DKB kündigt Unterstützung für Google Pay an
Google Pay ist schon eine Weile in Deutschland verfügbar. Die Liste der unterstützenden Banken wächst dabei stetig, wobei es mittlerweile durch die Integration von Paypal generell eher unwichtiger ist, dass die eigene Bank auch mitspielt. Aber die direkte Integration via Bank bringt Vorteile, so lässt sich Paypal zum Beispiel nicht in Verbindung mit einer Smartwatch nutzen.
Die nächste Bank, die nun Unterstützung ankündigt, ist die DKB. Laut DKB-Infoseite kommt Google Pay bald. Als Vorbereitung solle man schon einmal die aktuelle Version der App installieren. Das sei Voraussetzung, um künftig die Visa Card der DKB für Google Pay nutzen zu können. Wann dies aber genau der Fall sein wird, wird nicht erwähnt. Dennoch bestimmt eine erfreuliche Nachricht für DKB-Kunden.
Danke Silvio!
Deutsche Banken und ihre Geschwindigkeit, meine Bank ist immer noch nicht dabei, danke an PayPal, den deutschen Banken das Geschäft abgerippt! 😀
Jetzt, wo dank PayPal ohnehin jeder Zugang zu Google Pay hat 😀
Genau, die sind spät dran, und das sag ich als DKB Kunde, aber mal schauen, bisher hab ich über PP Sparkassen Girokarte hinterlegt, ggf. geht dann auch meine KK dann über DKB
Naja, seit einigen schlechten Erfahrungen mit PayPal bin ich davon kuriert. Also doch sehr froh, daß die Banken sich langsam der Realität ihrer Kunden annähern statt weiter jede auf ihrer proprietären Lösung zu beharren. Wenn’s da wenigstens schon welche gegeben hätte, die funktionieren …
Eben, PayPal wird, wenn überhaupt, nur per Kreditkarte genutzt. Denen Zugriff auf mein Giro-Konto geben? WTF? Das ist ein wichtiges Konto. Man könnte ein Unterkonto einrichten, auf das man dann Paypal zugriff erteilt… aber meine Bank (Commerzbank) ist ja zum Glück von Anfang an dabei und GPay ist nicht mehr wegzudenken.
Ist doch besser die haben Zugriff auf das Girokonto. Eine Lastschrift ist schnell zurückgebucht. Danke nicht, dass das bei KK so einfach geht.
Doch, wenn nicht sogar noch einfacher. Ein Anruf und der Betrag wird zurückgebucht.
Anrufen? Was für ein Aufwand…
Beim Girokonto ist das ein Klick im Online-Banking.
Was heisst denn Zugriff? Die tätigen eine Lastschrift.
Genau, Zugriff haben die nur wenn du denen PIN und TAN gibst.
Ich finde es auch immer lächerlich, wie sich einige Leute bei Lastschriften anstellen.
Was Unkenntnis so alles hervorbringen kann 😉
Eben, Lastschrift ist für Käufer so mit die sicherste Zahlungsart. Bei einem Betrug könnte man selbst, mit drei Klicks, die Zahlung wieder zurückgehen lassen.
Mit einem Klick.
Wo wächst die Liste denn stetig? Sind doch immer noch die gleichen, wie am Anfang. Vielleicht ist eine Bank dazu gekommen…
Ja, leider etwas spät. Aber trotzdem super: So hängt da eine Firma weniger zwischen. Bisher war es ja Google -> PayPal -> DKB.
Das ist ein wichtiger Punkt, habe die aktuelle Lösung über Paypal auch nur als Übergangslösung angesehen. Je weniger Beteiligte drin hängen, und damit je weniger potenzielle Fehlerquellen, umso besser.
Du hast Deinen Kreditkartenanbieter und den Payment Provider vergessen. Nicht zu vergessen, dass Google Deine Daten jetzt auch noch verkauft.
Google verkauft die Daten sicher nicht, sondern wird sie dazu nutzen, um sich Offline-Käufe nach Ansicht von Online-Werbung auch vergüten zu lassen.
Erstens verkauft Google die Daten nicht, im Gegensatz zum Payment Provider, zweitens bekommt dank Google der Payment Provider wesentlich weniger Daten, die sich so nicht mehr zum Verkauf eignen. Es wird also durch GPay direkt per Bank die erhobene (Profilbildungstaugliche) Datenmenge reduziert, weil der Paymentprovider nur noch ein Transaktions-Token zu sehen bekommt.
@Harry: Google sagt, dass es die Daten nicht verkauft. Hast Du Belege für die Aussage? Ich finde leider keine, lasse mich aber gerne vom Gegenteil überzeugen. Der Payment Provider betreibt übrigens die technische Infrastruktur für MasterCard & Co. Natürlich bekommt er die Daten: https://de.wikipedia.org/wiki/Payment-Service-Provider.
Google sammelt Daten, aber verkauft sie nicht. -.- Immer die gleichen Fake News.
Mit einem Datenverkauf würde Google sich selbst schädigen. Ihr Erfolg basiert darauf, dass sie aufgrund der Masse an Daten und deren Auswertung ihre Werbung sehr viel gezielter den richtigen Kunden anzeigen können.
@ RegularReader: Seit wann schaltet Google denn Werbung? Wenn Du ein paar Fakten zu den angeblichen FakeNews möchtest, kannst du ja mal etwas von Marc Goodman lesen. 😉
Da muss ich dann auch mal meinen Senf dazugeben…;)
@Martin:
Google schaltet u.a. bei jedem einzelnen Suchvorgang Werbung und das schon seit Anfang an: Die ersten Treffer bspw. bei Produktsuchen, haben immer den Zusatz „Anzeige“, sprich Werbung.
Weitere Werbung seitens Google: Google Ads. Hinter fast jede Werbung (Banner, Links, etc) auf Websiten oder auch Smartphone-Apps steckt google.
Oder Youtube, die Einspieler vor den Videos
Oder… oder …oder.. alles Nachzulesen auf ads.google.com
Ob Google Daten verkauft, wird man nicht so einfach in Erfahrung bringen, offiziell bekannt ist da meines Wissens nach aber nichts. Ich denke aber genau wie RegularReader, dass die sich damit in das eigene Fleisch schneiden würden. Klar ist aber das Google massiv Daten zum eigenen Nutzen erhebt, und damit die Werbung sehr stark personalisieren kann.
Auch Google ist kein gemeinüntzlicher Verein und jeder der die Dienste nutzt sollte sich das klar machen. Mit dem reinen googlen, oder auch den anderen Diensten, würden die niemals Geld machen können, nur die Werbung macht das Geschäft lukrativ, je persönlicher desto besser und somit gewinnbringender.
… und wenn jemand Angst hat das Google die Daten verkauft oder sonst was damit macht, muss er die Dienste ja nicht nutzen… aber dann halt auch nicht beschweren… oder würdest du „umsonst“ Arbeiten?
Back-To-Topic: Ich finde gut das DKB mit GPay zusammen arbeitet (besser spät als nie). Wenn Google sich damit noch mehr Milliarden zusammenschaufelt, ohne das der User oder Verkäufer dafür bspw. Transaktionsgebühren (wie bei PayPal o.ä.) bezahlt, sollen sie das doch machen, ist vorher halt nie einer drauf gekommen.
Witzig, ich habe den Hinweis gerade in meinem Online Banking angezeigt bekommen (war heute morgen um 8 Uhr noch nicht da) und hatte schon einen Screenshot davon gemacht um euch das als Tipp einzusenden. Da war jemand wohl schneller :).
Paypal über Google Pay ist recht unzuverlässig. Es werden gerne mal Zahlungen abgelehnt. Dabei weiß nicht einmal Paypal, wieso. In den entsprechenden Facebook-Gruppen ist immer wieder zu lesen, dass Paypal-Zahlungen mit GPay nicht geklappt haben, jedoch dann mit einer anderen kontaktlosen Zahlart.
Mit beispielsweise N26 ist mir das noch nicht passiert. Von daher ist es gut, wenn es mehr Banken werden, die da direkt mitmachen.
Meine Partnerin konnte bisher in der Konstellation auch noch nicht erfolgreich damit bezahlen, trotz zwei Versuchen, obwohl alles richtig eingerichtet ist. Das wäre eine Erklärung.
Bei mir wurde eine 220€ Zahlung bei Blödmarkt für meine fritte abgelehnt, denke weil das eine höhere Summe war?
Und bei meiner Frau eine Zahlung bei Rewe Getränke Markt, denke weil sie auch noch Geld abheben wollte?
Diese beiden Zahlungen wurden als einziges abgelehnt und sind auch etwas anders als ein Standard Einkauf für was weiß ich 70€ etc, so zumindest erkläre ich mir das 🙂
„Blödmarkt“ und „fritte“ kenne ich, aber was ist denn ein „Rewe Getränke Markt“?
Wenn der Rewe ein Rewe Center ist, also etwas größer, dann hat zb unserer hier einen extra Getränkemarkt nebenan, dort gibt es dann zb Getränke Kisten und die Pfandautomaten 🙂
Die gibt es auch ohne Rewe Center, örtliche Nähe zu einem Rewe Markt reicht.
Ich weiß nicht, wie es bei Rewe ist, aber bei Lidl steht in der Werbebroschüre für das Geldabheben, dass das nur per Giro-Karte geht, nicht über Kontaktlos-Zahlung (NFC).
Bank wechseln ist ganz einfach heutzutage… dann geht das auch ohne Paypal.
Bei Rewe und Edeka kann man ebenfalls nicht mit der Kreditkarte beim Einkauf Geld abheben, also vermutlich auch nicht mit Google Pay.
Diesen Geld abheben Service den die Supermärkte anbieten funktioniert immer nur mit der Girocard, nie mit der Kreditkarte. Und da Google Pay (technisch) zur terminal nichts anderes als eine Kreditkarte ist, funktioniert es damit auch nicht.
Erst alles per Digitalgedöns zahlen und dann Geld abheben damit, absurd
Muss ich jetzt auch schon lachen, ich zahle gern mit G-Pay über PayPal aber gerade das unnötige Bargeld ist ja der Grund dafür!
Funktioniert im Übrigen ausgezeichnet, Banken die sich jetzt noch anhängen wollen merken wohl jetzt was sie da für einen Bock geschossen haben mit ihren Träumen von proprietären „Lösungen“… Genau wie auch Apple die scheinbar Startankündigungsweltmeister werden möchten…
So absurd finde ich das gar nicht. Es kann nicht überall Kontaktlos bezahlt werden. Gerade bei kleineren Restaurants, Bäckereien oder Friseuren, wo teilweise nicht mal die Kartenzahlung möglich ist. Und bei einigen Subway-Filialen war es nicht möglich, kontaktlos zu zahlen.
Da greife ich dann auch lieber mal zum Bargeld; und das bekommt man heutzutage halt bequem auch an der Supermarkt-Kasse. Kostenlos ohne direkt nach der passenden Bank suchen zu müssen.
Kleine Restaurants, Bäckereien, Dönerbuden, Kioske und Frisöre. Alles Läden, in den gerne einmal an der „Kasse vorbei“ kassiert wird. Da stört die Zahlung per Karte nur. Es wird Zeit, dass wir hier ein verschärftes Fiskalkassensystem bekommen.
Genau deswegen zahle ich in Restaurants, Imbiss und Dönerbuden wenn es geht immer mit Karte. Bei Barzahlung verlange ich eine elektronische Quittung (also keine handschriftliche auf einem Quittungsblock) mit Steuernummer und ausgezeichneter MwSt.
Bei Lieferdiensten haben Anfahrt und Lieferkosten ebenfalls drauf zu stehen. Sonst werden die nicht bezahlt.
Ich habe ja nichts dagegen aufzurunden und Trinkgeld zu zahlen, aber Steuerhinterziehung willich nicht unterstützen.
Nach der „passenden Bank“ müsse heutzutage wohl nur noch die suchen, die noch immer um jeden Preis an ihrer Hausbank festhalten, wo sie „schon immer“ waren. Alle anderen gehen einfach zu einem beliebigen Automaten.
Bäcker, Dönerbude etc. immer noch absurd? Einfach mal übern Tellerrand schauen…
Das einzige Mal, dass Gpay+Paypal bei mir nicht funktioniert hat war ebwnfalls Rewe+Geldabheben. Also liegt es sicher daran.
Ja, das funktioniert nie, in keinem Geschäft da der Service nur mit Girocards funktioniert. Und Google Pay ist quasi nichts anderes als eine Kreditkarte für das Terminal.
Das stimmt nicht ganz. Es soll angeblich bei Netto (MD)? auch mit KK funktionieren. Wenn ich mich nicht irre, wurde davon vor einiger Zeit im Fidor-Forum berichtet.
Echt? Das wäre mir neu, und konnte ich per google in der Form auch auf die schnelle gerade nicht verifizieren. Aber ich will das natürlich nicht gänzlich ausschließen :).
Nicht ganz, PayPal über Google Pay gibt sich nicht als Kreditkarte aus sondern als Debitkarte (MasterCard Debit, um genau zu sein). Ob damit prinzipiell das Geld abheben am der Supermarktkasse funktioniert, weiß ich nicht.
Sollte eigentlich nicht, da bei der Abhebe-Geschichte ein Vertrag zwischen zB Rewe und den Banken besteht. Ich glaube kaum, dass da weitere „Mittler“ damit abgedeckt sind.
Klingt gut! Dann kann ich ja meine LBBW-Kreditkarte wieder kündigen (das war ein kurzes Vergnügen!).
Weiß jemand, ob die Miles & More Kreditkarte dann auch mit Google Pay funktionieren wird? Die wird ja durch die DKB bereitgestellt. Ich hatte zum Start von Google Pay in Deutschland nachgefragt, und gesagt bekommen, dass nichts geplant ist. Gehe aber davon aus, dass es wie bei der BahnCard-Kreditkarte ist (die geht nicht mit Google Pay, obwohl die Commerzbank Partner ist).
Aber warum soll ich dazu die DKB-Banking-App installieren? So steht es auf der Infoseite. Ich mache mein Banking nicht mit dem Handy, und möchte das auch nicht.
Ich hatte diese testweise mal installiert, ist quasi nur ein wrapper für die Webseite. Daher sofort wieder runtergeschmissen. Wüsste auch nicht warum man diese zwingend benötigen würde
Ja, die App ist wirklich kein Designkunststück :).
Ich hatte diese testweise mal installiert, ist quasi nur ein wrapper für die Webseite. Daher sofort wieder runtergeschmissen. Wüsste auch nicht warum man diese zwingend benötigen würde
Die App der Bank wird benötigt, um der GPay-App ein paar Daten weiterzugeben zur Einrichtung von GPay. Sowohl bei Commerzbank als auch N26 musste ich in den jeweiligen Apps in Verbindung mit der GPay-App die Karten für GPay einrichten.
Wenn du kein Banking mit dem Handy machen willst, dann *willst* du doch gar nicht mit dem Handy von deinem Konto bezahlen, ist doch „Banking mit dem Handy“?!
Ok, bei der LBBW würde das telefonisch gemacht. Ich habe kein Problem damit, eine Kreditkartenzahlung mit dem Handy durchzuführen. Das Kreditlimit ist ja auch begrenzt und die Haftung ist beschränkt, womit das Risiko gering ist (ähnlich wie bei verlorener Kreditkarte). Das heißt aber nicht, dass ich riskieren möchte, dass jemand Zugriff auf mein Girokonto bekommt, wo ja manchmal deutlich größere Beträge verfügbar sind, insbesondere mit Dispositionskredit. Online-Banking mache ich daher nur mit einem separaten Konto auf dem Chromebook. Hoffentlich kann man die DKB-App nach der Einrichtung von Google Pay wieder deinstallieren.
Wenn man die comdirect VISA bei Google Pay einrichtet, wird keine App Installation benötigt.
Wenn man die comdirect VISA bei Google Pay einrichtet wird keine App-Installation benötigt.
An sich gefällt mir N26, die GPay von Anfang an unterstützt, sehr gut. Aber zwei Sachen fehlen da ganz klar. Kein Partnerkonto und keine Girocard. Die Maestro von N26 bringt mir nix, so mein Eindruck. Da könnte DKB die Lösung sein.
Ich habe nicht mal die Maestor Karte angefordert. Die Girocard meiner Zweitbank habe ich schon Ewigkeiten nicht mehr benötigt.
Sehr gut DKB!
Ja vor allem der immer miserabl werdende Service
Wofür braucht man Service bei einer Bank?
Schön verschlafen die bei der DKB.
In der Konstellation mit Paypal ist es relativ ungünstig das auch immer das vorhandene Paypal Guthaben in die Zahlung mit einfließt. Ich habe keine Möglichkeit zu sagen, daß direkt vom hinterlegten Konto eingezogen wird ohne das Guthaben anzuführen.
Ja, genau das hat mich auch schon ein paar mal genervt. Ich musste dann auch erst im Paypal Account nachschauen wie die auf den Betrag in der Abbuchung gekommen sind. Na ja, vielleicht ändert sich da ja noch was. So lange ist die Sache ja noch nicht am Start.
Apple Pay wurde für nächstes Jahr auch inoffiziell angekündigt.
Quelle?
Apple Pay ist mittlerweile für jede einzelne der kommenden 60 Wochen angekündigt.
Das ist wie mit dem großen Crash an der Börse. Wenn man nur lange genug behauptet „Jetzt ist es bald soweit. Bald kommt er“, dann kann man sich irgendwann mal mit seiner tollen Prognoseleistung rühmen.
ApplePay oder die Teilnahme von DKB bei ApplePay?
Zur DKB: ich werde nun zwingend von einer TAN Liste auf ein anderes verfahren umgestellt. Alle Optionen haben deutliche Nachteile für Personen, die viel reisen und ein gerootetes Handy haben. Geht so weit, dass ich mir überlege, die Bank zu wechseln. Hat jemand eine Idee ob sie bald FIDO(2) unterstützen werden (vielleicht auch eine Nachfrage von Caschy bei deutschen Banken wert?)? Einen externen Card Reader will ich nicht noch mit mir rumschleppen.
Zu PayPal: ich bin erstaunt, dass hier so viele Kommentatoren noch PayPal nutzen. War zumindest bis vor einigen Jahren sehr verrufen in IT Kreisen und ist meines Erachtens noch schlimmer geworden (Kundenservice!).
Du nutzt ernsthaft noch eine TAN- Liste? In der Sekunde wo ChipTAN möglich war, hab ich das sofort deaktiviert.
Das ist ja auch verständlich, dass die Banken klassische TAN Listen abschaffen wollen. Die Dinger sind ein gewaltiges Sicherheitsrisiko. Und gerootete Geräte verbieten sich aus sicherheitstechnischer Sicht sowieso von selbst.
Was Paypal angeht, klar das wird immer noch weit verbreitet genutzt. Es ist sicher nicht perfekt, aber es ist als Käufer immer noch die sicherste und komfortabelste Art online zu bezahlen.
Wieso verbieten sich gerootete Geräte von selbst? Was ist daran unsicherer?
Ist die Frage ernst gemeint?
Ja. Root fällt bei Custom Roms meist mit ab, die sind aber soweit aktuell. Man kann natürlich auch weiter ungerootete Handys mit Android 4-7 benutzen mit offenen Sicherheitslücken, die kein Hersteller nach 6-12 Monaten mehr schließen mag.
Wie ich unten schon auf den Beitrag von BastiFantasti ausgeführt habe sind bei einem gerooteten Gerät quasi alle sicherheitstechnischen Funktionen der Geräte umgangen, und man sorgt dafür, dass zum Beispiel eine Banking App nicht mehr in einer definierten, kontrollierten Umgebung läuft. Das ist per Definition ein gewaltiges Sicherheitsrisiko.
Und da fange ich noch überhaupt nicht damit an wie es erst aussieht wenn die Geräte nicht nur gerootet sind sondern auch noch modifizierte zusammengebastelte Betriebssysteme aus nicht überprüfbaren Quellen darauf laufen.
Und du weißt schon, dass dein sicherlich vorhandener Heim-PC, ob nun Windows, Linux oder Mac auch nur „gerootet“ ist. Nur bei Handys ist das auf einmal verwerflich. Ich hoffe, du machst kein Onlinebanking von deinem Heim-PC
Das ist ein grob unsinniger Vergleich da vollkommen verschiedene Systeme die sich historisch völlig verschieden entwickelt haben.
Fakt ist, mit dem rooten eines Handys umgeht man quasi alle sicherheitstechnischen Funktionen der Geräte und sorgt dafür, dass zum Beispiel eine Banking App nicht mehr in einer definierten, kontrollierten Umgebung läuft. Das ist per Definition ein gewaltiges Sicherheitsrisiko. Und da fange ich noch überhaupt nicht damit an wie es erst aussieht wenn die Geräte nicht nur gerootet sind sondern auch noch modifizierte zusammengebastelte Betriebssysteme aus nicht überprüfbaren Quellen darauf laufen.
Aus den genannten Gründen kann ich die Banken völlig verstehen, dass sie keine gerooteten Geräte unterstützen. Alles andere wäre auch grob leichtsinnig, mal ganz abgesehen von der Haftungsfrage. Wenn Dein zusammengebasteltes System nämlich Schadcode enthält der zu einem finanziellen Schaden führt, ist das Gejammer nachher groß und es würde in 99,99% versucht werden die Bank in Haftung zu nehmen. Und um diesen ganzen Problemen aus dem Weg zu gehen funktionieren sicherheitskritische Apps bei root halt nicht.
Ist nicht bös gemeint, aber das ist weitestgehend Esoterik.
Wer Banking auf einem Windows-PC oder in einem Extension-fähigen Browser erlaubt, bei Android aber auf die Nichtnutzung spezieller Rechte besteht hat einfach keine Ahnung. Egal, ob das die Bank oder die dahinter stehende Versicherung jetzt so wollte. 😀
Seit jeder Baumstumpf im Internet ist gibt es diesen Trend, jede Plattform auf Teletubbie-Niveau runter zu stutzen und das mit irgendwelchen Schauergeschichten zu begründen.
Halt ein Phänomen der Zeit; was soll man machen.
Im Übrigen kann man, wenn man ein bisschen bastelt, der App in der Regel auch leicht vorenthalten welche Rechte der Nutzer hat. Alles halb so wild.
Ist auch nicht böse gemeint, aber Dir fehlt offensichtlich in dem Bereich Hintergrundwissen. Die Banken tun das sicher nicht um ihre Kunden zu ärgern, sondern (unter anderem) aus den von mir dargelegten Gründen.
Ganz offensichtlich. 😀
Du sprichst von „dargelegten Gründen“, hast aber bloß zwei Sachen gesagt:
1. Rooten umgehe „quasi alle sicherheitstechnischen Funktionen“ und
2. für Banking brauche es eine „definierte, kontrollierte Umgebung“
Beides ist sachlich falsch und schnell recherchiert:
Zu 1.: Rooten bezieht sich bloß auf Berechtigungen. Android hat viele „sicherheitstechnischen Funktionen“, eine davon ist das ganz gewöhnliche Linux Berechtigungssystem.
Das Kunstwort hat, zum nachlesen, sogar einen Wikipedia Artikel:
https://de.wikipedia.org/wiki/Rooten
Zu 2.: Von dem Umstand abgesehen, dass der Glaube an die Existenz so einer Umgebung Humbug ist, ist Banken so eine Umgebung auf den meisten Plattformen vollkommen egal. Wie gesagt: Browserzugriff ist nach wie vor ohne Probleme möglich. …und das plant da im Moment auch niemand, abzuschaffen.
In irgeneiner Projektbesprechung hat ihnen wohl jemand gesteckt, dass sie Berechtigungen überprüfen lassen können und das es das vielleicht sicherer macht. Dann haben sies abgenickt und seitdem ist die betroffene Nutzergruppe zu gering um sich noch drum zu kümmern.
Sicherheitstheoretisch zu rechtfertigen gibt es da allerdings nüschts.
Nicht zu vergessen ist die regulatorik, die auch bei Banking-Anwendungen erfüllt sein muss.
Dein Beitrag zeigt mir deutlich, dass Du Dich nicht mit dem Thema beschäftigst hast. Das klingt für mich eher nach, hier da mal was aufgeschnappt und aus dem Zusammenhang gerissen um damit zu „beweisen“ dass es vollkommen unnötig ist root Nutzer auszusperren.
Wie gesagt, die Gründe würden (ansatzweise, sind natürlich noch einige mehr) genannt. Wenn Dich das Thema intensiver interessiert unterhalte Dich mal mit Entwicklern aus dem sicherheitskritischen Bereich. Ist durchaus interessant, und die Argumente sind stimmig nachvollziehbar. Stell Dir doch einfach umgekehrt die Frage warum sollte sonst eine Bank ihre (wenn auch wenigen) Nutzer verärgern die gerne root Zugang auf ihren Geräten haben, wenn das ja alles sicherheitstechnisch kein Problem ist?
PS: Ich erlaube mir an der Stelle mal, dass wir weiter beim Foren typischen „Du“ bleiben.
Ich antworte mal auf diesen Beitrag, denn der „Antworten“ Knopf fehlt unter deiner Antwort (vom 30. November 2018 um 06:38 Uhr). Gibt’s eine maximale Gesprächstiefe?
Lies diese Antwort im Übrigen noch mal durch. Dir wird auffallen, dass du dieses mal gar keine Argumente mehr hinzugefügt und/oder korrigiert hast.
Stattdessen beschränkst du dich zuletzt darauf zu sagen, die wüssten schon, was sie tun. Da das Gespräch davor ja sogar Substanz hatte, ist das im Grunde gar keine Antwort.
…und auch ich bleibe nach wie vor beim Du. Eh immer. Da hast du mich vielleicht mit jemandem verwechselt?
In 99% aller Fälle kommt nach dem Halbsatz „Fakt ist,“ kein Fakt, sondern eine Behauptung, die nicht belegt wird. So auch bei dir. (Genau wie nach „Ich bin ja kein X, aber …“ doch eine Bestätigung für X kommt)
Ich glaube, du hast noch nie ein Handy mit Root-Zugriff gehabt. Und noch nie Linux genutzt.
Ich kläre dich mal auf: Nein, nicht jede App hat automatisch alle Berechtigungen bis hin in /etc/ oder /lib/. Sie steckt weiter in ihrer Sandbox fest. Sie kann aber das Recht anfordern, und dann kommt ein Popup den man bestätigen muss. Genauso wie du unter Windows nicht in der Systemsteuerung rumklicken kannst ohne UAC-Warnungen auszulösen. Oder bei Linux für alles „wichtige“ sudo davor schreiben musst bzw. erst in „su“ „wechseln“ musst. Alles genannte gibt dir root-Rechte. Bei sudo für den einen Befehl, bei Android für die eine App bis du sie wieder schließt.
Nicht mehr nicht weniger.
Sicher, wenn man sich dann irgendein Spiel oder App per Sideloading (was im übrigen auch ohne Root geht!) von dubiosen Quellen zieht und dann plötzlich bei „Casual Game ABC“ nach Root gefragt wird, und das nicht komisch findet, dann hat man halt Pech gehabt. Ist aber kein Android-Problem.
Und wer beschafft sich root-Rechte? Nicht Tante Erna, sondern IT-affine Menschen.[Quelle offen] Und die wissen i.d.R. was sie tun.
Wenn die Banken nur halb so viel Energie in die Apps selbst stecken würden, wie in die Root-Erkennung, wären die Apps auch mal benutzbar und gleichzeitig noch hübsch anzuschauen.
Um es kurz zu machen, Du liegst mit Deiner Vermutung falsch.
Deine Ausführungen sind zwar richtig, aber nicht zu Ende gedacht. Das Grundproblem bleibt bestehen, und wie oben schon mal geschrieben, handeln die Banken ja nicht zum Spaß so, oder um ihre Kunden zu ärgern. Aber wir drehen uns bei der Diskussion im Kreis.
Vielleicht funktionieren Gespräche nicht richtig, wenn man immer nur sagt, alles sei falsch aber dann nicht liefert?
Vielleicht handeln Banken ja auch nur so, weil nicht die IT das sagen hat, sondern ein BWLer der irgendwann mal irgendwas in der ComputerBild gelesen hat? Und dann muss das ja stimmen und nicht was die vernünftige Belegschaft sagt?
Wenn du die These hast, dass Banken vernünftig und rational wären, wie erklärst du dir die CumEx-Geschäfte?
Wie Jannik schon schreibt, wenn du keine weiteren Argumente hast außer „das ist halt so“ brauchen und können wir nicht mehr weiter reden. Du wirst mich nicht mit „ist halt so“ überzeugen, dafür brauche ich Fakten, die nicht mit „Fakt ist“ beginnen. Und ich kann dich offensichtlich nicht von deinem Glauben bzw. deiner Meinung abbringen.
Hier wird ja heftig diskutiert. Warum erlauben Banken nicht, dass ihre Onlinebanking-Apps auf gerooteten Geräten laufen, erlauben aber, dass Onlinebanking auf Windows-PCs durchgeführt wird, wo ja die Bestätigung eines UAC-Prompts das gleiche ist wie das bestätigen des Superuser-Prompts auf einem Android-Handy?
1. Es gibt tatsächlich einen objektiven Grund: Auf dem Handy laufen sowohl die Onlinebanking-App, als auch die App, die die TAN-Nummern generiert (oder wie es eben technisch gelöst ist). Dies widerspricht eigentlich dem 2-Faktor-Prinzip. Es wird aus Bequemlichkeitsgründen aber trotzdem erlaubt, mit der Begründung, dass die Apps jeweils in ihrer Sandbox laufen. Bei einem gerooteten Handy könnte eine Malware dann beide Apps kontrollieren, und so Überweisungen tätigen. Bei einem Windows-PC müsste die App dann auch noch den Nutzer dazu bringen, mit TAN-Generator/SMS-TAN/ChipTAN/TAN-Liste entsprechend die Überweisung zu bestätigen.
2. Welcher Prozentsatz der Handys ist gerootet? Vielleicht 0,5%? Hier irgendein Risiko einzugehen, wird keiner der BWLer bei den Banken erlauben, da es so gut wie keine Kunden betrifft.
Meiner Meinung nach sollte das Onlinebanking auch auf einem gerootetem Handy erlaubt werde, aber nur mit separatem zweiten Faktor.
Ich persönlich nutze Onlinebanking nur auf einem nicht gerootetem Chromebook mit ChipTAN, auf einem separaten Konto mit deaktiviertem Javascript. So hat man meiner Meinung nach die optimale Sicherheit, da beide Faktoren komplett sicher sind. Dank verified Boot kann kein nicht-signierter Code ausgeführt werden. Und ChipTAN ist bisher auch noch nicht geknackt. Ein Linux-Live-System bietet fast die gleiche Sicherheit, wobei hier theoretisch vermutlich noch Angriffe über das BIOS funktionieren könnten.
Wenn Du lange genug suchst, findest auch genug Quellen die das Gegenteil besagen.
Danke, das wollte ich auch gerade schreiben, zumal mir auch nach dem lesen des Artikels 10 Sachen/Probleme die sich daraus ergeben, wenn man das Ganze mal zu Ende denkt, aus dem Stand einfallen die im Artikel natürlich „vergessen“ wurden näher zu thematisieren.
Ich käme auch nie auf die Idee über das Telefon Bankgeschäfte abzuwickeln. Theoretisch könnte ich also auch ein weiteres Telefon mit mir rumschleppen zur Verifikation, aber das ist ja noch schlimmer als ein Kartenleser.
Und zum Thema TAN-Liste: ich habe kein Problem damit, dass dieses Verfahren abgeschafft wird. Ich habe nur ein Problem damit, dass einem ein weiteres Gerät aufgezwungen wird während bekannte und sichere Standards von deutschen Banken nicht eingesetzt werden.
Primär geht es ja darum am Smartphone die Umsätze der Konten sehen zu können, und halt per entsprechender App und zwei Faktor-Authentifizierung vom PC freizugeben. Normale Überweisungen mache ich sicher auch nicht am Handy.
Jetzt fehlt noch die Ing (für das gemeinsame Konto, persönlich nutze ich N26). Den Paypal-Weg finde ich auch blöd. Auf dem gemeinsamen (!) Konto ist dann nicht mehr ersichtlich wo/wann eingekauft wurde. Würde man einstellen können, das Gpay Transaktionen immer direkt mit richtigen Betreff abbuchen würde, wäre das viel besser. Also so wie Paypack es auch macht.
Das „wann“ wird nicht angezeigt, aber das „wo“ schon, wenn man GPay mit Paypal benutzt. Andernfalls ist es ja in der PayPal und GPay App ersichtlich, wo und wann gekauft wurde.
Ich bin auch bei der ing , habe es mit paypal probiert, aber die Abbuchung dauert mir viel zu lange. Vielleicht liest ja bei der ing auch hier und stellt fest, das die langsam aber sicher auch mal loslegen sollten. DKB scheint ja ähnliche Leistungen für den Kunden zu bringen. Bisher fand ich die Beratung und das kostenlos konto unübertroffen. (Im Vergleich zur Sparkasse vorher)
Das Unding bei einem gemeinsam genutzen Konto liegt ja leider bei Paypal. Paypal erlaubt eine IBAN nur einmalig pro Account zu nutzen. Somit wird es unmöglich bei einer Bank wie der ING – die wiederum leider keine Subkonten (mit eigenständiger IBAN) anbietet – unmöglich ein gemeinsam genutztes Konto für beide Partner in GPay einzubinden.
Das ist so erbärmlich.
Halb Off Topic: Apropos DKB-App: Hat schon jemand geschafft, DKB – VISA – Zahlungen auf einem gerooteten Handy zu ermöglichen? Magisk + Magisk Hide reicht irgendwie nicht aus, wobei das bei allen anderen Apps sonst ganz vernünftig klappt.
Bei mir läuft es. Es war allerdings nötig das Feature mit dem zufälligen Paketnamen zu aktivieren. Magisk Hide natürlich auch an. Die DKB erkennt wohl den Magisk Paketnamen, aber mit dem random Namen klappt es. Ich weiß leider gerade nicht aufwendig wie das Feature in Magisk genau heißt, aber du findest es sicher in den Einstellungen.
Welche Android Version nutzt du? Mit 8.1 bekomme ich das so nämlich nicht hin. Beim Versuch „verified by Visa“ zu aktivieren, kommt eine Meldung, dass das Gerät gerooted sei.
Paypal hat gegenüber der DKB Visakarte trotzdem noch den Vorteil, dass keine Auslandseinsatz Gebühren anfallen.
Auch bei der DKB Visa fallen keine Auslandsgebühren an, sofern man den Mindestgeldeingang von 700 Euro monatlich erfüllt und damit Aktivkunde ist.
Leider gilt das nicht für das Business-Konto. Da fallen trotzdem die Auslandsgebühren an trotz regelmäßiger Geldeingänge.
https://www.dkb.de/groups/presse/pressemitteilungen/pm_181129/_index.html
Frühjahr……die fangen ja schon an wie die deutschen Auto Hersteller, mit Ihren E-Auto Ankündigungen,, besser als Tesla, bessere Reichweite als Tesla , billiger als Tesla… verfügbar ab ………2020
alle deutschen Auto Hersteller bauen zusammen , weniger E-Auto,s als Tesla , momentan im Monat
ach ja und Card Control für Android fehlt auch noch