:

Re: iTAN

 ·  Gepostet: 06.05.2015 - 14:30 Uhr  ·  #10
Zitat geschrieben von onlinewolff

Als Behinderter habe ich aber ein Problem: SMS TAN geht, wie iTAN auch für Sehbehinderte und Blinde. Die iTAN Liste kann man scannen und sich vorlesen lassen, genauso wie SMS-TANs.


Ja, das ist tatsächlich ein Problem. Ich hätte jetzt spontan den Reiner Cyberjack Wave vorgeschlagen für ChipTan. Den kannst Du komplett über die Tastatur bedienen, allerdings fällt mir beim Blick auf das Gerät sofort auf, das er eine alles andere als barrierefreie Folientastatur hat, das wird auch nicht gehen.

Wie wär's mit FinTS mit einer FinTS-Karte? Die meisten Kartenleser haben eine normale Tastatur zur Eingabe der PIN mit so einem kleinen Knubbel auf der 5 damit man die auch blind bedienen kann. Wenn mich nicht alles täuscht bietet das auch die DKB an.

schönen Gruß

Christian
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 8150
Dabei seit: 06 / 2008
Betreff:

Re: iTAN

 ·  Gepostet: 06.05.2015 - 16:08 Uhr  ·  #11
chrissi
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Nürnberg
Beiträge: 679
Dabei seit: 12 / 2005
Betreff:

Re: iTAN

 ·  Gepostet: 06.05.2015 - 16:10 Uhr  ·  #12
@infoman: Aber auch mit Software muss man die TAN-Generierung mit Druck auf "OK" quittieren. Und das ist auf einer Folientastatur ohne haptischen Anhaltspunkt für einen Sehbehinderten recht schwer bis unmöglich.

schönen Gruß

Christian
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 63
Beiträge: 7571
Dabei seit: 03 / 2007
Betreff:

Re: iTAN

 ·  Gepostet: 06.05.2015 - 18:25 Uhr  ·  #13
Zitat geschrieben von onlinewolff
Aber ChipTAN oder pushTAN geht nicht. ChipTAN Generatoren sprechen nicht

Ich habe mir gerade beim Lesen gedacht, dass ich da doch mal was gesehen habe. Ich habe mal gesucht und das wieder gefunden. Es gibt ausdrücklich für Sehbehinderte einen entprechenden ChipTAN-Generator: Digipass 840A CV.

Zitat
Der TAN-Generator DIGIPASS 840A CV (comfort voice) ist ein Tischgerät mit übergroßen Tasten und großem Display. Neben der Sprachausgabe über den rückseitig eingebauten Lautsprecher verfügt er auch über eine Kopfhöhrerbuchse, an den Sie den im Lieferumfang enthaltenen Kopfhörer anschließen können. Die nötigen Bedienungsschritte werden akustisch ausgegeben, auch Ihre Eingabe lässt sich bei Bedarf durch Tastendruck nochmals durch das Gerät akustisch wiedergeben.

Mit seinen fühlbar erhöhten Funktionstasten erleichtert das weiter entwickelte Gerät nun das Zurechtfinden auf der Tastatur noch besser


Zu beziehen ist er u.A. im Sparkassenshop. Näheres unter https://www.sparkassen-shop.de…-ezv,5138/

Ich denke, damit müßte ein Sehbehinderter zurecht kommen!?
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 54
Beiträge: 6248
Dabei seit: 02 / 2003
Betreff:

Re: iTAN

 ·  Gepostet: 06.05.2015 - 21:21 Uhr  ·  #14
Funktioniert aber nur bis zu einem bestimmten Grad einer Sehbehinderung. Als Blinder wird man es kaum schaffen das optische TAN Verfahren zu nutzen und ob die manuelle Eingabe dann noch praktikabel ist?
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 63
Beiträge: 7571
Dabei seit: 03 / 2007
Betreff:

Re: iTAN

 ·  Gepostet: 06.05.2015 - 23:06 Uhr  ·  #15
Soweit ich das gesehen habe, ist dieser Leser NICHT optisch. Die Eingabe ist mit fühlbaren Tasten sicher mindestens so gut zu schaffen, wie eine PC-Eingabe. Und die schafft zumindestens onlinewolff, sonst könnte er ja auch die Aufträge nicht eingeben, denk ich... Vielleicht äußert er sich hier ja noch, ob das für ihn eine machbare Alternative ist.
Gewählte Zitate für Mehrfachzitierung:   0