// Edit#1: Verbesserung der Hintergrundbeschreibung.
Hallo Homebanking-Freunde,
Kurze Frage:
Ist es riskant, die Teilnummernummer mit PIN in einer PhotoTAN-App
nach Scannen der Aktivierungsgrafik einzugeben?
Hintergrund:
Seit einigen Monate hatte ich Online-Banking mit PhotoTAN über eine
PhotoTAN-App bei meiner Bank benutzt. Dabei habe ich mich mit Teilnehmernummer und Pin im Web-Browser auf meinem PC angemeldet und mit der PhotoTAN-App auf meinem Smartphone die PhotoTAN-Grafiken abgescannt. Dieses Vorgang finde ich sicher, weil mehr als ein Gerät notwendig ist, um Transaktionen auszulösen.
Vermutlich nach einem Software-Update
der App war ich gezwungen, meine Aktvierungsgrafiken wieder einzuscannen.
Nach dem Scan der Aktivierungsgrafik forderte die App mich auf,
die Teilnehmernummer mit PIN einzugeben.
Weil ich es riskant finde, alle Authentisierungsdaten auf einem Gerät
einzugeben, habe ich es unterlassen die Teilnehmernummer mit PIN
einzugeben.
Es besteht doch die Gefahr, dass eine Schadsoftware sich
auf meinem Smartphone befindet, welche die Aktivierungsgrafik und
danach die Teilnehmernummer mit PIN aufnimmt und
dann diese Authentisierungsdaten einem Kriminellen im Internet übermittelt.
Der Kriminelle hat somit die Möglichkeit, mit meiner Identität mein Konto
zu plündern.
Falls eine PhotoTAN-App Teilnehmernummer und PIN benötigt,
ist es ein Entwurfsfehler und belastest er nicht die Sicherheit
meines Bankkontos?
Hallo Homebanking-Freunde,
Kurze Frage:
Ist es riskant, die Teilnummernummer mit PIN in einer PhotoTAN-App
nach Scannen der Aktivierungsgrafik einzugeben?
Hintergrund:
Seit einigen Monate hatte ich Online-Banking mit PhotoTAN über eine
PhotoTAN-App bei meiner Bank benutzt. Dabei habe ich mich mit Teilnehmernummer und Pin im Web-Browser auf meinem PC angemeldet und mit der PhotoTAN-App auf meinem Smartphone die PhotoTAN-Grafiken abgescannt. Dieses Vorgang finde ich sicher, weil mehr als ein Gerät notwendig ist, um Transaktionen auszulösen.
Vermutlich nach einem Software-Update
der App war ich gezwungen, meine Aktvierungsgrafiken wieder einzuscannen.
Nach dem Scan der Aktivierungsgrafik forderte die App mich auf,
die Teilnehmernummer mit PIN einzugeben.
Weil ich es riskant finde, alle Authentisierungsdaten auf einem Gerät
einzugeben, habe ich es unterlassen die Teilnehmernummer mit PIN
einzugeben.
Es besteht doch die Gefahr, dass eine Schadsoftware sich
auf meinem Smartphone befindet, welche die Aktivierungsgrafik und
danach die Teilnehmernummer mit PIN aufnimmt und
dann diese Authentisierungsdaten einem Kriminellen im Internet übermittelt.
Der Kriminelle hat somit die Möglichkeit, mit meiner Identität mein Konto
zu plündern.
Falls eine PhotoTAN-App Teilnehmernummer und PIN benötigt,
ist es ein Entwurfsfehler und belastest er nicht die Sicherheit
meines Bankkontos?