PhotoTAN mit Teilnehmernummer und PIN sicher?

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 02 / 2020
Betreff:

PhotoTAN mit Teilnehmernummer und PIN sicher?

 · 
Gepostet: 15.02.2020 - 23:33 Uhr  ·  #1
// Edit#1: Verbesserung der Hintergrundbeschreibung.

Hallo Homebanking-Freunde,


Kurze Frage:

Ist es riskant, die Teilnummernummer mit PIN in einer PhotoTAN-App
nach Scannen der Aktivierungsgrafik einzugeben?


Hintergrund:
Seit einigen Monate hatte ich Online-Banking mit PhotoTAN über eine
PhotoTAN-App bei meiner Bank benutzt. Dabei habe ich mich mit Teilnehmernummer und Pin im Web-Browser auf meinem PC angemeldet und mit der PhotoTAN-App auf meinem Smartphone die PhotoTAN-Grafiken abgescannt. Dieses Vorgang finde ich sicher, weil mehr als ein Gerät notwendig ist, um Transaktionen auszulösen.

Vermutlich nach einem Software-Update
der App war ich gezwungen, meine Aktvierungsgrafiken wieder einzuscannen.
Nach dem Scan der Aktivierungsgrafik forderte die App mich auf,
die Teilnehmernummer mit PIN einzugeben.
Weil ich es riskant finde, alle Authentisierungsdaten auf einem Gerät
einzugeben, habe ich es unterlassen die Teilnehmernummer mit PIN
einzugeben.
Es besteht doch die Gefahr, dass eine Schadsoftware sich
auf meinem Smartphone befindet, welche die Aktivierungsgrafik und
danach die Teilnehmernummer mit PIN aufnimmt und
dann diese Authentisierungsdaten einem Kriminellen im Internet übermittelt.
Der Kriminelle hat somit die Möglichkeit, mit meiner Identität mein Konto
zu plündern.

Falls eine PhotoTAN-App Teilnehmernummer und PIN benötigt,
ist es ein Entwurfsfehler und belastest er nicht die Sicherheit
meines Bankkontos?
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 62
Beiträge: 7387
Dabei seit: 03 / 2007
Betreff:

Re: PhotoTAN mit Teilnehmernummer und PIN sicher?

 · 
Gepostet: 16.02.2020 - 01:52 Uhr  ·  #2
Das hört sich nicht normal an. Um welche Bank geht es hier?
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 02 / 2020
Betreff:

Re: PhotoTAN mit Teilnehmernummer und PIN sicher?

 · 
Gepostet: 19.02.2020 - 21:20 Uhr  ·  #3
Es handelt sich um eine grosse und bekannte Bank Deutschlands. Den Namen will ich nicht nennen, aber ihre PhotoTAN-App erhält man im Google Play Store.

Ich finde das Verhalten der PhotoTAN-App umgeht den Schutz einer Zwei-Faktor-Authentifizierung (2FA). Diese PhotoTAN-App ist seitdem vom meinem Smartphone gelöscht. Der Bank habe ich meine Bedenken geschieldert, aber die Bank hat die Schwere des Problems ignoriert.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 62
Beiträge: 7387
Dabei seit: 03 / 2007
Betreff:

Re: PhotoTAN mit Teilnehmernummer und PIN sicher?

 · 
Gepostet: 20.02.2020 - 00:08 Uhr  ·  #4
Warum willst Du den Namen nicht nennen? Das ist höchst albern. Alle photoTAN-Apps erhält man im Playstore oder Appstore. Das sagt auch absolut garnichts.

Wenn Du nicht mal die Bank nennst (warum auch immer) kann ich nicht recht glauben, dass Du das Ganze hier ernst meinst. Wie soll man Dir helfen, wenn Du nicht mal die simpelsten Daten zum Problem angibst? Wir helfen hier zwar gern weiter, aber das hier ist wohl nur ein Stehlen unserer Zeit.
Benutzer
Avatar
Geschlecht:
Beiträge: 7068
Dabei seit: 06 / 2008
Betreff:

Re: PhotoTAN mit Teilnehmernummer und PIN sicher?

 · 
Gepostet: 20.02.2020 - 08:39 Uhr  ·  #5
Zitat geschrieben von Ned_Flanders
Den Namen will ich nicht nennen

dann kann Dir hier nicht geholfen werden
wende dich an den Vorstand deiner Bank bzw. die Bankenaufsicht o.ä.
Gewählte Zitate für Mehrfachzitierung:   0