Discussion:
Privates Fenster über bookmark auslösen?
(zu alt für eine Antwort)
Andreas Quast
2019-08-02 08:11:55 UTC
Permalink
Moin,

nachdem ich gerade die Datenschutzhinweise der postbank zu ihrer cookie-
Gestaltung gelesen habe, würde ich zukünftig das postbank-Portal gern
direkt in einem neuen privaten Fenster aufrufen.

Kann man die Anweisung dafür eigentlich irgendwie direkt im bookmark
verankern, damit das automatisch geschieht (und ich es also gar nicht
erst vergessen kann)?

Viele Grüße
aq
Richard Fonfara
2019-08-02 08:41:16 UTC
Permalink
Post by Andreas Quast
nachdem ich gerade die Datenschutzhinweise der postbank zu ihrer cookie-
Gestaltung gelesen habe, würde ich zukünftig das postbank-Portal gern
direkt in einem neuen privaten Fenster aufrufen.
Kann man die Anweisung dafür eigentlich irgendwie direkt im bookmark
verankern, damit das automatisch geschieht (und ich es also gar nicht
erst vergessen kann)?
Dafür gibt es Multi-Account Container. Benutze ich für Homebanking.

https://support.mozilla.org/de/kb/firefox-tab-container

HTH
--
MfG
Richard
Wolfgang Bauer
2019-08-02 09:34:57 UTC
Permalink
Post by Andreas Quast
Moin,
nachdem ich gerade die Datenschutzhinweise der postbank zu ihrer cookie-
Gestaltung gelesen habe, würde ich zukünftig das postbank-Portal gern
direkt in einem neuen privaten Fenster aufrufen.
Kann man die Anweisung dafür eigentlich irgendwie direkt im bookmark
verankern, damit das automatisch geschieht (und ich es also gar nicht
erst vergessen kann)?
Rechtsklick auf die Postbankbookmark, Eigenschaften.
An die URL hinten -privat anhängen.

Gruß
Wolfgang
Arno Welzel
2019-08-04 09:39:59 UTC
Permalink
Post by Wolfgang Bauer
Post by Andreas Quast
Moin,
nachdem ich gerade die Datenschutzhinweise der postbank zu ihrer cookie-
Gestaltung gelesen habe, würde ich zukünftig das postbank-Portal gern
direkt in einem neuen privaten Fenster aufrufen.
Kann man die Anweisung dafür eigentlich irgendwie direkt im bookmark
verankern, damit das automatisch geschieht (und ich es also gar nicht
erst vergessen kann)?
Rechtsklick auf die Postbankbookmark, Eigenschaften.
An die URL hinten -privat anhängen.
Ähm - nein. Dann wird die URL einfach nur mit "%20-privat" am Ende
aufgerufen.

Wenn das bei Dir etwas anderes bewirkt, dann hast Du wohl dafür ein
AddOn installiert.
--
Arno Welzel
https://arnowelzel.de
STefan Müller
2019-08-05 11:23:00 UTC
Permalink
Rechtsklick auf die Postbankbookmark, Eigenschaften. An die URL hinten
-privat anhängen.
Hallo Wolfgang. Du musst uns schon noch verraten welche Erweiterung das
bei dir bewerkstelligt. Bei meinen FF klappt das nämlich nicht!
--
MfG
STef
Mathias Fuhrmann
2019-08-02 10:14:29 UTC
Permalink
Post by Andreas Quast
nachdem ich gerade die Datenschutzhinweise der postbank zu ihrer cookie-
Gestaltung gelesen habe, würde ich zukünftig das postbank-Portal gern
direkt in einem neuen privaten Fenster aufrufen.
Nur einmal interessehalber: Was findest du da schlecht an deren
Cookie-Gestaltung?
Ich surfe nahezu nie im möglichen 'Privaten Modus'; was dort 'vorhanden'
sein soll, stelle ich mir im normalen Modus ein und noch vieles mehr.
https://support.mozilla.org/de/kb/haufige-missverstandnisse-surfen-im-privaten-modus?as=u&utm_source=inproduct
Post by Andreas Quast
Kann man die Anweisung dafür eigentlich irgendwie direkt im bookmark
verankern, damit das automatisch geschieht (und ich es also gar nicht
erst vergessen kann)?
BTW: Habe etwas gegooglet, der Aufruf mit -private bringt hier nichts,
zumindest wird das 'Private-Zeichen' nicht eingeblendet. Evtl. ist dann
auch eine Erweiterung nötig ...
--
Mathias
Wolfgang Bauer
2019-08-02 10:38:35 UTC
Permalink
Post by Mathias Fuhrmann
BTW: Habe etwas gegooglet, der Aufruf mit -private bringt hier nichts,
zumindest wird das 'Private-Zeichen' nicht eingeblendet. Evtl. ist dann
auch eine Erweiterung nötig ...
"C:\Program Files\Mozilla Firefox\firefox.exe" -private
Es ist keine Erweiterung nötig.

Gruß
Wolfgang
--
Würde man Menschen mit Katzen kreuzen,
würde dies die Menschen veredeln aber die Katzen herabsetzen.
Mark Twain
Mathias Fuhrmann
2019-08-03 17:10:09 UTC
Permalink
Post by Wolfgang Bauer
Post by Mathias Fuhrmann
BTW: Habe etwas gegooglet, der Aufruf mit -private bringt hier nichts,
zumindest wird das 'Private-Zeichen' nicht eingeblendet. Evtl. ist dann
auch eine Erweiterung nötig ...
"C:\Program Files\Mozilla Firefox\firefox.exe" -private
Es ist keine Erweiterung nötig.
Bei mir "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -private
Über die Eingabeaufforderung eingegeben, wird ff zwar als 'Privat'
geöffnet/bezeichnet, jede Eingabe eines Links öffnet jedoch immer im
Normal-Modus.

Und dein Tipp
| Rechtsklick auf die Postbankbookmark, Eigenschaften.
| An die URL hinten -privat anhängen.
ist auch negativ.

Deine Tipps probierst du bestimmt nicht selber aus.
So, mehr schreibe ich nicht mehr dazu, benötige es ja nicht.
--
Mathias
Andreas Quast
2019-08-02 11:05:55 UTC
Permalink
Post by Mathias Fuhrmann
Nur einmal interessehalber: Was findest du da schlecht an deren
Cookie-Gestaltung?
Ich surfe nahezu nie im möglichen 'Privaten Modus'; was dort 'vorhanden'
sein soll, stelle ich mir im normalen Modus ein und noch vieles mehr.
https://support.mozilla.org/de/kb/haufige-missverstandnisse-surfen-im-
privaten-modus?as=u&utm_source=inproduct

Das postbank Portal suche ich als Kunde auf, um dort anstehende
Bankgeschäfte möglichst rasch und klickökonomisch zu erledigen, werde
aber erst mal mit vom Webtrekk Opt-Out Fenster angesprungen.

Das bedeutet drei zusätzliche Klicks für einen opt-out-cookie, den ich
beim Schließen des browsers wieder lösche, sonst bleiben mir die
temporären 120-Tage-cookies der "Targeting-Dienstleister" erhalten, die
mir die postbank auch noch unterjubelt.

Und das alles ist für die einfache Datenerfassung, die ich
bankgebührenpflichtig dort nur erledigen möchte, absolut unnötig.
Daneben bin ich von den vielen Hinweis- und Werbefenstern, die mir mit
unnötig langen Ladezeiten angeboten werden, ziemlich angefressen. Ein
Fenster über aktuell gerade vorliegende banking-Störungen gibt es
hingegen nicht.

So einfach hinnehmen wollte ich die Keksfütterung jedenfalls nicht.
Euer
aq
Mathias Fuhrmann
2019-08-02 13:47:40 UTC
Permalink
Post by Mathias Fuhrmann
Post by Mathias Fuhrmann
Nur einmal interessehalber: Was findest du da schlecht an deren
Cookie-Gestaltung?
Ich surfe nahezu nie im möglichen 'Privaten Modus'; was dort 'vorhanden'
sein soll, stelle ich mir im normalen Modus ein und noch vieles mehr.
https://support.mozilla.org/de/kb/haufige-missverstandnisse-surfen-im-
privaten-modus?as=u&utm_source=inproduct
Das postbank Portal suche ich als Kunde auf, um dort anstehende
Bankgeschäfte möglichst rasch und klickökonomisch zu erledigen, werde
aber erst mal mit vom Webtrekk Opt-Out Fenster angesprungen.
Das kommt bei mir nicht, da Erweiterung 'I don't care about cookies'
vorhanden.
Post by Mathias Fuhrmann
Das bedeutet drei zusätzliche Klicks für einen opt-out-cookie, den ich
beim Schließen des browsers wieder lösche, sonst bleiben mir die
temporären 120-Tage-cookies der "Targeting-Dienstleister" erhalten, die
mir die postbank auch noch unterjubelt.
Sobald ich die Postbankseite verlassen, werden alle deren Cookies sofort
gelöscht: 'Cookie AutoDelete'
Post by Mathias Fuhrmann
Und das alles ist für die einfache Datenerfassung, die ich
bankgebührenpflichtig dort nur erledigen möchte, absolut unnötig.
Daneben bin ich von den vielen Hinweis- und Werbefenstern, die mir mit
unnötig langen Ladezeiten angeboten werden, ziemlich angefressen.
Ich bin kein Verteidiger der Postbank, deren 'Chiptan-Verfahren' finde
ich auch lästiger/unpraktischer als die SMS-TAN, welche bald deaktiviert
werden soll.
Nutze die Bank mittels Rechner; Hinweis- und Werbefenster? Muß einmal
darauf achten. ;-)

Rufe ich die Bankseite auf, erhalte ich nach dem Login:
Gesamtsaldo (Übersicht)
Giro Direkt (Kontobewegungen von ca. 30 Tagen), Überweisungen ...
habe dann 8 Cookies, bis ich die Seite schließe.
--
Mathias
Andreas Kohlbach
2019-08-02 19:59:21 UTC
Permalink
Post by Mathias Fuhrmann
Ich bin kein Verteidiger der Postbank, deren 'Chiptan-Verfahren' finde
ich auch lästiger/unpraktischer als die SMS-TAN, welche bald deaktiviert
werden soll.
Shit.

Vom Chip-TAN-Verfahren halte ich nicht, weil ich kein extra Gerät haben
will, was ich ständig zu verschiedenen Orten mit schleppen müsste, wo ich
mich für eine länger Zeit, noch dazu im Ausland, aufhalte.

Kann man mit einem alten Tablet, was keinen Fingerabruckscanner hat,
BestSign (im Ausland) nutzen? Oder was anderes, was ohne Gerät auskommt?
Post by Mathias Fuhrmann
Nutze die Bank mittels Rechner; Hinweis- und Werbefenster? Muß einmal
darauf achten. ;-)
BestSign scheint auch nur vom Tablet aus zu gehen, so dass die Benutzung
des PCs ausfällt?

F'up wohin?
--
Andreas
You know you are a redneck if
your christmas tree is still up in february.
Frank Miller
2019-08-02 21:12:20 UTC
Permalink
Andreas Kohlbach wrote:
[..snip..]
Post by Andreas Kohlbach
Vom Chip-TAN-Verfahren halte ich nicht, weil ich kein extra Gerät haben
will, was ich ständig zu verschiedenen Orten mit schleppen müsste, wo ich
mich für eine länger Zeit, noch dazu im Ausland, aufhalte.
[..snip..]
Post by Andreas Kohlbach
BestSign scheint auch nur vom Tablet aus zu gehen, so dass die Benutzung
des PCs ausfällt?
F'up wohin?
de.etc.finanz.software oder de.etc.finanz.banken+broker vielleicht?
Manuel Reimer
2019-08-02 23:43:48 UTC
Permalink
Post by Andreas Kohlbach
Vom Chip-TAN-Verfahren halte ich nicht, weil ich kein extra Gerät haben
will, was ich ständig zu verschiedenen Orten mit schleppen müsste, wo ich
mich für eine länger Zeit, noch dazu im Ausland, aufhalte.
Sicherheit und Komfort scheiden sich in gewissem Maß eben gegenseitig aus.

Chip-TAN ist das einzige Verfahren das ich für wirklich sicher halten
würde. Separates Gerät das komplett entkoppelt ist und somit unmöglich
vom Internet aus manipulierbar ist.

Gruß

Manuel
Mathias Fuhrmann
2019-08-03 11:18:36 UTC
Permalink
Post by Manuel Reimer
Post by Andreas Kohlbach
Vom Chip-TAN-Verfahren halte ich nicht, weil ich kein extra Gerät haben
will, was ich ständig zu verschiedenen Orten mit schleppen müsste, wo ich
mich für eine länger Zeit, noch dazu im Ausland, aufhalte.
Sicherheit und Komfort scheiden sich in gewissem Maß eben gegenseitig aus.
Chip-TAN ist das einzige Verfahren das ich für wirklich sicher halten
würde. Separates Gerät das komplett entkoppelt ist und somit unmöglich
vom Internet aus manipulierbar ist.
Mein 'SMS-Handy' kann kein Internet und wurde bisher zu 99% nur für die
SMS-TAN genutzt. Die Tel.-Nummer ist auch nicht 'verbreitet'.
Wo fehlt da die nötige Sicherheit?
Zur Not kann ich damit auch im Ausland telefonieren und überall die TAN
empfangen, ohne die Bankkarte oder einen TAN-Generater mitschleppen zu
müssen. Online-Banking mit/über meinen Laptop und VPN.
--
Mathias
HR Ernst
2019-08-03 11:26:01 UTC
Permalink
Post by Mathias Fuhrmann
Post by Manuel Reimer
Post by Andreas Kohlbach
Vom Chip-TAN-Verfahren halte ich nicht, weil ich kein extra Gerät haben
will, was ich ständig zu verschiedenen Orten mit schleppen müsste, wo ich
mich für eine länger Zeit, noch dazu im Ausland, aufhalte.
Sicherheit und Komfort scheiden sich in gewissem Maß eben gegenseitig aus.
Chip-TAN ist das einzige Verfahren das ich für wirklich sicher halten
würde. Separates Gerät das komplett entkoppelt ist und somit unmöglich
vom Internet aus manipulierbar ist.
Mein 'SMS-Handy' kann kein Internet und wurde bisher zu 99% nur für die
SMS-TAN genutzt. Die Tel.-Nummer ist auch nicht 'verbreitet'.
Wo fehlt da die nötige Sicherheit?
Zur Not kann ich damit auch im Ausland telefonieren und überall die TAN
empfangen, ohne die Bankkarte oder einen TAN-Generater mitschleppen zu
müssen. Online-Banking mit/über meinen Laptop und VPN.
Aber leider wohl nicht mehr lange: G3 wird "demnächst" abgeschaltet. Ich
habe auch noch so ein "ur"altes LG KP500 Handy, das noch nicht mal WLAN
kann (tel. + SMs ist o.k.). Zum Glück läuft mein Vodafone-Vertrag bald
aus.
--
Gruß

HR Ernst
Jörg Tewes
2019-08-03 14:26:17 UTC
Permalink
Post by Mathias Fuhrmann
Post by Manuel Reimer
Post by Andreas Kohlbach
Vom Chip-TAN-Verfahren halte ich nicht, weil ich kein extra Gerät haben
will, was ich ständig zu verschiedenen Orten mit schleppen müsste, wo ich
mich für eine länger Zeit, noch dazu im Ausland, aufhalte.
Sicherheit und Komfort scheiden sich in gewissem Maß eben gegenseitig aus.
Chip-TAN ist das einzige Verfahren das ich für wirklich sicher halten
würde. Separates Gerät das komplett entkoppelt ist und somit unmöglich
vom Internet aus manipulierbar ist.
Mein 'SMS-Handy' kann kein Internet und wurde bisher zu 99% nur für die
SMS-TAN genutzt. Die Tel.-Nummer ist auch nicht 'verbreitet'.
Wo fehlt da die nötige Sicherheit?
Ja, aber wer nutzt denn schon ein Handy nur für SMS-Tan. Man bekommt
nun mal keine Extrawurst gebraten. Und für alle anderen gabs wohl
bescheuerte Provider die eine SIM-Card auf Zuruf an eine beliebige
Adresse versendet haben.


Bye Jörg
--
Wenn mich Kollegen im Büro anrufen, um mir zu sagen, dass sie mir
gerade eine Mail geschrieben haben, lege ich auf und schreibe
ihnen eine Mail, dass ich aufgelegt habe.
Arno Welzel
2019-08-04 09:48:33 UTC
Permalink
Post by Mathias Fuhrmann
Post by Manuel Reimer
Post by Andreas Kohlbach
Vom Chip-TAN-Verfahren halte ich nicht, weil ich kein extra Gerät haben
will, was ich ständig zu verschiedenen Orten mit schleppen müsste, wo ich
mich für eine länger Zeit, noch dazu im Ausland, aufhalte.
Sicherheit und Komfort scheiden sich in gewissem Maß eben gegenseitig aus.
Chip-TAN ist das einzige Verfahren das ich für wirklich sicher halten
würde. Separates Gerät das komplett entkoppelt ist und somit unmöglich
vom Internet aus manipulierbar ist.
Mein 'SMS-Handy' kann kein Internet und wurde bisher zu 99% nur für die
SMS-TAN genutzt. Die Tel.-Nummer ist auch nicht 'verbreitet'.
Wo fehlt da die nötige Sicherheit?
Angreifer könnten für diese Nummer eine neue SIM-Karte anfordern und aus
der Post stehlen. Auch die Umleitung von SMS auf die Nummer des
Angreifers ist nicht unmöglich.

Siehe auch diesen Bericht von Ende 2015:

<https://www.heise.de/security/meldung/Online-Banking-Neue-Angriffe-auf-die-mTAN-2851624.html>

<https://www.spiegel.de/wirtschaft/service/online-banking-betrueger-hacken-telekom-kunden-a-1058805.html>

Man kann hoffen, dass Mobilfunkprovider hier mittlerweile Maßnahmen
ergriffen haben, um sowas zu verhindern.

Und was das "Bankkarte oder einen TAN-Generater mitschleppen" betrifft:
eine Plastikkarte und ein kleines Kästchen, das kaum größer ist, als die
Karte selbst, ist nun wirklich nicht viel. Der ReinerSCT tanJACK mit
optionaler Anbindung über Bluetooth oder USB kostet gerade mal 30 EUR
und ist kleiner und flacher als die meisten Smartphones.
--
Arno Welzel
https://arnowelzel.de
Mathias Fuhrmann
2019-08-04 17:17:00 UTC
Permalink
Post by Arno Welzel
Post by Mathias Fuhrmann
Mein 'SMS-Handy' kann kein Internet und wurde bisher zu 99% nur für die
SMS-TAN genutzt. Die Tel.-Nummer ist auch nicht 'verbreitet'.
Wo fehlt da die nötige Sicherheit?
Angreifer könnten für diese Nummer eine neue SIM-Karte anfordern und aus
der Post stehlen.
Deswegen schrieb ich extra: Die Tel.-Nummer ist auch nicht 'verbreitet'.
Sie ist also recht unbekannt; da müßten aber viele Zufälle
zusammenkommen.
Post by Arno Welzel
eine Plastikkarte und ein kleines Kästchen, das kaum größer ist, als die
Karte selbst, ist nun wirklich nicht viel.
Da ich meinen Bankkarte nie normal mitführe, nur zum Bargeldabheben so
alle ~3 Monate benötige ...
Post by Arno Welzel
Der ReinerSCT tanJACK mit optionaler Anbindung über Bluetooth oder USB
kostet gerade mal 30 EUR und ist kleiner und flacher als die meisten
Smartphones.
Die Dinger mit USB sollen bei der Postbank m.W. nicht funktionieren.
Ich bin ein 'Bargeld-Mensch', und die 10 bis 20 Überweisungen im Monat
führe ich sowieso von zu Hause aus. Auch da finde ich das neue Verfahren
schon umständlicher.
Bei meinem Desktop-Monitor konnte mein 'TAN Optimus comfort' sehr oft
die Übertragung nicht erfolgreich durchführen, obwohl die Einstellungen
und die Darstellung stimmten. Und das dann minutenlange Halten des
Generators an den Monitor ..., da komme ich als Senior schon ins
Zittern. ;-)
Auf meinem Laptop ging/geht es besser, dennoch dauert es länger als mit
der SMS-TAN, die war meist nach 2-3 Sekunden da.
Da man als Kunde aber nicht 'abstimmen' kann, muß man die 'Kröte'
schlucken. ;-)
Ja, ja, angeblich Vorgabe der EU ... :-(
--
Mathias
Arno Welzel
2019-08-05 14:27:41 UTC
Permalink
[...]
Post by Mathias Fuhrmann
Post by Arno Welzel
eine Plastikkarte und ein kleines Kästchen, das kaum größer ist, als die
Karte selbst, ist nun wirklich nicht viel.
Da ich meinen Bankkarte nie normal mitführe, nur zum Bargeldabheben so
alle ~3 Monate benötige ...
Du hebst immer soviel Geld ab, dass es für drei Monate reicht? Denn ohne
Karte kannst Du unterwegs ja auch nur mit Bargeld bezahlen.
Post by Mathias Fuhrmann
Post by Arno Welzel
Der ReinerSCT tanJACK mit optionaler Anbindung über Bluetooth oder USB
kostet gerade mal 30 EUR und ist kleiner und flacher als die meisten
Smartphones.
Die Dinger mit USB sollen bei der Postbank m.W. nicht funktionieren.
Das Ding kann optische Übertragung mit "Flickercode" und eben auch
Bluetooth und USB - ganz nach Bedarf.
Post by Mathias Fuhrmann
Ich bin ein 'Bargeld-Mensch', und die 10 bis 20 Überweisungen im Monat
führe ich sowieso von zu Hause aus. Auch da finde ich das neue Verfahren
schon umständlicher.
Ja, Sicherheit geht nicht ohne Verlust von Komfort.
Post by Mathias Fuhrmann
Bei meinem Desktop-Monitor konnte mein 'TAN Optimus comfort' sehr oft
die Übertragung nicht erfolgreich durchführen, obwohl die Einstellungen
und die Darstellung stimmten. Und das dann minutenlange Halten des
Generators an den Monitor ..., da komme ich als Senior schon ins
Zittern. ;-)
Genau deshalb gibt es auch Bluetooth und USB, wie hier zu sehen:



Für den PC gibt es ähnliche Lösungen.

Mit "tanJack Easy" kann auch sich auch den "Flickercode" im Browser
auslesen und per USB/Bluetooth an den TAN-Genrator weitergeben lassen:

<https://shop.reiner-sct.com/software/tanjack-easy>
Post by Mathias Fuhrmann
Auf meinem Laptop ging/geht es besser, dennoch dauert es länger als mit
der SMS-TAN, die war meist nach 2-3 Sekunden da.
Da man als Kunde aber nicht 'abstimmen' kann, muß man die 'Kröte'
schlucken. ;-)
Ja, ja, angeblich Vorgabe der EU ... :-(
Nicht nur angeblich, sondern ganz real:

<https://www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/psd2/psd2-775434>

Zitat:

"Zum 13. Januar 2018 wurde in Deutschland die neue
Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2) in
nationales Recht umgesetzt. Mit dem Gesetz zur Umsetzung der Zweiten
Zahlungsdiensterichtlinie (Zahlungsdiensteumsetzungsgesetz - ZDUG)
wurden die aufsichtsrechtlichen Bestimmungen im
Zahlungsdiensteaufsichtsgesetz (ZAG) und die zivilrechtlichen Vorgaben
im Bürgerlichen Gesetzbuch (BGB) berücksichtigt. Zudem waren
Folgeänderungen in weiteren Gesetzen (z. B. Kreditwesengesetz)
erforderlich."
--
Arno Welzel
https://arnowelzel.de
Jonas Klein
2019-08-05 16:39:35 UTC
Permalink
Post by Arno Welzel
Post by Mathias Fuhrmann
Auf meinem Laptop ging/geht es besser, dennoch dauert es länger als mit
der SMS-TAN, die war meist nach 2-3 Sekunden da.
Da man als Kunde aber nicht 'abstimmen' kann, muß man die 'Kröte'
schlucken. ;-)
Ja, ja, angeblich Vorgabe der EU ... :-(
<https://www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/psd2/psd2-775434>
Vielleicht habe ich etwas missverstanden, aber Mathias wäre
mit der SMS-TAN einverstanden und beschwert sich über ein
anderes Verfahren.
Meine Banken sind erst vor einigen Tagen bzw. Wochen zur
SMS-TAN übergegangen.
Wenn dieses andere Verfahren eine Vorgabe der EU wäre, dann
würden meine Banken dagegen verstoßen, da sie es nicht
anwenden. Was übersehe ich?
Arno Welzel
2019-08-09 09:48:50 UTC
Permalink
Post by Jonas Klein
Post by Arno Welzel
Post by Mathias Fuhrmann
Auf meinem Laptop ging/geht es besser, dennoch dauert es länger als mit
der SMS-TAN, die war meist nach 2-3 Sekunden da.
Da man als Kunde aber nicht 'abstimmen' kann, muß man die 'Kröte'
schlucken. ;-)
Ja, ja, angeblich Vorgabe der EU ... :-(
<https://www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/psd2/psd2-775434>
Vielleicht habe ich etwas missverstanden, aber Mathias wäre
mit der SMS-TAN einverstanden und beschwert sich über ein
anderes Verfahren.
Meine Banken sind erst vor einigen Tagen bzw. Wochen zur
SMS-TAN übergegangen.
Wenn dieses andere Verfahren eine Vorgabe der EU wäre, dann
würden meine Banken dagegen verstoßen, da sie es nicht
anwenden. Was übersehe ich?
Das SMS-TAN nur dann zulässig ist, wenn die Banking-Anwendung nicht auf
dem selben Gerät läuft, das die SMS empfängt. Da die Bank aber nicht
unbedingt weiß, ob der Nutzer eine Banking-App auf einem Smartphone
benutzt oder nur ein "dummes" Handy und einen separaten Computer für die
Transaktion, dürfte sie konsequenterweise keine SMS-TAN mehr anbieten.
--
Arno Welzel
https://arnowelzel.de
Andreas Kohlbach
2019-08-09 20:14:43 UTC
Permalink
Post by Arno Welzel
Post by Jonas Klein
Post by Arno Welzel
Post by Mathias Fuhrmann
Auf meinem Laptop ging/geht es besser, dennoch dauert es länger als mit
der SMS-TAN, die war meist nach 2-3 Sekunden da.
Da man als Kunde aber nicht 'abstimmen' kann, muß man die 'Kröte'
schlucken. ;-)
Ja, ja, angeblich Vorgabe der EU ... :-(
<https://www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/psd2/psd2-775434>
Vielleicht habe ich etwas missverstanden, aber Mathias wäre
mit der SMS-TAN einverstanden und beschwert sich über ein
anderes Verfahren.
Meine Banken sind erst vor einigen Tagen bzw. Wochen zur
SMS-TAN übergegangen.
Wenn dieses andere Verfahren eine Vorgabe der EU wäre, dann
würden meine Banken dagegen verstoßen, da sie es nicht
anwenden. Was übersehe ich?
Das SMS-TAN nur dann zulässig ist, wenn die Banking-Anwendung nicht auf
dem selben Gerät läuft, das die SMS empfängt. Da die Bank aber nicht
unbedingt weiß, ob der Nutzer eine Banking-App auf einem Smartphone
benutzt oder nur ein "dummes" Handy und einen separaten Computer für die
Transaktion, dürfte sie konsequenterweise keine SMS-TAN mehr anbieten.
Unwichtig, da die SMS-TAN ab dem 8. September 2019 nicht mehr zugelassen wird.
--
Andreas
STefan Müller
2019-08-09 21:46:04 UTC
Permalink
Post by Andreas Kohlbach
Unwichtig, da die SMS-TAN ab dem 8. September 2019 nicht mehr zugelassen wird.
Das stimmt so nicht. Die HVB (1) bietet künftig 3 TAN Verfahren an.
appTan, photoTAN und mobileTAN
(1)
https://www.hypovereinsbank.de/hvb/services/digitales-banking/psd2/tan-verfahren
--
MfG
STef
Andreas Kohlbach
2019-08-09 23:10:00 UTC
Permalink
Post by STefan Müller
Post by Andreas Kohlbach
Unwichtig, da die SMS-TAN ab dem 8. September 2019 nicht mehr zugelassen wird.
Das stimmt so nicht. Die HVB (1) bietet künftig 3 TAN Verfahren
an. appTan, photoTAN und mobileTAN
(1)
https://www.hypovereinsbank.de/hvb/services/digitales-banking/psd2/tan-verfahren
Ich bezog mich auf die Postbank, die SMS-TANS nach dem 8. September 2019
nicht mehr zulässt. Oder liege ich falsch?
--
Andreas
Jonas Klein
2019-08-10 06:40:39 UTC
Permalink
Post by Andreas Kohlbach
Post by Andreas Kohlbach
Unwichtig, da die SMS-TAN ab dem 8. September 2019 nicht mehr zugelassen wird.
Ich bezog mich auf die Postbank, die SMS-TANS nach dem 8. September 2019
nicht mehr zulässt. Oder liege ich falsch?
Dann hättest du schreiben sollen, dass die _Postbank_
SMS-TANs ab dem 8.9. nicht mehr zulässt. Wir reden nämlich
um eine angebliche Vorgabe der EU, die offenbar nicht
existiert oder zumindest nicht allgemein so verstanden wird.
Denn andere Banken verwenden weiterhin SMS-TANs.

Die Postbank kann die Sache so schwierig machen, wie sie
will, und Kunden können so reagieren, wie ich vor Jahren aus
anderen Gründen tat, und die Bank wechseln.
Jörg Tewes
2019-08-10 09:07:26 UTC
Permalink
Post by Jonas Klein
Post by Andreas Kohlbach
Post by Andreas Kohlbach
Unwichtig, da die SMS-TAN ab dem 8. September 2019 nicht mehr zugelassen wird.
Ich bezog mich auf die Postbank, die SMS-TANS nach dem 8. September 2019
nicht mehr zulässt. Oder liege ich falsch?
Dann hättest du schreiben sollen, dass die _Postbank_
SMS-TANs ab dem 8.9. nicht mehr zulässt. Wir reden nämlich
um eine angebliche Vorgabe der EU, die offenbar nicht
existiert oder zumindest nicht allgemein so verstanden wird.
Denn andere Banken verwenden weiterhin SMS-TANs.
Deine HVB aber zumindest nicht. Oder zumindest hast du das Verfahren
nicht aufgezählt.


Bye Jörg
--
"Why don't you eliminate the entire Narn homeworld while you're at
it?" "One thing at a time, Ambassador. One thing at a time."
(Londo and Morden, "Revelations")
Jonas Klein
2019-08-10 13:01:23 UTC
Permalink
Post by Jörg Tewes
Post by Jonas Klein
Dann hättest du schreiben sollen, dass die _Postbank_
SMS-TANs ab dem 8.9. nicht mehr zulässt. Wir reden nämlich
um eine angebliche Vorgabe der EU, die offenbar nicht
existiert oder zumindest nicht allgemein so verstanden wird.
Denn andere Banken verwenden weiterhin SMS-TANs.
Deine HVB aber zumindest nicht. Oder zumindest hast du das Verfahren
nicht aufgezählt.
Zuerst einmal gaaaanz freundlich: Kannst du bitte den
Unterschied zwischen STefan Müller, der etwas über die HVB
erzählt hat, und Jonas Klein begreifen?
Jonas Klein, das bin ich. Ich hatte noch nie ein Konto bei
der HVB und schon deshalb kann ich absolut nichts über die
HVB sagen.

Wenn du verstanden hast, dass meine Wenigkeit Jonas Klein
heißt und nicht STefan Müller, dann können wir die
Diskussion fortsetzen, falls nötig.
Jörg Tewes
2019-08-10 13:32:24 UTC
Permalink
Post by Jonas Klein
Post by Jörg Tewes
Post by Jonas Klein
Dann hättest du schreiben sollen, dass die _Postbank_
SMS-TANs ab dem 8.9. nicht mehr zulässt. Wir reden nämlich
um eine angebliche Vorgabe der EU, die offenbar nicht
existiert oder zumindest nicht allgemein so verstanden wird.
Denn andere Banken verwenden weiterhin SMS-TANs.
Deine HVB aber zumindest nicht. Oder zumindest hast du das Verfahren
nicht aufgezählt.
Zuerst einmal gaaaanz freundlich: Kannst du bitte den
Unterschied zwischen STefan Müller, der etwas über die HVB
erzählt hat, und Jonas Klein begreifen?
Ok ich habe Zitate verwechselt. Allerdings hast du dann halt *keine*
Bank aufgezählt die nach dem 8.9 noch SMS-TAN zuläßt. Sondern nur ein
"andere" Banken abgelassen.


Bye Jörg
--
Wirtschaftswissenschaftler jagen keine Elefanten. Aber sie sind fest
davon überzeugt, daß die Elefanten sich selber stellen würden, wenn
man ihnen nur genug bezahlt.
Jonas Klein
2019-08-10 14:10:04 UTC
Permalink
Post by Jörg Tewes
Ok ich habe Zitate verwechselt. Allerdings hast du dann halt *keine*
Bank aufgezählt die nach dem 8.9 noch SMS-TAN zuläßt. Sondern nur ein
"andere" Banken abgelassen.
Du hast recht. Ich habe *keine* Bank aufgezählt, die nach
dem 8.9 noch SMS-TAN zulässt. Weißt du was? Ich kenne nicht
die Bestimmungen aller Banken in Deutschland. ;-)

Nur die Bestimmungen der zwei Banken, bei denen ich ein
Konto habe. Beide haben die Umstellung von Papier-TANs aus
einer Liste auf SMS-TANs erst vor einigen Wochen
durchgeführt. Daher wäre ich sehr überrascht, wenn sie nach
dem 8.9. keine SMS-TANs zulassen würden. Außerdem haben mir
diese zwei Banken noch keine Hinweise geschickt, dass nach
dem 8.9. wieder ein anderes Verfahren erforderlich wird.
Abwarten und Tee trinken.
Andreas Kohlbach
2019-08-10 19:55:15 UTC
Permalink
Post by Jonas Klein
Post by Jörg Tewes
Ok ich habe Zitate verwechselt. Allerdings hast du dann halt *keine*
Bank aufgezählt die nach dem 8.9 noch SMS-TAN zuläßt. Sondern nur ein
"andere" Banken abgelassen.
Du hast recht. Ich habe *keine* Bank aufgezählt, die nach
dem 8.9 noch SMS-TAN zulässt. Weißt du was? Ich kenne nicht
die Bestimmungen aller Banken in Deutschland. ;-)
Nur die Bestimmungen der zwei Banken, bei denen ich ein
Konto habe. Beide haben die Umstellung von Papier-TANs aus
einer Liste auf SMS-TANs erst vor einigen Wochen
durchgeführt. Daher wäre ich sehr überrascht, wenn sie nach
dem 8.9. keine SMS-TANs zulassen würden. Außerdem haben mir
diese zwei Banken noch keine Hinweise geschickt, dass nach
dem 8.9. wieder ein anderes Verfahren erforderlich wird.
Abwarten und Tee trinken.
Es scheint nur die Postbank zu sein, die nach dem 8. September 2019 die
Funktion der SMS TAN abstellt. Warum auch immer.
--
Andreas
Jörg Tewes
2019-08-10 21:16:37 UTC
Permalink
Post by Andreas Kohlbach
Post by Jonas Klein
Post by Jörg Tewes
Ok ich habe Zitate verwechselt. Allerdings hast du dann halt *keine*
Bank aufgezählt die nach dem 8.9 noch SMS-TAN zuläßt. Sondern nur ein
"andere" Banken abgelassen.
Du hast recht. Ich habe *keine* Bank aufgezählt, die nach
dem 8.9 noch SMS-TAN zulässt. Weißt du was? Ich kenne nicht
die Bestimmungen aller Banken in Deutschland. ;-)
Nur die Bestimmungen der zwei Banken, bei denen ich ein
Konto habe. Beide haben die Umstellung von Papier-TANs aus
einer Liste auf SMS-TANs erst vor einigen Wochen
durchgeführt. Daher wäre ich sehr überrascht, wenn sie nach
dem 8.9. keine SMS-TANs zulassen würden. Außerdem haben mir
diese zwei Banken noch keine Hinweise geschickt, dass nach
dem 8.9. wieder ein anderes Verfahren erforderlich wird.
Abwarten und Tee trinken.
Es scheint nur die Postbank zu sein, die nach dem 8. September 2019 die
Funktion der SMS TAN abstellt. Warum auch immer.
Etliche Sparkassen stellen die SMS-TAN auch ein.


Bye Jörg
--
Niemals fürchtete ich jene, die anderer Meinung waren. Nur vor denen
hatte ich ein Grauen, die zu feige waren ihre andere Meinung
auszusprechen.
(Pablo Picasso)
Andreas Kohlbach
2019-08-11 20:15:39 UTC
Permalink
Post by Jörg Tewes
Post by Andreas Kohlbach
Post by Jonas Klein
Post by Jörg Tewes
Ok ich habe Zitate verwechselt. Allerdings hast du dann halt *keine*
Bank aufgezählt die nach dem 8.9 noch SMS-TAN zuläßt. Sondern nur ein
"andere" Banken abgelassen.
Du hast recht. Ich habe *keine* Bank aufgezählt, die nach
dem 8.9 noch SMS-TAN zulässt. Weißt du was? Ich kenne nicht
die Bestimmungen aller Banken in Deutschland. ;-)
Nur die Bestimmungen der zwei Banken, bei denen ich ein
Konto habe. Beide haben die Umstellung von Papier-TANs aus
einer Liste auf SMS-TANs erst vor einigen Wochen
durchgeführt. Daher wäre ich sehr überrascht, wenn sie nach
dem 8.9. keine SMS-TANs zulassen würden. Außerdem haben mir
diese zwei Banken noch keine Hinweise geschickt, dass nach
dem 8.9. wieder ein anderes Verfahren erforderlich wird.
Abwarten und Tee trinken.
Es scheint nur die Postbank zu sein, die nach dem 8. September 2019 die
Funktion der SMS TAN abstellt. Warum auch immer.
Etliche Sparkassen stellen die SMS-TAN auch ein.
Sage das Jonas.
--
Andreas
You know you are a redneck if
the biggest fashion risk you take is which plaid you'll wear to the 4-h fair.
Jörg Tewes
2019-08-11 20:55:15 UTC
Permalink
Post by Andreas Kohlbach
Post by Jörg Tewes
Post by Andreas Kohlbach
Post by Jonas Klein
Post by Jörg Tewes
Ok ich habe Zitate verwechselt. Allerdings hast du dann halt *keine*
Bank aufgezählt die nach dem 8.9 noch SMS-TAN zuläßt. Sondern nur ein
"andere" Banken abgelassen.
Du hast recht. Ich habe *keine* Bank aufgezählt, die nach
dem 8.9 noch SMS-TAN zulässt. Weißt du was? Ich kenne nicht
die Bestimmungen aller Banken in Deutschland. ;-)
Nur die Bestimmungen der zwei Banken, bei denen ich ein
Konto habe. Beide haben die Umstellung von Papier-TANs aus
einer Liste auf SMS-TANs erst vor einigen Wochen
durchgeführt. Daher wäre ich sehr überrascht, wenn sie nach
dem 8.9. keine SMS-TANs zulassen würden. Außerdem haben mir
diese zwei Banken noch keine Hinweise geschickt, dass nach
dem 8.9. wieder ein anderes Verfahren erforderlich wird.
Abwarten und Tee trinken.
Es scheint nur die Postbank zu sein, die nach dem 8. September 2019 die
Funktion der SMS TAN abstellt. Warum auch immer.
Etliche Sparkassen stellen die SMS-TAN auch ein.
Sage das Jonas.
Der liest ja hier mit. Ich habe das dir geschrieben, weil du oben
annahmst es würde nur deine Postbank machen.


Bye Jörg
--
Die zehn Gebote sind deswegen so kurz und logisch, weil sie ohne
Mitwirkung von Juristen zustandegekommen sind.
(Charles de Gaulle)
Detlef Meißner
2019-08-11 10:51:17 UTC
Permalink
Post by Andreas Kohlbach
Es scheint nur die Postbank zu sein, die nach dem 8. September 2019 die
Funktion der SMS TAN abstellt. Warum auch immer.
Nein, auch die Sparkassen.

Was generell abgeschafft wird, das sind die TAN-Listen.

Detlef
Andreas Kohlbach
2019-08-11 20:19:42 UTC
Permalink
Post by Detlef Meißner
Post by Andreas Kohlbach
Es scheint nur die Postbank zu sein, die nach dem 8. September 2019 die
Funktion der SMS TAN abstellt. Warum auch immer.
Nein, auch die Sparkassen.
Was generell abgeschafft wird, das sind die TAN-Listen.
Die Abschaffung sollte bei vielen Banken Jahre her sein.
--
Andreas
You know you are a redneck if
the biggest fashion risk you take is which plaid you'll wear to the 4-h fair.
Detlef Meißner
2019-08-12 08:22:46 UTC
Permalink
Post by Andreas Kohlbach
Post by Detlef Meißner
Post by Andreas Kohlbach
Es scheint nur die Postbank zu sein, die nach dem 8. September 2019 die
Funktion der SMS TAN abstellt. Warum auch immer.
Nein, auch die Sparkassen.
Was generell abgeschafft wird, das sind die TAN-Listen.
Die Abschaffung sollte bei vielen Banken Jahre her sein.
Ja, aber es gibt noch welche, bei denen die TAN-Liste in Gebrauch ist/war.

Detlef
Jörg Tewes
2019-08-10 20:18:22 UTC
Permalink
Post by Jonas Klein
Post by Jörg Tewes
Ok ich habe Zitate verwechselt. Allerdings hast du dann halt *keine*
Bank aufgezählt die nach dem 8.9 noch SMS-TAN zuläßt. Sondern nur ein
"andere" Banken abgelassen.
Du hast recht. Ich habe *keine* Bank aufgezählt, die nach
dem 8.9 noch SMS-TAN zulässt. Weißt du was? Ich kenne nicht
die Bestimmungen aller Banken in Deutschland. ;-)
Aber behaupten tust du erstmal das es solche Banken gibt.
Post by Jonas Klein
Nur die Bestimmungen der zwei Banken, bei denen ich ein
Konto habe. Beide haben die Umstellung von Papier-TANs aus
einer Liste auf SMS-TANs erst vor einigen Wochen
durchgeführt. Daher wäre ich sehr überrascht, wenn sie nach
dem 8.9. keine SMS-TANs zulassen würden. Außerdem haben mir
diese zwei Banken noch keine Hinweise geschickt, dass nach
dem 8.9. wieder ein anderes Verfahren erforderlich wird.
Abwarten und Tee trinken.
Du weißt also nix, bezweifelst aber erstmal die Aussage eines anderen?


Bye Jörg
--
Wenn mich Kollegen im Büro anrufen, um mir zu sagen, dass sie mir
gerade eine Mail geschrieben haben, lege ich auf und schreibe
ihnen eine Mail, dass ich aufgelegt habe.
Jonas Klein
2019-08-11 10:32:33 UTC
Permalink
Post by Jörg Tewes
Post by Jonas Klein
Post by Jörg Tewes
Ok ich habe Zitate verwechselt. Allerdings hast du dann halt *keine*
Bank aufgezählt die nach dem 8.9 noch SMS-TAN zuläßt. Sondern nur ein
"andere" Banken abgelassen.
Du hast recht. Ich habe *keine* Bank aufgezählt, die nach
dem 8.9 noch SMS-TAN zulässt. Weißt du was? Ich kenne nicht
die Bestimmungen aller Banken in Deutschland. ;-)
Aber behaupten tust du erstmal das es solche Banken gibt.
Noch einmal, wieder gaaaanz langsam:
1. Die zwei Banken, bei denen ich ein Konto habe, haben die
Umstellung von Papier-TANs aus einer Liste auf SMS-TANs erst
vor einigen Wochen durchgeführt.

2. Diese zwei Banken haben noch keine Hinweise geschickt,
dass nach dem 8.9. wieder ein anderes Verfahren erforderlich
wird. (neu) Insbesondere habe ich keine Hinweise erhalten,
dass SMS-TANs nach dem 8.9. nicht mehr möglich sein sollen.

3. Ich glaube nicht, dass sie das Verfahren kurzfristig
erneut ändern.

4. (neu) Auch deshalb nicht, weil diese zwei Banken die
Umstellung auf SMS-TANs Monate vorher bekannt gegeben hatten.
Post by Jörg Tewes
Du weißt also nix, bezweifelst aber erstmal die Aussage eines anderen?
Bis zum Beweis des Gegenteils weiß ich, dass mindestens zwei
Banken (und vermutlich viele andere) SMS-TANs auch nach dem
8.9. zulassen.
Das widerlegt die Behauptung: "Unwichtig, da die SMS-TAN ab
dem 8. September 2019 nicht mehr zugelassen wird.", wenn
diese Behauptung für alle Banken in Deutschland oder sogar
in der EU gelten soll.
Sie kann durchaus für die Postbank und für "etliche
Sparkassen" (doch nicht für alle?) gelten. Da ich keine
Konten dort habe, ist die Sache für mich irrelevant. Wichtig
wird sie für mich erst, wenn *meine* Banken die SMS-TANs
einstellen. Ganz besonders dann, falls sie mich zwingen
wollten, ein Zusatzgerät zu kaufen und/oder zusätzliche
Kosten zu übernehmen.
Andreas Kohlbach
2019-08-11 20:18:52 UTC
Permalink
Post by Jonas Klein
Post by Jörg Tewes
Post by Jonas Klein
Post by Jörg Tewes
Ok ich habe Zitate verwechselt. Allerdings hast du dann halt *keine*
Bank aufgezählt die nach dem 8.9 noch SMS-TAN zuläßt. Sondern nur ein
"andere" Banken abgelassen.
Du hast recht. Ich habe *keine* Bank aufgezählt, die nach
dem 8.9 noch SMS-TAN zulässt. Weißt du was? Ich kenne nicht
die Bestimmungen aller Banken in Deutschland. ;-)
Aber behaupten tust du erstmal das es solche Banken gibt.
1. Die zwei Banken, bei denen ich ein Konto habe, haben die
Umstellung von Papier-TANs aus einer Liste auf SMS-TANs erst
vor einigen Wochen durchgeführt.
2. Diese zwei Banken haben noch keine Hinweise geschickt,
dass nach dem 8.9. wieder ein anderes Verfahren erforderlich
wird. (neu) Insbesondere habe ich keine Hinweise erhalten,
dass SMS-TANs nach dem 8.9. nicht mehr möglich sein sollen.
3. Ich glaube nicht, dass sie das Verfahren kurzfristig
erneut ändern.
4. (neu) Auch deshalb nicht, weil diese zwei Banken die
Umstellung auf SMS-TANs Monate vorher bekannt gegeben hatten.
Bist Du vielleicht gerade aus einem Parallel-Universum in unseres
gewechselt (Hallo Nelson!)? Die zwei Banken, die ich kenne, haben schon
vor gefühlt fünf Jahren Abstand von TAN-Listen auf Papier genommen und
setzten auf SMS-TAN. Was nun auch bald Geschichte ist.
--
Andreas
Jonas Klein
2019-08-12 07:36:38 UTC
Permalink
Post by Andreas Kohlbach
Bist Du vielleicht gerade aus einem Parallel-Universum in unseres
gewechselt (Hallo Nelson!)? Die zwei Banken, die ich kenne, haben schon
vor gefühlt fünf Jahren Abstand von TAN-Listen auf Papier genommen und
setzten auf SMS-TAN. Was nun auch bald Geschichte ist.
Nein. Wir wohnen im selben Universum und sogar im selben
Land, nehme ich an.
Der Unterschied ist nur:
Du hast Konten bei zwei Banken, die besonders früh auf
SMS-TAN gesetzt haben.
Ich habe Konten bei zwei Banken, die erst vor einigen Wochen
auf SMS-TAN gesetzt haben.

Bei "meinen" Banken glaube ich nicht, dass SMS-TAN ab dem
9.9. Geschichte ist. Sie hätten mir und ihren anderen Kunden
schon mitgeteilt, was wir ab dem 9.9. tun müssen. Was
"deine" Banken tun, betrifft nur dich und ihre anderen Kunden.

Deshalb glaube ich nicht, dass die Abschaffung der SMS-TAN
eine allgemeine Vorgabe der EU sei. Aus den erhaltenen
Mitteilungen erkenne ich dagegen eine EU-Vorgabe, zwei
Schritte zur Identifizierung mit zwei verschiedenen
Verfahren durchzuführen.

Übrigens: Was wolltest du mit "Hallo Nelson!" sagen? Ich
heiße nicht Nelson und kenne nur den englischen Admiral
Nelson, der von der Schlacht von Trafalgar.
Andreas Kohlbach
2019-08-12 20:20:40 UTC
Permalink
Post by Jonas Klein
Post by Andreas Kohlbach
Bist Du vielleicht gerade aus einem Parallel-Universum in unseres
gewechselt (Hallo Nelson!)? Die zwei Banken, die ich kenne, haben schon
vor gefühlt fünf Jahren Abstand von TAN-Listen auf Papier genommen und
setzten auf SMS-TAN. Was nun auch bald Geschichte ist.
Nein. Wir wohnen im selben Universum und sogar im selben
Land, nehme ich an.
Jein. Ich bin nicht in Deutschland, in der Annahme, dass Du dort
bist. Auch wenn wir im selben Universum leben mögen.
Post by Jonas Klein
Du hast Konten bei zwei Banken, die besonders früh auf
SMS-TAN gesetzt haben.
Ich habe Konten bei zwei Banken, die erst vor einigen Wochen
auf SMS-TAN gesetzt haben.
Das erscheint mir seltsam. Sicherheitsprobleme mit SMS-TANs sind
seit längerem bekannt. Warum sollte eine Bank trotzdem erst kürzlich
darauf umstellen, wenn es doch allen Banken eigentlich bekannt sein
sollte?

Der einzige Grund, der mir einfällt ist, dass diese Banken nicht über das
Potential verfügen, Chip-TAN oder BestSign einzusetzen. Und damit
SMS-TAN als das kleinere Übel gegenüber einer TAN-Liste auf Papier ansehen.
Post by Jonas Klein
Bei "meinen" Banken glaube ich nicht, dass SMS-TAN ab dem
9.9. Geschichte ist. Sie hätten mir und ihren anderen Kunden
schon mitgeteilt, was wir ab dem 9.9. tun müssen. Was
"deine" Banken tun, betrifft nur dich und ihre anderen Kunden.
Ja.
Post by Jonas Klein
Deshalb glaube ich nicht, dass die Abschaffung der SMS-TAN
eine allgemeine Vorgabe der EU sei. Aus den erhaltenen
Mitteilungen erkenne ich dagegen eine EU-Vorgabe, zwei
Schritte zur Identifizierung mit zwei verschiedenen
Verfahren durchzuführen.
Nein, ist AFAIK keine EU- oder Deutschlandweite-Vorgabe.
Post by Jonas Klein
Übrigens: Was wolltest du mit "Hallo Nelson!" sagen? Ich
heiße nicht Nelson und kenne nur den englischen Admiral
Nelson, der von der Schlacht von Trafalgar.
Es ist als Nelson Mandela Effekt bekannt. Ich finde leider kein gutes
deutsches Beispiel und verweise daher auf
<https://en.wikipedia.org/wiki/False_memory>. So sind einige Leute des
festen Glaubens, Nelson Mandela verstarb in den 1980ern in einem
Gefängnis in Südafrika. Während er (in "meinem Universum") in der
Freiheit im Jahr 2013 verstarb. Das meint, dass diese Menschen in "unser"
Universum übersiedelten, in denen die Fakten anders sind.

Ich wollte damit andeuten, dass die Tatsache, dass Banken erst jüngst auf
SMS-TAN umstellten, mir weltfremd erscheint, weil doch schon lange die
Probleme damit bekannt sein sollten.
--
Andreas

https://news-commentaries.blogspot.com/
Jonas Klein
2019-08-12 20:39:55 UTC
Permalink
Post by Andreas Kohlbach
Post by Jonas Klein
Post by Andreas Kohlbach
Bist Du vielleicht gerade aus einem Parallel-Universum in unseres
gewechselt (Hallo Nelson!)? Die zwei Banken, die ich kenne, haben schon
vor gefühlt fünf Jahren Abstand von TAN-Listen auf Papier genommen und
setzten auf SMS-TAN. Was nun auch bald Geschichte ist.
Nein. Wir wohnen im selben Universum und sogar im selben
Land, nehme ich an.
Jein. Ich bin nicht in Deutschland, in der Annahme, dass Du dort
bist. Auch wenn wir im selben Universum leben mögen.
Ja, ich lebe in Deutschland und ich habe Bakkonten bei zwei
deutschen Banken. Wo lebst du denn? Wo haben *deine* Banken
ihren Sitz?
Post by Andreas Kohlbach
Post by Jonas Klein
Du hast Konten bei zwei Banken, die besonders früh auf
SMS-TAN gesetzt haben.
Ich habe Konten bei zwei Banken, die erst vor einigen Wochen
auf SMS-TAN gesetzt haben.
Das erscheint mir seltsam. Sicherheitsprobleme mit SMS-TANs sind
seit längerem bekannt. Warum sollte eine Bank trotzdem erst kürzlich
darauf umstellen, wenn es doch allen Banken eigentlich bekannt sein
sollte?
Frag bitte meine Banken.
Post by Andreas Kohlbach
Der einzige Grund, der mir einfällt ist, dass diese Banken nicht über das
Potential verfügen, Chip-TAN oder BestSign einzusetzen. Und damit
SMS-TAN als das kleinere Übel gegenüber einer TAN-Liste auf Papier ansehen.
Ich weiß es nicht, aber falls Chip-TAN oder BestSign
voraussetzen, dass ich mir ein Zusatzgerät kaufen muss,
zumal wenn ich dafür zahlen soll, oder dass ich für jede
Bankverbindung etwas zahlen muss, dann freue ich mich sehr,
wenn sich *meine* Banken so lange widersetzen, wie es nur geht.
Post by Andreas Kohlbach
Post by Jonas Klein
Übrigens: Was wolltest du mit "Hallo Nelson!" sagen? Ich
heiße nicht Nelson und kenne nur den englischen Admiral
Nelson, der von der Schlacht von Trafalgar.
Es ist als Nelson Mandela Effekt bekannt. Ich finde leider kein gutes
deutsches Beispiel und verweise daher auf
<https://en.wikipedia.org/wiki/False_memory>. So sind einige Leute des
festen Glaubens, Nelson Mandela verstarb in den 1980ern in einem
Gefängnis in Südafrika. Während er (in "meinem Universum") in der
Freiheit im Jahr 2013 verstarb. Das meint, dass diese Menschen in "unser"
Universum übersiedelten, in denen die Fakten anders sind.
Ich wollte damit andeuten, dass die Tatsache, dass Banken erst jüngst auf
SMS-TAN umstellten, mir weltfremd erscheint, weil doch schon lange die
Probleme damit bekannt sein sollten.
Danke für die Erläuterung. Jetzt kenne ich auch den
Nelson-Mandela-Effekt. Es mag dir weltfremd erscheinen, dass
Banken erst jüngst auf SMS-TAN umstellten. Mir nicht.
Andreas Kohlbach
2019-08-12 21:17:50 UTC
Permalink
Post by Jonas Klein
Post by Andreas Kohlbach
Post by Jonas Klein
Post by Andreas Kohlbach
Bist Du vielleicht gerade aus einem Parallel-Universum in unseres
gewechselt (Hallo Nelson!)? Die zwei Banken, die ich kenne, haben schon
vor gefühlt fünf Jahren Abstand von TAN-Listen auf Papier genommen und
setzten auf SMS-TAN. Was nun auch bald Geschichte ist.
Nein. Wir wohnen im selben Universum und sogar im selben
Land, nehme ich an.
Jein. Ich bin nicht in Deutschland, in der Annahme, dass Du dort
bist. Auch wenn wir im selben Universum leben mögen.
Ja, ich lebe in Deutschland und ich habe Bakkonten bei zwei
deutschen Banken. Wo lebst du denn? Wo haben *deine* Banken
ihren Sitz?
Ich bin in Nordamerika, habe trotzdem noch ein Konto bei einer deutschen
Bank.

[...]
Post by Jonas Klein
Post by Andreas Kohlbach
Der einzige Grund, der mir einfällt ist, dass diese Banken nicht über das
Potential verfügen, Chip-TAN oder BestSign einzusetzen. Und damit
SMS-TAN als das kleinere Übel gegenüber einer TAN-Liste auf Papier ansehen.
Ich weiß es nicht, aber falls Chip-TAN oder BestSign
voraussetzen, dass ich mir ein Zusatzgerät kaufen muss,
zumal wenn ich dafür zahlen soll, oder dass ich für jede
Bankverbindung etwas zahlen muss, dann freue ich mich sehr,
wenn sich *meine* Banken so lange widersetzen, wie es nur geht.
Soweit ich erkenne, erfordern zumindest BestSign kein Zusatzgerät,
abgesehen davon, ein App auf einem Smartphone oder Tablet zu installieren.
--
Andreas
Joerg Lorenz
2019-08-13 05:56:47 UTC
Permalink
Post by Jonas Klein
Post by Andreas Kohlbach
Post by Jonas Klein
Post by Andreas Kohlbach
Bist Du vielleicht gerade aus einem Parallel-Universum in unseres
gewechselt (Hallo Nelson!)? Die zwei Banken, die ich kenne, haben schon
vor gefühlt fünf Jahren Abstand von TAN-Listen auf Papier genommen und
setzten auf SMS-TAN. Was nun auch bald Geschichte ist.
Nein. Wir wohnen im selben Universum und sogar im selben
Land, nehme ich an.
Jein. Ich bin nicht in Deutschland, in der Annahme, dass Du dort
bist. Auch wenn wir im selben Universum leben mögen.
Ja, ich lebe in Deutschland und ich habe Bakkonten bei zwei
deutschen Banken. Wo lebst du denn? Wo haben *deine* Banken
ihren Sitz?
SMS-TAN ist schon seit Jahren nicht mehr sicher und nicht mehr Standard.
Schweizer Banken setzen sie schon seit Jahren nicht mehr ein.
Jörg Tewes
2019-08-09 20:17:07 UTC
Permalink
Post by Arno Welzel
Das SMS-TAN nur dann zulässig ist, wenn die Banking-Anwendung nicht auf
dem selben Gerät läuft, das die SMS empfängt. Da die Bank aber nicht
unbedingt weiß, ob der Nutzer eine Banking-App auf einem Smartphone
benutzt oder nur ein "dummes" Handy und einen separaten Computer für die
Transaktion, dürfte sie konsequenterweise keine SMS-TAN mehr anbieten.
Dann dürfte sie auch keine Bestsign-App anbieten.


Bye Jörg
--
Nichts auf der Welt ist so gerecht verteilt wie der Verstand.
Denn jedermann ist überzeugt, daß er genug davon habe.
(René Descartes)
Arno Welzel
2019-08-10 13:27:35 UTC
Permalink
Post by Jörg Tewes
Post by Arno Welzel
Das SMS-TAN nur dann zulässig ist, wenn die Banking-Anwendung nicht auf
dem selben Gerät läuft, das die SMS empfängt. Da die Bank aber nicht
unbedingt weiß, ob der Nutzer eine Banking-App auf einem Smartphone
benutzt oder nur ein "dummes" Handy und einen separaten Computer für die
Transaktion, dürfte sie konsequenterweise keine SMS-TAN mehr anbieten.
Dann dürfte sie auch keine Bestsign-App anbieten.
Gibt es denn eine Banking-App, die auch Bestsign integriert hat oder
wird Bestsign nur für die Freigabe von Transaktionen erlaubt, die man an
einem *anderen* Gerät vornimmt?
--
Arno Welzel
https://arnowelzel.de
Jörg Tewes
2019-08-10 13:40:50 UTC
Permalink
Post by Arno Welzel
Post by Jörg Tewes
Post by Arno Welzel
Das SMS-TAN nur dann zulässig ist, wenn die Banking-Anwendung nicht auf
dem selben Gerät läuft, das die SMS empfängt. Da die Bank aber nicht
unbedingt weiß, ob der Nutzer eine Banking-App auf einem Smartphone
benutzt oder nur ein "dummes" Handy und einen separaten Computer für die
Transaktion, dürfte sie konsequenterweise keine SMS-TAN mehr anbieten.
Dann dürfte sie auch keine Bestsign-App anbieten.
Gibt es denn eine Banking-App, die auch Bestsign integriert hat oder
wird Bestsign nur für die Freigabe von Transaktionen erlaubt, die man an
einem *anderen* Gerät vornimmt?
Ich kann auf meinem Smartphone mit einem Browser eine Überweisung
machen, die von der auf demselben Smartphone installierten
Bestsign-App legitimiert wird.


Bye Jörg
--
Wer fehl erfindet darf Siebe halten
Arno Welzel
2019-08-15 09:30:36 UTC
Permalink
Post by Jörg Tewes
Post by Arno Welzel
Post by Jörg Tewes
Post by Arno Welzel
Das SMS-TAN nur dann zulässig ist, wenn die Banking-Anwendung nicht auf
dem selben Gerät läuft, das die SMS empfängt. Da die Bank aber nicht
unbedingt weiß, ob der Nutzer eine Banking-App auf einem Smartphone
benutzt oder nur ein "dummes" Handy und einen separaten Computer für die
Transaktion, dürfte sie konsequenterweise keine SMS-TAN mehr anbieten.
Dann dürfte sie auch keine Bestsign-App anbieten.
Gibt es denn eine Banking-App, die auch Bestsign integriert hat oder
wird Bestsign nur für die Freigabe von Transaktionen erlaubt, die man an
einem *anderen* Gerät vornimmt?
Ich kann auf meinem Smartphone mit einem Browser eine Überweisung
machen, die von der auf demselben Smartphone installierten
Bestsign-App legitimiert wird.
Das ist vermutlich in den AGB der Bank verboten.
--
Arno Welzel
https://arnowelzel.de
Manuel Reimer
2019-08-05 14:02:37 UTC
Permalink
Post by Arno Welzel
eine Plastikkarte und ein kleines Kästchen, das kaum größer ist, als die
Karte selbst, ist nun wirklich nicht viel. Der ReinerSCT tanJACK mit
optionaler Anbindung über Bluetooth oder USB kostet gerade mal 30 EUR
und ist kleiner und flacher als die meisten Smartphones.
Mein ReinerSCT ist kleiner wie die Karte, hat aber auch weder USB noch
Bluetooth.

Will ich auch nicht. Wer weiß was man mit dieser Datenverbindung in der
Theorie wieder alles manipulieren kann. Mit Flickercode und manuellem
übertragen der TAN fühle ich mich da doch deutlich besser.

Gruß

Manuel
Arno Welzel
2019-08-05 14:29:42 UTC
Permalink
Post by Manuel Reimer
Post by Arno Welzel
eine Plastikkarte und ein kleines Kästchen, das kaum größer ist, als die
Karte selbst, ist nun wirklich nicht viel. Der ReinerSCT tanJACK mit
optionaler Anbindung über Bluetooth oder USB kostet gerade mal 30 EUR
und ist kleiner und flacher als die meisten Smartphones.
Mein ReinerSCT ist kleiner wie die Karte, hat aber auch weder USB noch
Bluetooth.
Will ich auch nicht. Wer weiß was man mit dieser Datenverbindung in der
Theorie wieder alles manipulieren kann. Mit Flickercode und manuellem
Nichts.
Post by Manuel Reimer
übertragen der TAN fühle ich mich da doch deutlich besser.
Der Flickercode kann ebenso manipuliert werden. Aber das ist egal, weil
im TAN-Generator ja immer angezeigt wird, welcher Betrag zu welchem
Konto überwiesen werden soll. Diese Anzeige ist *nicht* manipulierbar,
auch nicht über USB oder Bluetooth. Man muss sie natürlich auch beachten
und kontrollieren, dass die korrekten Daten im Generator angezeigt werden.
--
Arno Welzel
https://arnowelzel.de
Manuel Reimer
2019-08-05 14:46:29 UTC
Permalink
Post by Arno Welzel
Der Flickercode kann ebenso manipuliert werden. Aber das ist egal, weil
im TAN-Generator ja immer angezeigt wird, welcher Betrag zu welchem
Konto überwiesen werden soll. Diese Anzeige ist *nicht* manipulierbar,
auch nicht über USB oder Bluetooth. Man muss sie natürlich auch beachten
und kontrollieren, dass die korrekten Daten im Generator angezeigt werden.
Sehe gerade das man das Protokoll wohl geheim hält und das Ding nur
unter Windows funktioniert. Dann aber lieber Flickercode.

Gruß

Manuel
Arno Welzel
2019-08-08 20:19:33 UTC
Permalink
Post by Manuel Reimer
Post by Arno Welzel
Der Flickercode kann ebenso manipuliert werden. Aber das ist egal, weil
im TAN-Generator ja immer angezeigt wird, welcher Betrag zu welchem
Konto überwiesen werden soll. Diese Anzeige ist *nicht* manipulierbar,
auch nicht über USB oder Bluetooth. Man muss sie natürlich auch beachten
und kontrollieren, dass die korrekten Daten im Generator angezeigt werden.
Sehe gerade das man das Protokoll wohl geheim hält und das Ding nur
unter Windows funktioniert. Dann aber lieber Flickercode.
Der Flickercode ist nicht "geheim"? Ich meine damit nicht inoffizielle
Analysen von Leuten, die sich damit aus Interesse befasst haben, sondern
offizielle Spezifikationen - gibt es da öffentlich einsehbare Quellen?
--
Arno Welzel
https://arnowelzel.de
Ruediger Lahl
2019-08-09 11:00:24 UTC
Permalink
Post by Arno Welzel
Post by Manuel Reimer
Sehe gerade das man das Protokoll wohl geheim hält und das Ding nur
unter Windows funktioniert. Dann aber lieber Flickercode.
Der Flickercode ist nicht "geheim"? Ich meine damit nicht inoffizielle
Analysen von Leuten, die sich damit aus Interesse befasst haben, sondern
offizielle Spezifikationen - gibt es da öffentlich einsehbare Quellen?
Inwieweit da jetzt der Code drin steht, weiß ich nicht, aber es
beschreibt das Verfahren wohl recht ausführlich.
https://www.hbci-zka.de/dokumente/spezifikation_deutsch/hhd/Belegungsrichtlinien%20TANve1.5%20FV%20vom%202018-04-16.pdf
--
bis denne
Arno Welzel
2019-08-10 13:28:29 UTC
Permalink
Post by Ruediger Lahl
Post by Arno Welzel
Post by Manuel Reimer
Sehe gerade das man das Protokoll wohl geheim hält und das Ding nur
unter Windows funktioniert. Dann aber lieber Flickercode.
Der Flickercode ist nicht "geheim"? Ich meine damit nicht inoffizielle
Analysen von Leuten, die sich damit aus Interesse befasst haben, sondern
offizielle Spezifikationen - gibt es da öffentlich einsehbare Quellen?
Inwieweit da jetzt der Code drin steht, weiß ich nicht, aber es
beschreibt das Verfahren wohl recht ausführlich.
https://www.hbci-zka.de/dokumente/spezifikation_deutsch/hhd/Belegungsrichtlinien%20TANve1.5%20FV%20vom%202018-04-16.pdf
Das dürfte dann über USB auch nicht viel anders aussehen.
--
Arno Welzel
https://arnowelzel.de
Manuel Reimer
2019-08-10 20:59:32 UTC
Permalink
Post by Arno Welzel
Post by Manuel Reimer
Sehe gerade das man das Protokoll wohl geheim hält und das Ding nur
unter Windows funktioniert. Dann aber lieber Flickercode.
Der Flickercode ist nicht "geheim"? Ich meine damit nicht inoffizielle
Analysen von Leuten, die sich damit aus Interesse befasst haben, sondern
offizielle Spezifikationen - gibt es da öffentlich einsehbare Quellen?
Es geht mir um das USB-Protokoll. Was bringt mir der USB-Port wenn der
nur etwas bringt wenn man so ein Closed-Source-Windows-Only Dingens
verwendet.

Der Flickercode, der über den Bildschirm eingelesen wird, ist halt
plattformunabhängig. Da muss ich mich nicht mit irgendwelchen Treibern
rumärgern. Einfach das Ding kurz an den Bildschirm halten und gut.

Gruß

Manuel
Jörg Tewes
2019-08-10 21:22:33 UTC
Permalink
Post by Manuel Reimer
Post by Arno Welzel
Post by Manuel Reimer
Sehe gerade das man das Protokoll wohl geheim hält und das Ding nur
unter Windows funktioniert. Dann aber lieber Flickercode.
Der Flickercode ist nicht "geheim"? Ich meine damit nicht inoffizielle
Analysen von Leuten, die sich damit aus Interesse befasst haben, sondern
offizielle Spezifikationen - gibt es da öffentlich einsehbare Quellen?
Es geht mir um das USB-Protokoll. Was bringt mir der USB-Port wenn der
nur etwas bringt wenn man so ein Closed-Source-Windows-Only Dingens
verwendet.
Wenn du von dem Seal-One Gerät schreibst, dann brauchst du dafür kein
Windows. Die funktionieren auch mit Linux.


Bye Jörg
--
Computer games don't affect kids. If Pacman would have affected us
as children, we would now run around in darkened rooms, munching
pills and listening to repetetive music.
Arno Welzel
2019-08-11 02:27:30 UTC
Permalink
Post by Manuel Reimer
Post by Arno Welzel
Post by Manuel Reimer
Sehe gerade das man das Protokoll wohl geheim hält und das Ding nur
unter Windows funktioniert. Dann aber lieber Flickercode.
Der Flickercode ist nicht "geheim"? Ich meine damit nicht inoffizielle
Analysen von Leuten, die sich damit aus Interesse befasst haben, sondern
offizielle Spezifikationen - gibt es da öffentlich einsehbare Quellen?
Es geht mir um das USB-Protokoll. Was bringt mir der USB-Port wenn der
nur etwas bringt wenn man so ein Closed-Source-Windows-Only Dingens
verwendet.
Dass man das Gerät nicht an den Bildschirm halten muss.
Post by Manuel Reimer
Der Flickercode, der über den Bildschirm eingelesen wird, ist halt
plattformunabhängig. Da muss ich mich nicht mit irgendwelchen Treibern
rumärgern. Einfach das Ding kurz an den Bildschirm halten und gut.
Sicher. Aber das es ggf. für Linux keine Lösung gibt, liegt nicht daran,
dass irgendwelche Protokolle geheim wären, sondern dass einfach niemand
etwas für Linux entwickelt hat.
--
Arno Welzel
https://arnowelzel.de
Manuel Reimer
2019-08-11 09:26:08 UTC
Permalink
Post by Arno Welzel
Post by Manuel Reimer
Der Flickercode, der über den Bildschirm eingelesen wird, ist halt
plattformunabhängig. Da muss ich mich nicht mit irgendwelchen Treibern
rumärgern. Einfach das Ding kurz an den Bildschirm halten und gut.
Sicher. Aber das es ggf. für Linux keine Lösung gibt, liegt nicht daran,
dass irgendwelche Protokolle geheim wären, sondern dass einfach niemand
etwas für Linux entwickelt hat.
Falsch. Wenn der Hersteller auch nur einen kleines Bisschen Interesse
daran hat das sein Produkt über Windows hinaus irgendwo funktioniert,
dann wäre irgendwo wenigstens eine Dokumentation des Protokolls zu
finden, was zum USB-Port hin gesprochen wird.

Kann ja nicht Sinn und Zweck sein das man aufwändig die Windows-Software
reverse-engineert um an die nötige Info zu kommen. Bevor ich mir den
Aufwand mache verzichte ich lieber auf das Produkt.

Gruß

Manuel
Jörg Tewes
2019-08-11 11:53:56 UTC
Permalink
Post by Manuel Reimer
Post by Arno Welzel
Post by Manuel Reimer
Der Flickercode, der über den Bildschirm eingelesen wird, ist halt
plattformunabhängig. Da muss ich mich nicht mit irgendwelchen Treibern
rumärgern. Einfach das Ding kurz an den Bildschirm halten und gut.
Sicher. Aber das es ggf. für Linux keine Lösung gibt, liegt nicht daran,
dass irgendwelche Protokolle geheim wären, sondern dass einfach niemand
etwas für Linux entwickelt hat.
Falsch. Wenn der Hersteller auch nur einen kleines Bisschen Interesse
daran hat das sein Produkt über Windows hinaus irgendwo funktioniert,
dann wäre irgendwo wenigstens eine Dokumentation des Protokolls zu
finden, was zum USB-Port hin gesprochen wird.
Der Hersteller hat Interesse daran Geld zu verdienen. Und ob sein
Produkt nun bei den 1,x % der Linux Nutzer funktioniert kann ihm für
die Verbreitung/Bekanntheit seines Produkts so egal sein wie den
meisten anderen Herstellern von Hardware.
Post by Manuel Reimer
Kann ja nicht Sinn und Zweck sein das man aufwändig die Windows-Software
reverse-engineert um an die nötige Info zu kommen. Bevor ich mir den
Aufwand mache verzichte ich lieber auf das Produkt.
Und damit triffst du die Intenntion des Herstellers der sich den
Aufwand für 100.000 zusätzliche Käufer spart weil er mit den Millionen
der Windows Käufer genug verdient. Warum sollte er 50.000 Euro
Entwicklungskosten investieren um dann vielleicht 80.000 Euro Umsatz
zu machen. Da läßt er die Linux USer lieber im dunkeln stehen.


Bye Jörg
--
Jede genügend fortgeschrittene Technik ist von Magie nicht zu
unterscheiden.
(Arthur C. Clarke)
Manuel Reimer
2019-08-11 13:17:10 UTC
Permalink
Post by Jörg Tewes
Post by Manuel Reimer
Kann ja nicht Sinn und Zweck sein das man aufwändig die Windows-Software
reverse-engineert um an die nötige Info zu kommen. Bevor ich mir den
Aufwand mache verzichte ich lieber auf das Produkt.
Und damit triffst du die Intenntion des Herstellers der sich den
Aufwand für 100.000 zusätzliche Käufer spart weil er mit den Millionen
der Windows Käufer genug verdient.
Soll mir recht sein. Sagte ja bereits: Flickercode reicht mir und der
hat den großen Vorteil das ich mich eben nicht mit Treibern und
proprietären USB-Protokollen rumnerven muss.
Post by Jörg Tewes
Warum sollte er 50.000 Euro
Entwicklungskosten investieren um dann vielleicht 80.000 Euro Umsatz
zu machen. Da läßt er die Linux USer lieber im dunkeln stehen.
Es würde reichen ein Dokument rauszugeben in dem beschrieben wird wie
mit dem Gerät kommuniziert werden muss. Die haben intern bestimmt ein
Schriftstück auf dem steht was man sich da gedacht hat mit dem
Kommunikationsprotokoll.

Gruß

Manuel
Jörg Tewes
2019-08-11 19:59:53 UTC
Permalink
Post by Manuel Reimer
Post by Jörg Tewes
Post by Manuel Reimer
Kann ja nicht Sinn und Zweck sein das man aufwändig die
Windows-Software reverse-engineert um an die nötige Info zu
kommen. Bevor ich mir den Aufwand mache verzichte ich lieber
auf das Produkt.
Und damit triffst du die Intenntion des Herstellers der sich den
Aufwand für 100.000 zusätzliche Käufer spart weil er mit den
Millionen der Windows Käufer genug verdient.
Soll mir recht sein. Sagte ja bereits: Flickercode reicht mir und
der hat den großen Vorteil das ich mich eben nicht mit Treibern
und proprietären USB-Protokollen rumnerven muss.
Mußt du bei den Seal-One Geräten auch nicht. Ich benutze allerdings
beide nicht, allein schon weil mir der Flickercode zu oft nicht
erkannt wird.
Post by Manuel Reimer
Post by Jörg Tewes
Warum sollte er 50.000 Euro Entwicklungskosten investieren um
dann vielleicht 80.000 Euro Umsatz zu machen. Da läßt er die
Linux User lieber im dunkeln stehen.
Es würde reichen ein Dokument rauszugeben in dem beschrieben wird
wie mit dem Gerät kommuniziert werden muss.
Ist auch mit Arbeit verbunden, die dazu noch kostenlos zu leisten
wäre. Wozu?


Bye Jörg
--
"Daß die Regierung das Volk vertrete, ist eine Fiktion, eine Lüge."
(Leo Tolstoi, Tagebücher, 1898)
Arno Welzel
2019-08-11 15:17:45 UTC
Permalink
Post by Manuel Reimer
Post by Arno Welzel
Post by Manuel Reimer
Der Flickercode, der über den Bildschirm eingelesen wird, ist halt
plattformunabhängig. Da muss ich mich nicht mit irgendwelchen Treibern
rumärgern. Einfach das Ding kurz an den Bildschirm halten und gut.
Sicher. Aber das es ggf. für Linux keine Lösung gibt, liegt nicht daran,
dass irgendwelche Protokolle geheim wären, sondern dass einfach niemand
etwas für Linux entwickelt hat.
Falsch. Wenn der Hersteller auch nur einen kleines Bisschen Interesse
daran hat das sein Produkt über Windows hinaus irgendwo funktioniert,
dann wäre irgendwo wenigstens eine Dokumentation des Protokolls zu
finden, was zum USB-Port hin gesprochen wird.
Allein die Existenz einer Dokumentation bedeutet noch lange nicht, dass
jemand daraus eine Lösung für Linux baut.
Post by Manuel Reimer
Kann ja nicht Sinn und Zweck sein das man aufwändig die Windows-Software
reverse-engineert um an die nötige Info zu kommen. Bevor ich mir den
Aufwand mache verzichte ich lieber auf das Produkt.
Ja und? Wo ist das Problem? Flickercode existiert ja ebenso und niemand
*muss* die USB-Variante nehmen. Aber *wenn* die USB-Variante (oder
Bluetooth) möglich ist, ist die Handhabung etwas einfacher.

Desweiteren: die Hersteller von Banking-Software für Windows oder macOS,
die ChipTAN via USB unterstützen, kennen das Protokoll - sonst könnten
sie ja schlecht etwas darauf aufbauen realisieren. Aber auch die haben
vermutlich wenig Motivation für ein Betriebssystem mit unter 2%
Marktanteil bei ihren Kunden etwas zu entwickeln. Und dass freie
Entwickler aus dem Open Source Bereich etwas bauen *und* dafür die
Zulassung bekommen, auf die Server der Banken zugreifen zu können, ist
eher unwahrscheinlich.
--
Arno Welzel
https://arnowelzel.de
Jörg Tewes
2019-08-11 20:54:19 UTC
Permalink
Post by Arno Welzel
Post by Manuel Reimer
Post by Arno Welzel
Post by Manuel Reimer
Der Flickercode, der über den Bildschirm eingelesen wird, ist halt
plattformunabhängig. Da muss ich mich nicht mit irgendwelchen Treibern
rumärgern. Einfach das Ding kurz an den Bildschirm halten und gut.
Sicher. Aber das es ggf. für Linux keine Lösung gibt, liegt nicht daran,
dass irgendwelche Protokolle geheim wären, sondern dass einfach niemand
etwas für Linux entwickelt hat.
Falsch. Wenn der Hersteller auch nur einen kleines Bisschen Interesse
daran hat das sein Produkt über Windows hinaus irgendwo funktioniert,
dann wäre irgendwo wenigstens eine Dokumentation des Protokolls zu
finden, was zum USB-Port hin gesprochen wird.
Allein die Existenz einer Dokumentation bedeutet noch lange nicht, dass
jemand daraus eine Lösung für Linux baut.
Oder es überhaupt kann. Ich kenne Programmierer deren Doku kein
anderer Mensch versteht.


Bye Jörg
--
Computer games don't affect kids. If Pacman would have affected us
as children, we would now run around in darkened rooms, munching
pills and listening to repetetive music.
Manuel Reimer
2019-08-12 15:11:28 UTC
Permalink
Post by Arno Welzel
Allein die Existenz einer Dokumentation bedeutet noch lange nicht, dass
jemand daraus eine Lösung für Linux baut.
Wenn es Vorarbeit gibt hätte mich das schon gereizt.

Allerdings hätte ich da garkeine eigenständige Software draus gebaut
sondern ein Firefox-Addon. Ich mache Banking sowieso im Browser und so
ein Flickercode-Bild kann man auch im Addon interpretieren, decodieren
und die Information dann zu einer NativeApp senden, welche das
USB-Protokoll bedient. Wenn das ein Ani-Gif ist, dann müsste man
nichtmal warten bis das "durchgeblinkt" ist sondern kann die Frames
beliebig schnell interpretieren.

Gruß

Manuel
Andreas Quast
2019-08-03 20:24:21 UTC
Permalink
Post by Manuel Reimer
Chip-TAN ist das einzige Verfahren das ich für wirklich sicher halten
würde. Separates Gerät das komplett entkoppelt ist und somit unmöglich
vom Internet aus manipulierbar ist.
wenn ich mir Gedanken über Verfolgungscookies der postbank mache, kann
ich konsequenterweise kein bestsign auf einem offenem smartphone nehmen.
Spezielle bestsign-hardware will mir software auf dem Rechner
installieren. Kommt also auch nicht in Frage. Chip-TAN bleibt einzig nach
Abschaltung der mTAN (auf nokia-3410) übrig. Dabei ist der Generator
relativ dumm und austauschbar - die entscheidenden Vorgänge finden ja auf
der bankcard statt.
Andreas Kohlbach
2019-08-05 21:00:53 UTC
Permalink
Post by Andreas Quast
Post by Manuel Reimer
Chip-TAN ist das einzige Verfahren das ich für wirklich sicher halten
würde. Separates Gerät das komplett entkoppelt ist und somit unmöglich
vom Internet aus manipulierbar ist.
wenn ich mir Gedanken über Verfolgungscookies der postbank mache, kann
ich konsequenterweise kein bestsign auf einem offenem smartphone nehmen.
Spezielle bestsign-hardware will mir software auf dem Rechner
installieren. Kommt also auch nicht in Frage. Chip-TAN bleibt einzig nach
Abschaltung der mTAN (auf nokia-3410) übrig. Dabei ist der Generator
relativ dumm und austauschbar - die entscheidenden Vorgänge finden ja auf
der bankcard statt.
Austauschbar meint, dass man auch andere als den Reiner nehmen kann? Gar
welche, die man im Ausland erwerben kann, weil man sich dort für eine
längere Zeit aufhält?
--
Andreas
Andreas Quast
2019-08-07 05:56:18 UTC
Permalink
Post by Andreas Kohlbach
Austauschbar meint, dass man auch andere als den Reiner nehmen kann? Gar
welche, die man im Ausland erwerben kann, weil man sich dort für eine
längere Zeit aufhält?
austauschbar meint, dass Du auch das Gerät Deines Kumpels, Nachbarn oder
Kollegen nehmen kannst, ohne das groß der Bank mitteilen zu müssen.
Reiner versendet sicher auch ins Ausland und es gibt auch noch andere
Modelle/Anbieter.
aq
Andreas Kohlbach
2019-08-07 19:49:48 UTC
Permalink
Post by Andreas Quast
Post by Andreas Kohlbach
Austauschbar meint, dass man auch andere als den Reiner nehmen kann? Gar
welche, die man im Ausland erwerben kann, weil man sich dort für eine
längere Zeit aufhält?
austauschbar meint, dass Du auch das Gerät Deines Kumpels, Nachbarn oder
Kollegen nehmen kannst, ohne das groß der Bank mitteilen zu müssen.
Reiner versendet sicher auch ins Ausland und es gibt auch noch andere
Modelle/Anbieter.
Abstrakt: gibt es eine Gattung von Geräten ("Kartenleser" selbst ist
natürlich nicht zielführend), vielleicht Made in China, die man für die
Postbank verwenden kann und so bei einem Kistenschieber in Nordamerika
erwerben kann? Nach welchem Begriff muss ich suchen?
--
Andreas
Arno Welzel
2019-08-08 20:22:56 UTC
Permalink
Andreas Kohlbach:

[...]
Post by Andreas Kohlbach
Abstrakt: gibt es eine Gattung von Geräten ("Kartenleser" selbst ist
natürlich nicht zielführend), vielleicht Made in China, die man für die
Postbank verwenden kann und so bei einem Kistenschieber in Nordamerika
erwerben kann? Nach welchem Begriff muss ich suchen?
chipTAN
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
2019-08-08 20:22:04 UTC
Permalink
[...]
Post by Andreas Kohlbach
Post by Andreas Quast
installieren. Kommt also auch nicht in Frage. Chip-TAN bleibt einzig nach
Abschaltung der mTAN (auf nokia-3410) übrig. Dabei ist der Generator
relativ dumm und austauschbar - die entscheidenden Vorgänge finden ja auf
der bankcard statt.
Austauschbar meint, dass man auch andere als den Reiner nehmen kann? Gar
welche, die man im Ausland erwerben kann, weil man sich dort für eine
längere Zeit aufhält?
Mir sind nur nur Geräte von Reiner und Kobil bekannt - die sind
jedenfalls untereinander austauschbar. Ob im Ausland noch andere
Hersteller etwas anbieten, weiß ich nicht.
--
Arno Welzel
https://arnowelzel.de
HR Ernst
2019-08-03 08:36:16 UTC
Permalink
Post by Andreas Kohlbach
Post by Mathias Fuhrmann
Ich bin kein Verteidiger der Postbank, deren 'Chiptan-Verfahren' finde
ich auch lästiger/unpraktischer als die SMS-TAN, welche bald deaktiviert
werden soll.
[...]
Post by Andreas Kohlbach
Kann man mit einem alten Tablet, was keinen Fingerabruckscanner hat,
BestSign (im Ausland) nutzen? Oder was anderes, was ohne Gerät auskommt?
Post by Mathias Fuhrmann
Nutze die Bank mittels Rechner; Hinweis- und Werbefenster? Muß einmal
darauf achten. ;-)
BestSign scheint auch nur vom Tablet aus zu gehen, so dass die Benutzung
des PCs ausfällt?
Was hat/haben denn dein(e) Bankinstitut(e) dazu gesagt? Du hast es/sie
doch "bestimmt" schon gefragt, oder etwa nicht? Von welchen Laien hier
erwartest du denn juristische Antworten???????? Sollen NG-Teilnehmer die
Glaskugel bezüglich der Anforderungen deiner Bank(en) befragen?
--
Gruß

HR Ernst
Andreas Kohlbach
2019-08-05 20:49:12 UTC
Permalink
Post by HR Ernst
Post by Andreas Kohlbach
BestSign scheint auch nur vom Tablet aus zu gehen, so dass die Benutzung
des PCs ausfällt?
Was hat/haben denn dein(e) Bankinstitut(e) dazu gesagt? Du hast es/sie
doch "bestimmt" schon gefragt, oder etwa nicht?
Nein.
Post by HR Ernst
Von welchen Laien hier erwartest du denn juristische Antworten????????
Sollen NG-Teilnehmer die Glaskugel bezüglich der Anforderungen deiner
Bank(en) befragen?
Ich fragte nicht nach juristischen Antworten, sondern Erfahrungen.

Ich habe es so verstanden, dass BestSign nur als mobile App verfügbar
ist. Und bat um Bestätigung, ob ich das richtig sehe.
--
Andreas
Jörg Tewes
2019-08-06 16:25:31 UTC
Permalink
Post by Andreas Kohlbach
Ich habe es so verstanden, dass BestSign nur als mobile App verfügbar
ist. Und bat um Bestätigung, ob ich das richtig sehe.
Das siehst du nicht richtig.

<https://www.postbank.de/privatkunden/bestsign.html#tab=zusatzgeraet>


Bye Jörg
--
Computer games don't affect kids. If Pacman would have affected us
as children, we would now run around in darkened rooms, munching
pills and listening to repetetive music.
Andreas Quast
2019-08-07 05:52:49 UTC
Permalink
Post by Jörg Tewes
Das siehst du nicht richtig.
<https://www.postbank.de/privatkunden/bestsign.html#tab=zusatzgeraet>
die komischen Dinger installieren aber auch irgendwelche Treiber/
Programme der Hersteller auf Deinem Rechner. Wer will das schon, wenn das
mit der chipTAN auch völlig separat geht?
Wolfgang Bauer
2019-08-07 06:24:53 UTC
Permalink
Post by Andreas Quast
Post by Jörg Tewes
Das siehst du nicht richtig.
<https://www.postbank.de/privatkunden/bestsign.html#tab=zusatzgeraet>
die komischen Dinger installieren aber auch irgendwelche Treiber/
Programme der Hersteller auf Deinem Rechner. Wer will das schon, wenn das
mit der chipTAN auch völlig separat geht?
Das SealOne habe ich noch gekauft weil die Postbank das empfohlen hat.
Bei Benutzung am USB Port wird nichts installiert.
Bei mir hat sich dann plötzlich ergeben, daß ich mein Konto bei der
Postbank lösche. Nun liegt das SealOne hier rum.

Gruß
Wolfgang
Andreas Kohlbach
2019-08-07 19:46:21 UTC
Permalink
Post by Wolfgang Bauer
Post by Andreas Quast
Post by Jörg Tewes
Das siehst du nicht richtig.
<https://www.postbank.de/privatkunden/bestsign.html#tab=zusatzgeraet>
die komischen Dinger installieren aber auch irgendwelche Treiber/
Programme der Hersteller auf Deinem Rechner. Wer will das schon,
wenn das mit der chipTAN auch völlig separat geht?
Das SealOne habe ich noch gekauft weil die Postbank das empfohlen hat.
Bei Benutzung am USB Port wird nichts installiert.
Bei mir hat sich dann plötzlich ergeben, daß ich mein Konto bei der
Postbank lösche. Nun liegt das SealOne hier rum.
Hast Du Ebay? Biete es doch dort an.
--
Andreas
Jörg Tewes
2019-08-07 11:44:50 UTC
Permalink
Post by Andreas Quast
Post by Jörg Tewes
Das siehst du nicht richtig.
<https://www.postbank.de/privatkunden/bestsign.html#tab=zusatzgeraet>
die komischen Dinger installieren aber auch irgendwelche Treiber/
Programme der Hersteller auf Deinem Rechner.
Erzähl das mal dem Hersteller, der weiß davon nämlich nix.

<https://www.seal-one.com/service.de>
[Zitat]
Muss ich eine extra Software für die Nutzung des Seal One USB auf
meinem Rechner installieren?

Nein. Zur Nutzung Ihres Seal One USB stecken Sie diesen bitte in den
USB-Port des Rechners. Das Gerät entnimmt vom PC Strom und Netzwerk.
Das notwendige Programm ist auf dem Gerät enthalten.
[/Zitat]

Bye Jörg
--
Mens sana in corpore sano ist eine lateinische Redewendung
Sie bedeutet „ein gesunder Geist in einem gesunden Körper“
Arno Welzel
2019-08-08 20:23:57 UTC
Permalink
Andreas Kohlbach:

[...]
Post by Andreas Kohlbach
Ich habe es so verstanden, dass BestSign nur als mobile App verfügbar
ist. Und bat um Bestätigung, ob ich das richtig sehe.
Nein, das siehst Du falsch:

<https://www.postbank.de/privatkunden/bestsign.html#tab=zusatzgeraet>

<https://www.seal-one.com/devices.de>
--
Arno Welzel
https://arnowelzel.de
Andreas Kohlbach
2019-08-08 22:06:39 UTC
Permalink
Post by Jörg Tewes
[...]
Post by Andreas Kohlbach
Ich habe es so verstanden, dass BestSign nur als mobile App verfügbar
ist. Und bat um Bestätigung, ob ich das richtig sehe.
<https://www.postbank.de/privatkunden/bestsign.html#tab=zusatzgeraet>
<https://www.seal-one.com/devices.de>
Okay. Ich will aber den Einsatz von Zusatzgeräten vermeiden. Du beziehst
Dich aber auf seal-one.com, was offenbar ein Zusatzgerät erfordert?

Abstrakt gefragt, kann man BestSign auf dem *Desktop* mittels Linux
benutzen, ohne ein Zusatzgerät anzuwenden? Ich will vermeiden, eine App auf
mein Tablet herunter zu laden, sollte dies andererseits nicht vermeidlich
sein, weil es IMO der Sicherheit schadet.

Kann ich also BestSign auf meinem Desktop PC (Linux) ohne Zusatzgeräte
einsetzen? Das wurde mir auf der von Dir angegebenen URLs nicht klar.
--
Andreas
Frank Miller
2019-08-08 23:54:53 UTC
Permalink
Post by Andreas Kohlbach
Post by Jörg Tewes
[...]
Post by Andreas Kohlbach
Ich habe es so verstanden, dass BestSign nur als mobile App verfügbar
ist. Und bat um Bestätigung, ob ich das richtig sehe.
<https://www.postbank.de/privatkunden/bestsign.html#tab=zusatzgeraet>
<https://www.seal-one.com/devices.de>
Okay. Ich will aber den Einsatz von Zusatzgeräten vermeiden. Du beziehst
Dich aber auf seal-one.com, was offenbar ein Zusatzgerät erfordert?
Nicht unbedingt. Der Link von Arno Welzel führt dich schon in die richtige Richtung:
https://www.postbank.de/privatkunden/bestsign.html#tab=varianten
Post by Andreas Kohlbach
Abstrakt gefragt, kann man BestSign auf dem *Desktop* mittels Linux
benutzen, ohne ein Zusatzgerät anzuwenden? Ich will vermeiden, eine App auf
mein Tablet herunter zu laden, sollte dies andererseits nicht vermeidlich
sein, weil es IMO der Sicherheit schadet.
Scheinbar nicht. App oder Zusatzgerät.
Post by Andreas Kohlbach
Kann ich also BestSign auf meinem Desktop PC (Linux) ohne Zusatzgeräte
einsetzen? Das wurde mir auf der von Dir angegebenen URLs nicht klar.
Was hindert dich daran, mal selber im Netz zu suchen?
https://www.postbank.de/firmenkunden/fk_infocenter_bestsign_sicherheit.html z.B.
Andreas Kohlbach
2019-08-09 20:06:07 UTC
Permalink
Post by Frank Miller
Post by Andreas Kohlbach
Abstrakt gefragt, kann man BestSign auf dem *Desktop* mittels Linux
benutzen, ohne ein Zusatzgerät anzuwenden? Ich will vermeiden, eine App auf
mein Tablet herunter zu laden, sollte dies andererseits nicht vermeidlich
sein, weil es IMO der Sicherheit schadet.
Scheinbar nicht. App oder Zusatzgerät.
Der Desktop-PC fällt also aus...
Post by Frank Miller
Post by Andreas Kohlbach
Kann ich also BestSign auf meinem Desktop PC (Linux) ohne Zusatzgeräte
einsetzen? Das wurde mir auf der von Dir angegebenen URLs nicht klar.
Was hindert dich daran, mal selber im Netz zu suchen?
https://www.postbank.de/firmenkunden/fk_infocenter_bestsign_sicherheit.html z.B.
Okay, BestSign wird als die beste Alternative neben der Chip-TAN
angeboten. Es gefällt mir allerdings nicht, dass dieses Verfahren nur als
"Mobile-App" auf den IMO unsicheren Smartphones und Tablets, statt auf
einem Desktop-PC angeboten wird.

Vielleicht sollte ich old-school werden, um meine Aufträge stattdessen per
Telefon-Banking einzureichen. Auch Datenträger aus Papier, die man per
Briefpost verschicken kann (wenn die nicht jemand durch das Knacken einer
physikalischen Mailbox diese manipulieren kann), scheinen noch möglich.

Welcome back to the 1970s.
--
Andreas
Jörg Tewes
2019-08-09 20:13:33 UTC
Permalink
Post by Andreas Kohlbach
Post by Frank Miller
Post by Andreas Kohlbach
Abstrakt gefragt, kann man BestSign auf dem *Desktop* mittels Linux
benutzen, ohne ein Zusatzgerät anzuwenden? Ich will vermeiden, eine App auf
mein Tablet herunter zu laden, sollte dies andererseits nicht vermeidlich
sein, weil es IMO der Sicherheit schadet.
Scheinbar nicht. App oder Zusatzgerät.
Der Desktop-PC fällt also aus...
Wieso das denn? Du machst die Überweisung an deinem PC und das Seal
One Gerät zeigt dir die "TAN" an die du eingeben mußt um die
Überweisung zu legitimieren.
Post by Andreas Kohlbach
Post by Frank Miller
Post by Andreas Kohlbach
Kann ich also BestSign auf meinem Desktop PC (Linux) ohne Zusatzgeräte
einsetzen? Das wurde mir auf der von Dir angegebenen URLs nicht klar.
Was hindert dich daran, mal selber im Netz zu suchen?
https://www.postbank.de/firmenkunden/fk_infocenter_bestsign_sicherheit.html z.B.
Okay, BestSign wird als die beste Alternative neben der Chip-TAN
angeboten. Es gefällt mir allerdings nicht, dass dieses Verfahren nur als
"Mobile-App" auf den IMO unsicheren Smartphones und Tablets, statt auf
einem Desktop-PC angeboten wird.
Ein Desktop PC istauch nicht sicherer als ein ungerootetes Smartphone.
Eher sogar umgekehrt.
Post by Andreas Kohlbach
Vielleicht sollte ich old-school werden, um meine Aufträge stattdessen per
Telefon-Banking einzureichen. Auch Datenträger aus Papier, die man per
Briefpost verschicken kann (wenn die nicht jemand durch das Knacken einer
physikalischen Mailbox diese manipulieren kann), scheinen noch möglich.
Gegen Mehrkosten.


Bye Jörg
--
"Why don't you eliminate the entire Narn homeworld while you're at
it?" "One thing at a time, Ambassador. One thing at a time."
(Londo and Morden, "Revelations")
Andreas Kohlbach
2019-08-09 21:10:53 UTC
Permalink
Post by Jörg Tewes
Post by Andreas Kohlbach
Post by Frank Miller
Post by Andreas Kohlbach
Abstrakt gefragt, kann man BestSign auf dem *Desktop* mittels Linux
benutzen, ohne ein Zusatzgerät anzuwenden? Ich will vermeiden, eine App auf
mein Tablet herunter zu laden, sollte dies andererseits nicht vermeidlich
sein, weil es IMO der Sicherheit schadet.
Scheinbar nicht. App oder Zusatzgerät.
Der Desktop-PC fällt also aus...
Wieso das denn? Du machst die Überweisung an deinem PC und das Seal
One Gerät zeigt dir die "TAN" an die du eingeben mußt um die
Überweisung zu legitimieren.
Es ging mir ohne ein Zusatzgerät, was offenbar auf dem PC nicht möglich ist.
Post by Jörg Tewes
Post by Andreas Kohlbach
Post by Frank Miller
Was hindert dich daran, mal selber im Netz zu suchen?
https://www.postbank.de/firmenkunden/fk_infocenter_bestsign_sicherheit.html z.B.
Okay, BestSign wird als die beste Alternative neben der Chip-TAN
angeboten. Es gefällt mir allerdings nicht, dass dieses Verfahren nur als
"Mobile-App" auf den IMO unsicheren Smartphones und Tablets, statt auf
einem Desktop-PC angeboten wird.
Ein Desktop PC istauch nicht sicherer als ein ungerootetes Smartphone.
Eher sogar umgekehrt.
Oh. Ich bin überrascht. Ich meine, dass mein PC (unter Linux) sicherer
ist, als jede App auf einem Smartphone.
Post by Jörg Tewes
Post by Andreas Kohlbach
Vielleicht sollte ich old-school werden, um meine Aufträge stattdessen per
Telefon-Banking einzureichen. Auch Datenträger aus Papier, die man per
Briefpost verschicken kann (wenn die nicht jemand durch das Knacken einer
physikalischen Mailbox diese manipulieren kann), scheinen noch möglich.
Gegen Mehrkosten.
Soweit ich weiß, werden keine Mehrkosten bei diesen Verfahren erhoben.
--
Andreas
Jörg Tewes
2019-08-09 21:18:26 UTC
Permalink
Post by Andreas Kohlbach
Post by Jörg Tewes
Post by Andreas Kohlbach
Post by Frank Miller
Post by Andreas Kohlbach
Abstrakt gefragt, kann man BestSign auf dem *Desktop* mittels Linux
benutzen, ohne ein Zusatzgerät anzuwenden? Ich will vermeiden, eine App auf
mein Tablet herunter zu laden, sollte dies andererseits nicht vermeidlich
sein, weil es IMO der Sicherheit schadet.
Scheinbar nicht. App oder Zusatzgerät.
Der Desktop-PC fällt also aus...
Wieso das denn? Du machst die Überweisung an deinem PC und das Seal
One Gerät zeigt dir die "TAN" an die du eingeben mußt um die
Überweisung zu legitimieren.
Es ging mir ohne ein Zusatzgerät, was offenbar auf dem PC nicht möglich ist.
Ohne Zusatzgerät gings vorher auch nicht. Zum empfangen der SMS-TAN
ist ja ein Handy notwendig.
Post by Andreas Kohlbach
Post by Jörg Tewes
Post by Andreas Kohlbach
Vielleicht sollte ich old-school werden, um meine Aufträge stattdessen per
Telefon-Banking einzureichen. Auch Datenträger aus Papier, die man per
Briefpost verschicken kann (wenn die nicht jemand durch das Knacken einer
physikalischen Mailbox diese manipulieren kann), scheinen noch möglich.
Gegen Mehrkosten.
Soweit ich weiß, werden keine Mehrkosten bei diesen Verfahren erhoben.
Das kommt dann wohl auf das Geldinstitut an.


Bye Jörg
--
A theologian is like a blind man in a dark room searching for a
black cat which isn't there - and finding it!
Andreas Kohlbach
2019-08-09 23:08:21 UTC
Permalink
Post by Jörg Tewes
Post by Andreas Kohlbach
Es ging mir ohne ein Zusatzgerät, was offenbar auf dem PC nicht möglich ist.
Ohne Zusatzgerät gings vorher auch nicht. Zum empfangen der SMS-TAN
ist ja ein Handy notwendig.
Okay. Ich sah das aber abgetrennt vom Computer selbst an,
--
Andreas
Jörg Tewes
2019-08-10 09:05:35 UTC
Permalink
Post by Andreas Kohlbach
Post by Jörg Tewes
Post by Andreas Kohlbach
Es ging mir ohne ein Zusatzgerät, was offenbar auf dem PC nicht möglich ist.
Ohne Zusatzgerät gings vorher auch nicht. Zum empfangen der SMS-TAN
ist ja ein Handy notwendig.
Okay. Ich sah das aber abgetrennt vom Computer selbst an,
Das Bestsign-Gerät ist auch abgetrennt vom Computer. Es bekommt nur
Strom und Netzwerk von ihm. Es werden *keine* Treiber gebraucht, und
auch keinerlei Software.


Bye Jörg
--
"I am the right hand of vengeance. And the boot that is gonna kick
your sorry ass all the way back to earth. I'm death incarnate and
the last living thingthat you are ever going to see. God sent me!!"
(Ivanova in "Between the Darkness and the Light")
Arno Welzel
2019-08-09 09:50:33 UTC
Permalink
Post by Andreas Kohlbach
Post by Jörg Tewes
[...]
Post by Andreas Kohlbach
Ich habe es so verstanden, dass BestSign nur als mobile App verfügbar
ist. Und bat um Bestätigung, ob ich das richtig sehe.
<https://www.postbank.de/privatkunden/bestsign.html#tab=zusatzgeraet>
<https://www.seal-one.com/devices.de>
Okay. Ich will aber den Einsatz von Zusatzgeräten vermeiden. Du beziehst
Dich aber auf seal-one.com, was offenbar ein Zusatzgerät erfordert?
Deine Frage aber "nur als moble App verfügbar" - und dem ist nicht so.
Man kann statt der App auch ein Zusatzgerät erwenden.
Post by Andreas Kohlbach
Abstrakt gefragt, kann man BestSign auf dem *Desktop* mittels Linux
benutzen, ohne ein Zusatzgerät anzuwenden? Ich will vermeiden, eine App auf
mein Tablet herunter zu laden, sollte dies andererseits nicht vermeidlich
sein, weil es IMO der Sicherheit schadet.
Kann ich also BestSign auf meinem Desktop PC (Linux) ohne Zusatzgeräte
einsetzen? Das wurde mir auf der von Dir angegebenen URLs nicht klar.
Nein, man benötigt Windows oder macOS.
--
Arno Welzel
https://arnowelzel.de
Andreas Kohlbach
2019-08-09 20:13:22 UTC
Permalink
Post by Arno Welzel
Post by Andreas Kohlbach
Post by Jörg Tewes
<https://www.postbank.de/privatkunden/bestsign.html#tab=zusatzgeraet>
<https://www.seal-one.com/devices.de>
Okay. Ich will aber den Einsatz von Zusatzgeräten vermeiden. Du beziehst
Dich aber auf seal-one.com, was offenbar ein Zusatzgerät erfordert?
Deine Frage aber "nur als moble App verfügbar" - und dem ist nicht so.
Man kann statt der App auch ein Zusatzgerät erwenden.
Man muss also ein Zusatzgerät verwenden will man den PC weiterhin
benutzen?

Dann kann ich nicht erkennen, warum diese "mobile App" nicht also eine
Version für den Desktop-PC haben sollte.
Post by Arno Welzel
Post by Andreas Kohlbach
Abstrakt gefragt, kann man BestSign auf dem *Desktop* mittels Linux
benutzen, ohne ein Zusatzgerät anzuwenden? Ich will vermeiden, eine App auf
mein Tablet herunter zu laden, sollte dies andererseits nicht vermeidlich
sein, weil es IMO der Sicherheit schadet.
Kann ich also BestSign auf meinem Desktop PC (Linux) ohne Zusatzgeräte
einsetzen? Das wurde mir auf der von Dir angegebenen URLs nicht klar.
Nein, man benötigt Windows oder macOS.
Über beide verfüge ich nicht. Gehe ich damit recht in der Annahme, dass
auf einem *Desktop-PC*, auf dem *Linux* installiert ist, BestSign nicht
funktioniert? Traurig.
--
Andreas
Arno Welzel
2019-08-10 13:32:13 UTC
Permalink
[zu BestSign]
Post by Andreas Kohlbach
Post by Arno Welzel
Deine Frage aber "nur als moble App verfügbar" - und dem ist nicht so.
Man kann statt der App auch ein Zusatzgerät erwenden.
Man muss also ein Zusatzgerät verwenden will man den PC weiterhin
benutzen?
Ja.
Post by Andreas Kohlbach
Dann kann ich nicht erkennen, warum diese "mobile App" nicht also eine
Version für den Desktop-PC haben sollte.
Das musst Du die Anbieter von BestSign fragen.

[...]
Post by Andreas Kohlbach
Post by Arno Welzel
Nein, man benötigt Windows oder macOS.
Über beide verfüge ich nicht. Gehe ich damit recht in der Annahme, dass
auf einem *Desktop-PC*, auf dem *Linux* installiert ist, BestSign nicht
funktioniert? Traurig.
Ich habe mich geirrt:

<https://www.postbank.de/firmenkunden/fk_infocenter_bestsign_sicherheit.html>

"Unterstützt alle gängigen Betriebssysteme (Windows, MacOS, Linux)"
--
Arno Welzel
https://arnowelzel.de
Andreas Kohlbach
2019-08-10 20:06:06 UTC
Permalink
Post by Arno Welzel
[zu BestSign]
Post by Andreas Kohlbach
Post by Arno Welzel
Deine Frage aber "nur als moble App verfügbar" - und dem ist nicht so.
Man kann statt der App auch ein Zusatzgerät erwenden.
Man muss also ein Zusatzgerät verwenden will man den PC weiterhin
benutzen?
Ja.
Hmm.
Post by Arno Welzel
Post by Andreas Kohlbach
Dann kann ich nicht erkennen, warum diese "mobile App" nicht also eine
Version für den Desktop-PC haben sollte.
Post by Arno Welzel
Nein, man benötigt Windows oder macOS.
Über beide verfüge ich nicht. Gehe ich damit recht in der Annahme, dass
auf einem *Desktop-PC*, auf dem *Linux* installiert ist, BestSign nicht
funktioniert? Traurig.
<https://www.postbank.de/firmenkunden/fk_infocenter_bestsign_sicherheit.html>
"Unterstützt alle gängigen Betriebssysteme (Windows, MacOS, Linux)"
Aus diesem geht aber nicht hervor, ob man ein Zusatzgerät, wie einen
Kartenleser benötigt, will man rein mit einem Desktop-PC arbeiten.

Soweit ich erkenne, wird bei der Nutzung einer App auf einem Smartphone
oder Tablet kein Zusatzgerät benötigt. Das ist es, was ich will.

Ich hasse schwammige Angaben von Unternehmen.
--
Andreas
Jörg Tewes
2019-08-10 20:21:31 UTC
Permalink
Post by Andreas Kohlbach
Post by Arno Welzel
[zu BestSign]
Post by Andreas Kohlbach
Post by Arno Welzel
Deine Frage aber "nur als moble App verfügbar" - und dem ist nicht so.
Man kann statt der App auch ein Zusatzgerät erwenden.
Man muss also ein Zusatzgerät verwenden will man den PC weiterhin
benutzen?
Ja.
Hmm.
Post by Arno Welzel
Post by Andreas Kohlbach
Dann kann ich nicht erkennen, warum diese "mobile App" nicht also eine
Version für den Desktop-PC haben sollte.
Post by Arno Welzel
Nein, man benötigt Windows oder macOS.
Über beide verfüge ich nicht. Gehe ich damit recht in der Annahme, dass
auf einem *Desktop-PC*, auf dem *Linux* installiert ist, BestSign nicht
funktioniert? Traurig.
<https://www.postbank.de/firmenkunden/fk_infocenter_bestsign_sicherheit.html>
"Unterstützt alle gängigen Betriebssysteme (Windows, MacOS, Linux)"
Aus diesem geht aber nicht hervor, ob man ein Zusatzgerät, wie einen
Kartenleser benötigt, will man rein mit einem Desktop-PC arbeiten.
Man braucht ein Seal-One Gerät. Das sollte schon daraus hervorgehen
das die FAQ für diese Geräte ist. Wenn jemand eine FAQ für Linux
schreibt, dann fragst du doch auch nicht ob man Linux dafür braucht,
obwohl es nicht explizit erwähnt wird.


Bye Jörg
--
A theologian is like a blind man in a dark room searching for a
black cat which isn't there - and finding it!
Jörg Tewes
2019-08-09 20:15:56 UTC
Permalink
Post by Arno Welzel
Post by Andreas Kohlbach
Kann ich also BestSign auf meinem Desktop PC (Linux) ohne Zusatzgeräte
einsetzen? Das wurde mir auf der von Dir angegebenen URLs nicht klar.
Nein, man benötigt Windows oder macOS.
Da ist <https://www.seal-one.com/service.de#2200KOperatingSystems>
aber anderer Meinung. Der Rechner stellt ja auch nur Strom und Netz
zur Verfügung, was sollte da gegen Linux sprechen?


Bye Jörg
--
"All this does is get us out of the way so the Centauri can move in
on the other worlds. Earth wants peace and they're willing to
sacrifice everybody else in order to get it."
(Ivanova, "The Fall of Night")
Arno Welzel
2019-08-10 13:33:01 UTC
Permalink
Post by Jörg Tewes
Post by Arno Welzel
Post by Andreas Kohlbach
Kann ich also BestSign auf meinem Desktop PC (Linux) ohne Zusatzgeräte
einsetzen? Das wurde mir auf der von Dir angegebenen URLs nicht klar.
Nein, man benötigt Windows oder macOS.
Da ist <https://www.seal-one.com/service.de#2200KOperatingSystems>
aber anderer Meinung. Der Rechner stellt ja auch nur Strom und Netz
zur Verfügung, was sollte da gegen Linux sprechen?
Dass "Netz" über USB nicht ohne Kooperation des Hosts geht, d.h. es muss
schon ein Stück Software dabei sein, was auch unter Linux läuft. Aber
offenbar wird das auch für Linux angeboten.
--
Arno Welzel
https://arnowelzel.de
Jörg Tewes
2019-08-10 13:42:34 UTC
Permalink
Post by Arno Welzel
Post by Jörg Tewes
Post by Arno Welzel
Post by Andreas Kohlbach
Kann ich also BestSign auf meinem Desktop PC (Linux) ohne Zusatzgeräte
einsetzen? Das wurde mir auf der von Dir angegebenen URLs nicht klar.
Nein, man benötigt Windows oder macOS.
Da ist <https://www.seal-one.com/service.de#2200KOperatingSystems>
aber anderer Meinung. Der Rechner stellt ja auch nur Strom und Netz
zur Verfügung, was sollte da gegen Linux sprechen?
Dass "Netz" über USB nicht ohne Kooperation des Hosts geht, d.h. es muss
schon ein Stück Software dabei sein, was auch unter Linux läuft. Aber
offenbar wird das auch für Linux angeboten.
Nein in den FAQs steht das keine Software installiert wird. Es muß
also direkt per USB gehen. Der USB Stack bietet sowas wohl
standardmäßig an.


Bye Jörg
--
"Der große Feind der Wahrheit ist sehr häufig nicht die Lüge - wohl
bedacht, erfunden und unehrlich - sondern der Mythos - hartnäckig,
überzeugend und unrealistisch."
(John F. Kennedy)
Arno Welzel
2019-08-11 02:30:36 UTC
Permalink
Post by Jörg Tewes
Post by Arno Welzel
Post by Jörg Tewes
Post by Arno Welzel
Post by Andreas Kohlbach
Kann ich also BestSign auf meinem Desktop PC (Linux) ohne Zusatzgeräte
einsetzen? Das wurde mir auf der von Dir angegebenen URLs nicht klar.
Nein, man benötigt Windows oder macOS.
Da ist <https://www.seal-one.com/service.de#2200KOperatingSystems>
aber anderer Meinung. Der Rechner stellt ja auch nur Strom und Netz
zur Verfügung, was sollte da gegen Linux sprechen?
Dass "Netz" über USB nicht ohne Kooperation des Hosts geht, d.h. es muss
schon ein Stück Software dabei sein, was auch unter Linux läuft. Aber
offenbar wird das auch für Linux angeboten.
Nein in den FAQs steht das keine Software installiert wird. Es muß
also direkt per USB gehen. Der USB Stack bietet sowas wohl
standardmäßig an.
Die Software muss ja auch nicht unbedingt installierbar sein. Es genügt,
wenn sich das Ding als USB-Massenspeicher meldet und man die Software
von dort aus starten kann. Ein Brother P-Touch P700 macht das auch so,
da ist die Software für das Ausdrucken von Etiketten für Windows und
macOS direkt auf dem Drucker vorhanden.

Aber wenn USB-Geräte auch Netzwerkzugriff bekommen können, wenn sie das
irgendwie anfordern, hört sich da eher an wie eine Sicherheitslücke.
--
Arno Welzel
https://arnowelzel.de
Thomas Binder
2019-08-12 10:41:05 UTC
Permalink
Hi,
Post by Arno Welzel
Die Software muss ja auch nicht unbedingt installierbar sein. Es
genügt, wenn sich das Ding als USB-Massenspeicher meldet und man
die Software von dort aus starten kann.
Dass dem so ist, geht aus der bereits verlinkten Seite
https://www.seal-one.com/service.de#2200KOperatingSystems
im Reiter "Bedienung" auch hervor:

== schnipp ==
Was kann ich tun, wenn im Display nur ein CD-Symbol erscheint und
die symbolische Darstellung auch nach einigen Minuten Wartezeit
nicht wechselt?

**Bitte starten Sie die Anwendung Seal One. Falls der Autostart
deaktiviert ist, muss die Anwendung manuell gestartet werden.**
Lesen Sie für weitere Informationen die Bedienungsanleitung Ihres
Seal One USB.
== schnapp ==

Und:

== schnipp ==
Muss ich eine extra Software für die Nutzung des Seal One USB auf
meinem Rechner installieren?

Nein. Zur Nutzung Ihres Seal One USB stecken Sie diesen bitte in
den USB-Port des Rechners. Das Gerät entnimmt vom PC Strom und
Netzwerk. **Das notwendige Programm ist auf dem Gerät enthalten.**
== schnapp ==

Ciao

Thomas
Jens Schüßler
2019-08-03 21:08:00 UTC
Permalink
Post by Mathias Fuhrmann
Post by Mathias Fuhrmann
Nur einmal interessehalber: Was findest du da schlecht an deren
Cookie-Gestaltung?
Ich surfe nahezu nie im möglichen 'Privaten Modus'; was dort 'vorhanden'
sein soll, stelle ich mir im normalen Modus ein und noch vieles mehr.
https://support.mozilla.org/de/kb/haufige-missverstandnisse-surfen-im-
privaten-modus?as=u&utm_source=inproduct
Das postbank Portal suche ich als Kunde auf, um dort anstehende
Bankgeschäfte möglichst rasch und klickökonomisch zu erledigen, werde
aber erst mal mit vom Webtrekk Opt-Out Fenster angesprungen.
Das bedeutet drei zusätzliche Klicks für einen opt-out-cookie, den ich
beim Schließen des browsers wieder lösche, sonst bleiben mir die
temporären 120-Tage-cookies der "Targeting-Dienstleister" erhalten, die
mir die postbank auch noch unterjubelt.
Warum nutzt du für deine Postbank-Geschäfte kein eigenes Profil wenn du
so Angst vor Cookies hast? Ich würde nie mit meinem normalen
Browser-Profil Geldgeschäfte erledigen.
Wolfgang Bauer
2019-08-03 14:32:42 UTC
Permalink
Post by Andreas Quast
Moin,
nachdem ich gerade die Datenschutzhinweise der postbank zu ihrer cookie-
Gestaltung gelesen habe, würde ich zukünftig das postbank-Portal gern
direkt in einem neuen privaten Fenster aufrufen.
Kann man die Anweisung dafür eigentlich irgendwie direkt im bookmark
verankern, damit das automatisch geschieht (und ich es also gar nicht
erst vergessen kann)?
Der Threads ist ganz schön abgedrifted. Hat dir mein Hinweis geholfen?


Gruß
Wolfgang
Andreas Quast
2019-08-03 20:12:38 UTC
Permalink
Post by Wolfgang Bauer
Der Threads ist ganz schön abgedrifted. Hat dir mein Hinweis geholfen?
Gruß Wolfgang
Nee, hat bei mir nicht funktioniert. Mit oder blank dazwischen, weder als
-privat noch al -private.

Nun kann ich ja ein privates Fenster auch leer starten und das optout
direkt auslösen mit
Post by Wolfgang Bauer
https://www.postbank.de/postbank/wu_datenschutz.html#
von da aus geht es direkt zum login und das private Fenster wird nach dem
banking wieder geschlossen.

Praktisch finde ich den Hinweis auf den Multi-Account Container. Den muss
ich aber erst noch mal auf meinen schmalbrüstigen xubuntu netbooks
testen, denn die Beschreibung klingt nach arbeitsspeicherfressend.
h
Arno Welzel
2019-08-04 09:40:08 UTC
Permalink
Post by Andreas Quast
nachdem ich gerade die Datenschutzhinweise der postbank zu ihrer cookie-
Gestaltung gelesen habe, würde ich zukünftig das postbank-Portal gern
direkt in einem neuen privaten Fenster aufrufen.
Kann man die Anweisung dafür eigentlich irgendwie direkt im bookmark
verankern, damit das automatisch geschieht (und ich es also gar nicht
erst vergessen kann)?
Nein.
--
Arno Welzel
https://arnowelzel.de
Loading...