Commerzbank bietet ab sofort photoTANs an

Die Commerzbank beginnt seit diesem Monat das sogenannte photoTAN-Verfahren einzuführen, welches das alte und als verwundbar geltende iTAN – Verfahren ablöst. Andere Banken setzen schon länger auf alternative Verfahren, wie mTAN oder chipTAN. Bei der Commerzbank kann man nun zukünftig auch einfach per Smartphone einen farbigen Barcode abscannen und bekommt direkt die TAN angezeigt.

photoTAN-App-Commerzbank

Die App steht für iOS und Android in den jeweiligen Stores bereit und benötigt keine Internetverbindung. Zu Beginn muss man das Gerät einmal aktivieren und kann dann stets per Smartphone mobil seine Überweisungen erledigen (man hat dazu auch ein Video veröffentlicht).

Daneben gibt es auch einen klassischen Generator, den man allerdings bezahlen muss, der die gleiche Funktionalität besitzt. Dafür hat dieser allerdings den Vorteil weniger angreifbar, als das Smartphone zu sein. Im Endeffekt dürfte der Grund für photoTAN auch einfach darin liegen, dass die Commerzbank Kosten anstelle von smsTAN einsparen kann. Ich werde dennoch auf das neue Verfahren umsteigen, iTAN ist für mich zu unpraktikabel. [via, Quelle] [appbox googleplay com.commerzbank.photoTAN] [appbox appstore 577752083]

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Ich bin zufrieden mit meinen Tan-Generator 😉

  2. Verifizierung ohne Internet, also keine Übertragung der IMEI o.ä. Was hält eine Malware dann davon ab, die Daten einfach zu kopieren und zu verschicken? Die „unique“ Daten, die ein Handy haben/produzieren kann, sind alle simpelst ausles-/kopierbar, schlimmstenfalls muß man ein paar Hashes cracken.

    Ich bezweifle, dass das lange sicher sein wird.

  3. Diese Tan ist mit einer prüfnummer versehen, in der die Empfänger Kontonummer enthalten ist, daher kann ein Hacker damit nichts anfangen.

  4. @HO,
    es geht darum, dass die Anwendung nicht dauernd verifiziert wird, d.h. wenn die wegkommt, kann die einfach valide TANs generieren.

  5. Also laut Commerzbank ist das erst einmal für Neukunden. Für alle anderen erst ab Ende März.

  6. Die 1822direkt bietet seit kurzem das QR-TAN Verfahren an. Das funktioniert über eine Internet-Verbindung. Endlich keine iTAN-Liste mehr!

    https://www.1822direkt.com/finanznews/service/1822direkt-bietet-online-banking-mit-qr-tan-an/

  7. Der Style von der App is zwar bei sowas Nebensache, aber ich hasse Entwickler, die nen Universalstyle für alle Smartphones machen… was dann in nem Abklatsch von iOS gipfelt und auf Android einfach schlecht aussieht… wer braucht Zurück Buttons…

    @Topic:
    Ich würde niemals auf meinem Smartphone nen Tan/Key Generator in irgendeiner Form nutzen, weder für Battle.net noch für mein Konto. Einerseits hat das Smartphone ja doch einige Sicherheitslücken (auch wenn ich als Entwickler da besser bescheid weiß) und bei nem Backup und Wiederherstellen der App kann es passieren, dass man die neu aktivieren muss.

    Die DiBa hat zum Glück noch iTan und keine technischen Gerätschaften. Solche Sachen sind auch nur nötig, weil die Leute reihenweise auf Phishing Mails reinfallen. Falls die das irgendwann mal auf xTan umstellen, werde ich mir aber separaten Generator kaufen.

  8. @saenic
    tatsächlich, wenn man sich oben die screenshots anguckt, sieht die android app 1:1 aus wie die iOS app, das ist natürlich keine glanzleistung von den entwicklern. bei android hat man dann zweimal einen „zurück“ button.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.