ING Diba Banking App virtuell oder Photo TAN

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 186
Dabei seit: 07 / 2003
Betreff:

ING Diba Banking App virtuell oder Photo TAN

 · 
Gepostet: 29.03.2021 - 15:38 Uhr  ·  #1
Rant, die Fragen kommen im letzten Absatz... Vor etwas mehr als einem Jahr habe ich mir auf Drängen der Diba ein Handy angeschafft, um mTANs empfangen zu können, obwohl ich normalerweise keins brauche und die bis dahin genutzten iTANs an Sicherheit kaum zu überbieten waren. (Nein, ich tippe eine iTAN-Liste nicht auf irgendwelchen Webseiten ein) Damalige Recherche nach App-Virtualisierung war wenig hilfreich. Nun ist mTAN künftig auch obsolet. Man soll sich also wieder ein neues Gadget anschaffen: TAN-Generator für 32€ oder Smartphone+Datentarif oder Wlan (habe, will und brauche ich nicht). Davon abgesehen, daß das geplante Obsoleszenz ist; ein Smartphone mit dem Internet zu verbinden und damit kritische Dinge zu erledigen halte ich für eine schlechte Idee. Smartphone, insbesondere mit Android, ist sozusagen ein Synonym für „Sicherheitslücke“.

Einen funktionierenden Photo-TAN-Generator (Digipass 780) besitze ich bereits, welcher jedoch abgewiesen wird, weil die Seriennummer nicht bekannt wäre. Die Diba auf meine Frage sinngemäß: "uns doch egal". Da mein Depot dort aus Quelle-Bank-Zeiten schon zig Jahre besteht, möchte ich es eher nicht umziehen, damit keine Daten verlorengehen können, die steuerliche Relevanz haben.

D.h. die Fragen sind: kann man irgendwie den vorhandenen TAN-Generator verwenden? Kann man die App virtuell, am liebsten unter VirtualBox, betreiben? (zumindest z.Z., dauerhaft kann das eh keiner beantworten)
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 183
Dabei seit: 04 / 2012
Betreff:

Re: ING Diba Banking App virtuell oder Photo TAN

 · 
Gepostet: 01.04.2021 - 11:20 Uhr  ·  #2
Wo hast du den DigiPass denn her? Ich könnte mir vorstellen, dass die ING die Geräte die sie selbst verkaufen mit deinem Zugang verbinden, also personalisieren. Oder dass sie einen anderen Typ Leser ausgeben und nur diese unterstützen. Das kann dir aber letztlich nur die ING beantworten, oder jemand der sich besser mit deren Interna auskennt.

Banking Apps sind in der Regel absichtlich sehr resistent gegen Betrieb in Emulatoren oder gerooteten Handys. Daher wirst du mit einem Emu in einer VM wohl nicht zum Ziel kommen ohne die Sicherungsmaßnahmen der App auszuhebeln.

Und nur weil ich es so nicht stehen lassen kann:
Deine Einstellung zu iTAN zeigt, dass du das Problem nicht verstanden hast. iTANs sind auf Grund fehlender Auftragsbindung nicht man-in-the-middle resistent und daher eigentlich schon seit Jahren tot. (Kurz gesagt, du hast keine Chance zu überprüfen ob die angeforderte iTAN 78 für den Auftrag angefordert wurde den du eingestellt hast oder für einen veränderten eines Angreifers. Da hilft dir auch die viel gelobte sichere Schreibtischschublade nicht.)
Benutzer
Avatar
Geschlecht:
Herkunft: BaWü
Beiträge: 300
Dabei seit: 09 / 2018
Betreff:

Re: ING Diba Banking App virtuell oder Photo TAN

 · 
Gepostet: 01.04.2021 - 15:13 Uhr  ·  #3
Die ING verwendet "eigene" Geräte. Deshalb auch folgende EInschränkung:

Kann ich den photoTAN-Generator der ING auch für die Konten anderer Banken nutzen?
Nein, unseren photoTAN-Generator können Sie nur für Ihre Konten bei der ING verwenden.
Gewählte Zitate für Mehrfachzitierung:   0