Commerzbank bietet ab sofort photoTANs an

9. Februar 2013 Kategorie: Android, Internet, iOS, geschrieben von: Patrick Meyhöfer

Die Commerzbank beginnt seit diesem Monat das sogenannte photoTAN-Verfahren einzuführen, welches das alte und als verwundbar geltende iTAN – Verfahren ablöst. Andere Banken setzen schon länger auf alternative Verfahren, wie mTAN oder chipTAN. Bei der Commerzbank kann man nun zukünftig auch einfach per Smartphone einen farbigen Barcode abscannen und bekommt direkt die TAN angezeigt.

photoTAN-App-Commerzbank

Die App steht für iOS und Android in den jeweiligen Stores bereit und benötigt keine Internetverbindung. Zu Beginn muss man das Gerät einmal aktivieren und kann dann stets per Smartphone mobil seine Überweisungen erledigen (man hat dazu auch ein Video veröffentlicht).

Daneben gibt es auch einen klassischen Generator, den man allerdings bezahlen muss, der die gleiche Funktionalität besitzt. Dafür hat dieser allerdings den Vorteil weniger angreifbar, als das Smartphone zu sein. Im Endeffekt dürfte der Grund für photoTAN auch einfach darin liegen, dass die Commerzbank Kosten anstelle von smsTAN einsparen kann. Ich werde dennoch auf das neue Verfahren umsteigen, iTAN ist für mich zu unpraktikabel. [via, Quelle]

»

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: Patrick Meyhöfer

#Linux, #Ubuntu, #OpenSource #Android sind meine Themen. Du findest mich auch auf Twitter und Google+. Zudem schreibe ich Beiträge für freiesMagazin und auf meinem Blog Softwareperlen .

Patrick hat bereits 404 Artikel geschrieben.


9 Kommentare

Sven 9. Februar 2013 um 15:40 Uhr

Ich bin zufrieden mit meinen Tan-Generator ;-)

Mike 9. Februar 2013 um 15:40 Uhr

Verifizierung ohne Internet, also keine Übertragung der IMEI o.ä. Was hält eine Malware dann davon ab, die Daten einfach zu kopieren und zu verschicken? Die “unique” Daten, die ein Handy haben/produzieren kann, sind alle simpelst ausles-/kopierbar, schlimmstenfalls muß man ein paar Hashes cracken.

Ich bezweifle, dass das lange sicher sein wird.

HO 9. Februar 2013 um 16:02 Uhr

Diese Tan ist mit einer prüfnummer versehen, in der die Empfänger Kontonummer enthalten ist, daher kann ein Hacker damit nichts anfangen.

Mike 9. Februar 2013 um 16:08 Uhr

@HO,
es geht darum, dass die Anwendung nicht dauernd verifiziert wird, d.h. wenn die wegkommt, kann die einfach valide TANs generieren.

Felix 9. Februar 2013 um 16:30 Uhr

Also laut Commerzbank ist das erst einmal für Neukunden. Für alle anderen erst ab Ende März.

Michael 9. Februar 2013 um 16:43 Uhr

Die 1822direkt bietet seit kurzem das QR-TAN Verfahren an. Das funktioniert über eine Internet-Verbindung. Endlich keine iTAN-Liste mehr!

https://www.1822direkt.com/finanznews/service/1822direkt-bietet-online-banking-mit-qr-tan-an/

Saenic 9. Februar 2013 um 17:14 Uhr

Der Style von der App is zwar bei sowas Nebensache, aber ich hasse Entwickler, die nen Universalstyle für alle Smartphones machen… was dann in nem Abklatsch von iOS gipfelt und auf Android einfach schlecht aussieht… wer braucht Zurück Buttons…

@Topic:
Ich würde niemals auf meinem Smartphone nen Tan/Key Generator in irgendeiner Form nutzen, weder für Battle.net noch für mein Konto. Einerseits hat das Smartphone ja doch einige Sicherheitslücken (auch wenn ich als Entwickler da besser bescheid weiß) und bei nem Backup und Wiederherstellen der App kann es passieren, dass man die neu aktivieren muss.

Die DiBa hat zum Glück noch iTan und keine technischen Gerätschaften. Solche Sachen sind auch nur nötig, weil die Leute reihenweise auf Phishing Mails reinfallen. Falls die das irgendwann mal auf xTan umstellen, werde ich mir aber separaten Generator kaufen.

HO 9. Februar 2013 um 19:07 Uhr

@saenic
tatsächlich, wenn man sich oben die screenshots anguckt, sieht die android app 1:1 aus wie die iOS app, das ist natürlich keine glanzleistung von den entwicklern. bei android hat man dann zweimal einen “zurück” button.


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.