DKB, gerooted, Android 6

Hallo,

ist folgendes Szenario möglich mit der Banking 4A App?

.) DKB: Überweisungen mittels DKB-Push TAN + iTAN
.) Galaxy S6 ist gerootet, auf Android 6.0
.) Freischaltung des DKB push TAN Systems (kann derzeit ja nicht gemacht werden, da eben DKB die App auf einem gerootetem Handy nicht starten lässt)

DKB erlaubt die App nicht auf einem gerootetem Smartphone, daher benötige ich eine Alternative.

Danke Martin, den Hack hab ich probiert, wie du richtig vermutest, funktioniert er nicht mehr.

Für Abwicklung mit normaler iTAN Liste, brauch ich keine App (weder banking4A noch DKB), dass könnt ich dann auch via Browser am Smartphone machen.

Also die Banking 4A funktioniert auch nicht auf gerootetem Smartphone, mit DKP und push TAN?

Hallo Thomas,

die Banking App ist nicht das Problem. Deine PushTAN App besteht auf ein nicht gerootetes Handy. Sprich egal, ob Du einen PC mit Browser, mit einer Bankingsoftware oder eine Banking App auf deinem Handy nimmst, die PushTAN App wird nach dem Willen des Herstellers/Anbieters auf dem gerooteten Handy nicht laufen.

Viele Grüße

Holger

Sehr unbefriedigend.

Das die push tan app von der DKB nicht läuft, weiss ich ja bereits, deswegen poste ich ja hier zwecks alternative

chiptan kommt nicht in frage, bin viel unterwegs und hab keine Lust an einem weiterem Gerät.
Auf ein non-root Gerät bestehen, aber bei der Anmeldung noch immer nur ein 5stelliges Kinderpasswort möglich.

Also Zusammengefasst: auch mit B4A kann ich kein PushTAN auf einem gerootetem Gerät einsetzen, lediglich iTANs oder ChipTAN.
ChipTAN kommt nicht in Frage und für iTAN kann ich weiter normal den Laptop benutzen.

Sehr schade, trotzdem danke für eure Antworten.

Hallo,

ich glaube bei thomas1499 gibt es noch ein Mißverständnis bzgl. des pushTAN-Verfahrens. Beim pushTAN-Verfahren wird die TAN IMMER nur in der bankeigenen pushTAN App erzeugt, selbst dann, wenn der Auftrag über Banking 4A oder eine andere App eingereicht wurde. Wie die pushTAN App der Bank funktioniert ist "Geheim" und wird von den Banken nicht veröffentlicht. Deshalb kann diese App auch durch nichts ersetzt werden.

Hehe, auf die Idee muß man erst mal kommen - so quer hab ich nicht gedacht. Hintergrund:

Es wäre ja höchst unsicher und gefährlich, wenn jeder xbeliebige (aus Banksicht) Softwarehersteller pushTANs empfangen könnte, nur durch "hier hier" schreien. Die pushTAN-App ist ja ein Stück Software, das direkt mit dem sendenden Bankrechner verzahnt ist und kryptologisch zusammenarbeitet. Wenn das jeder könnte, gäbe es ja keinerlei Sicherheit mehr. Weiterhin kann das Banking und die Pusherei nicht auf einer Software stattfinden, denn sonst ist ja die Trennung der Medien nicht mehr gewährleistet und ein Trojaner hätte alles mundgerecht auf einem Teller. Die PushTAN-App-Hersteller behaupten immer, daß unter iOS und Android die Apps völlig getrennt sind und "einander nicht sehen können", deswegen ist die Medientrennung gegeben (was unter Windows z.B. nicht vorgesehen ist, drum gibts dafür auch keine PushTAN-App). Ob das stimmt, kann ich nicht beurteilen. Die offizielle Begründung dafür, daß die App bei gerootetem Handy nicht läuft sind auch Sicherheitsbedenken, weil auf einem gerooteten Gerät die Umgebung nicht mehr sicher ist und ein Trojaner Zugriff auf die PushTAN-App hätte und somit machen könnte, was er will.

Einzige Verbindung - warum es da dann geht erschließt sich mir auch nicht - zwischen PushTAN-App und anderen Apps ist, dass eine Übertragung der in der PushTAN-App empfangenen TAN per Knopfdruck in ein HAUSEIGENES Bankingprogramm möglich ist, das geht bei allen anderen Programmen auch nicht. Hauseigen heißt: Bei den Sparkassen ist die PushTAN-App ein Produkt aus dem Hause Starfinanz, genau wie die Banking-Apps Sparkasse und Sparkasse+. Deshalb ist eine Knopfdruckübertragung von der PushTAN-App zu Sparkasse und Sparkasse+ möglich.