Hi.

ich habe mir kürzlich Banking4A gekauft und bin auch echt begeistert von der App.
Ich nutze sie unter anderem dazu, um mein DKB Konto zu verwalten. Leider gibt es
bei DKB nur die Möglichkeit Transaktionen mit TANs zu autorisieren.
Ich habe meine TAN-Liste soweit auch in die App importiert und meinem
DKB-Konto zugewiesen. Wenn ich nun Geld von diesem überweisen will,
komme ich zur TAN-Eingabe. Laut Handbuch soll es ja die Möglichkeit
geben, dass er sich automatisch die richtige TAN aus der Liste zieht.
Dies funktioniert bei mir leider nicht. Geht das generell, oder habe ich das nur
missverstanden?
Ich sehe auch keine Möglichkeit von TAN-Eingabe in die Liste zu schauen, um
mir die entsprechende TAN zu merken und sie dann einzutragen.

Ich bin für jede Hilfe dankbar.

Gruß

Samson

1) Hast Du die TANs korrekt mit ihrem Index erfasst bzw. importiert? Werden die TANs in der liste korrekt mit Index und als verfügbar angezeigt?

2) Ist/war die angeforderte TAN mit dem Listenindex in der Liste enthalten?

3) Hast Du der TAN-Liste den richtigen Bankzugang zugeordnet? Also den gleichen, mit dem Du die Übertragung durchfürhst?

4) Dir ist sicher bekannt, dass diese Speicherung von TANs von der Bank nicht erlaubt ist, und Du nimmst es - für den Fall von Problemen - in Kauf, dass Du die Haftung selbst übernimmst.

Jetzt bin ich mal gespannt, wie die Reaktionen hierauf sind.

Danke erstmal.
1) Ja habe ich soweit gemacht. Format sieht auch genauso aus, wie bereits benutzten TANs, die angezeigt werden, wenn ich sie händisch eingebe.
2) Ja, war in der Liste.
3) Ja, hab ich mehrfach überprüft.
4) Das Risiko wird auch im Handbuch erwähnt. Damit kann bzw. muss ich leben. Ist ja nicht anders, wenn ich die TAN per SMS bekomme.

Gruß Samson

Tja, dann fällt mir im Moment nichts mehr ein, was man noch machen könnte. Allerdings hab ich das auch noch nie gemacht, dass ich TANs einer Liste el. gespeichert habe, mir war das zu heiß.

Der Hersteller des Programms liest in diesem Forum mit, ich bin sicher, dass er sich zu dem Thema äußern wird.

Deiner Meinung, dass SMS-TAN das gleiche Risiko sind, muß man allerdings vehement widersprechen! Erstens kommt die SMS-TAN auf einem völlig anderen Medium (sog. Kanaltrennung - *das* Sicherheitsmerkmal bei SMS-TAN überhaupt) und zweitens ist in dem SMS-Umfeld die PIN nicht dabei. Wenn Du die TANs im Programm speicherst, dann bekommt ein evtl. Trojaner sowohl die PIN (auch wenn sie nicht gespeichert ist und nur händisch eingegben wird, irgendwann WIRD sie eingegeben!) als auch alle TANs quasi auf dem Silbertablett gemeinsam zum abfischen gereicht. Das ist sehr ungut und sollte Bauchschmerzen bereiten...

Hi,

danke für die Infos. Dein Beitrag hat mich doch etwas über die Thematik nachdenken lassen, sodass ich nun zu dem Entschluss gekommen bin, die TANs nicht mehr auf meinem Handy zu speichern. Da ich auch die Möglichkeit des Clouduploads nutze, wäre es ja sogar so möglich an beide Daten zu kommen.

Gruß

Hallo,

das automatische übernehmen einer gespeicherten TAN geht nur wenn folgende Voraussetzungen erfüllt sind:

1) Die TAN-Liste ist dem Bankzugang korrekt zugeordnet und es ist die einzige aktive TAN-Liste die diesem Bankzugang zugeordnet ist. Genau genommen, werden TANs immer nur in der ersten aktiven TAN-Liste zu einem Bankzugang gesucht, aber es ist nicht immer klar, welches die "erste" aktive TAN-Liste ist. Deshalb ist es besser, wenn es nur eine aktive TAN-Liste je Bankzugang in der App gibt.

2) Die App kann aus dem Text zur TAN-Aufforderung die Indexnummer der TAN korrekt herauspicken. Das heißt, es wird einfach die erste Ziffernfolge aus dem "Challenge-Text" genommen. Bleibt zu hoffen, dass das nicht das Datum oder so etwas ist.

3) Es existiert in der zugeordneten TAN-Liste auch eine TAN mit der gefundenen Indexnummer.