Neue DKB Banking App - Sicherheit bei APP PIN

    Hallo zusammen,


    ich bin seit vielen Jahren schon Kunde der DKB und kürzlich auf die neue Banking App hingewiesen worden, die zukünftig notwendig ist da die alte irgendwann ausläuft. Nun habe ich die App gleich auf dem Smartphone gleich installiert und war dann enorm irritiert als die Sicherheit nur mehr durch eine APP Pin gewährleistet wird. D.h. ich gebe einmal zum Login eine 5 stellige PIN ein und kann dann alles machen, überweisen...


    Ich bin eigentlich vor allem deswegen bei der DKB gelandet weil sie damals das ChipTan Verfahren angeboten haben.

    ich bin natürlich jetzt entsprechend entsetzt und frustriert dass mein Vermögen nur mehr durch eine 5-stellige Nummer geschützt ist. in der alten APP musste ich ein Passwort eingeben und habe auch noch meine EC-Karte benötigt. War meiner Ansicht nach also recht sicher


    Übersehe ich da was oder haltet ihr dieses neue Verfahren mit der APP PIN für sicher?


    Danke

    Emmi

    Ich nutze biometrische Merkmale, sprich Fingerabdruck. Für Transaktionen braucht man ja außerdem die TAN-App. Mache das so auch schon lange mit der alten App. Mir ist es sicher genug.

    Außerdem sind die App und das Telefon miteinander verbundelt. Mit der App (auf einem anderen Gerät) und der PIN alleine gibt es keinen Zugriff. Es sind die für den Kontozugang freigeschaltete Kombination aus App und Mobilgerät und die Eingabe der PIN für Verfügungen erforderlich. Und damit sind es zwei von einander unabhängige Faktoren (Besitz der Hardware und Kenntnis der PIN).

    Zitat von R.F.

    Außerdem sind die App und das Telefon miteinander verbundelt. Mit der App (auf einem anderen Gerät) und der PIN alleine gibt es keinen Zugriff. Es sind die für den Kontozugang freigeschaltete Kombination aus App und Mobilgerät und die Eingabe der PIN für Verfügungen erforderlich. Und damit sind es zwei von einander unabhängige Faktoren (Besitz der Hardware und Kenntnis der PIN).

    Ja das war mir schon bewusst. Aber das ist mir zu wenig. Das wäre OK, wenn es nur einfach mein Gehaltskonto wäre. Aber da ich hier auch mein Geld für meinen späteren Immobilienkauf angelegt habe, reicht mir das nicht als Sicherheit.


    Bisher hatte ich als Sicherheit: App Passwort + ChipTan + Verknüpfung App-Handy


    Wenn das so bleibt muss ich mir einen Wechsel überlegen. ChipTan war für mich ein wesentliches Kriterium warum ich zur DKB gewechselt bin

    Zitat von EmmiSA

    Übersehe ich da was oder haltet ihr dieses neue Verfahren mit der APP PIN für sicher?

    Zitat von EmmiSA

    Ja das war mir schon bewusst. Aber das ist mir zu wenig.

    Damit hast Du Deine Frage doch schon für Dich beantwortet!

    PS: Du kannst ja für das Banking ein spezielles Smartphone benutzen, dass Du ausschließlich für das Online-Banking nutzt und ansonsten an einem sicheren Ort verwahrst (ausgeschaltet).

    Ich empfehle ein iPhone (wegen der regelmäßigen Software-Updates).

    Für ChipTAN wird es dir schwer fallen, einen Anbieter zu finden. ChipTAN stirbt gerade aus. Die ING nutzt schon länger das Verfahren, das die DKB gerade einführt, comdirect/Commerzbank bieten ChipTAN nicht an, alle die die Plattform von Atruvia verwenden, also alle Genossenschaftsbanken und noch diverse andere, haben es auch ausgemustert oder sind dabei. Wie es bei den Sparkassen aussieht, weiß ich nicht

    Hallo

    Ich mache der Sicherheit wegen überhaupt keine Bankgeschäfte über das Smartphone. Habe mir eigens dafür ein Ipad gekauft und benutze ChipTAN ausschließlich. Die Ankündigung der neuen App löste bei mir auch Unbehagen aus, da ich das bisherige Verfahren eigentlich gut fand. Da ich häufig auf dem Portal bin, wegen meinem Depot, nutze ich auf dem Ipad zum Einloggen den Fingerabdruck. Werde mir wohl die neue App mal runterladen müssen, um mich an die Veränderungen zu gewöhnen, was mir manchmal schwerfällt.? Also, wie bekommt man da zukünftig die TAN? Bekomme ich eine SMS oder muss ich eine TAN App haben?

    Zitat von Maltrato

    Hallo

    Ich mache der Sicherheit wegen überhaupt keine Bankgeschäfte über das Smartphone. Habe mir eigens dafür ein Ipad gekauft und benutze ChipTAN ausschließlich. Die Ankündigung der neuen App löste bei mir auch Unbehagen aus, da ich das bisherige Verfahren eigentlich gut fand. Da ich häufig auf dem Portal bin, wegen meinem Depot, nutze ich auf dem Ipad zum Einloggen den Fingerabdruck. Werde mir wohl die neue App mal runterladen müssen, um mich an die Veränderungen zu gewöhnen, was mir manchmal schwerfällt.? Also, wie bekommt man da zukünftig die TAN? Bekomme ich eine SMS oder muss ich eine TAN App haben?

    Ich habe auch noch nie Bankgeschäfte über die APP gemacht, sondern sie nur genutzt um Zahlungseingang oder - Ausgang zu checken.

    Sicherheit war da kein Problem, da ich ein gesondertes Passwort hatte und für eine Überweisung eine ChipTan notwendig war. Jetzt entfällt dass.

    Ich werde mich in den nächsten Wochen damit auseinandersetzen was ich mache. So ist das keine Option für mich

    Zitat von R.F.

    Für ChipTAN wird es dir schwer fallen, einen Anbieter zu finden. ChipTAN stirbt gerade aus. Die ING nutzt schon länger das Verfahren, das die DKB gerade einführt, comdirect/Commerzbank bieten ChipTAN nicht an,

    Zumindest hat man bei der ING die Wahl zwischen App und photoTAN-Generator und wird nicht rein zum Smartphone/Tablet mit Android oder Apple Betriebssystem genötigt.

    https://www.ing.de/hilfe/zugan…-im-internetbanking/#faqs

    Zitat von ING Webseite

    Freigabeverfahren: Mit Ihrem Freigabeverfahren bestätigen Sie Ihre Anmeldung zum Internetbanking sowie Aufträge wie Überweisungen oder Daueraufträge. Sie können wählen zwischen unserer App Banking to go und dem ING photoTAN-Generator.

    Zitat von da2023sche

    Zumindest hat man bei der ING die Wahl zwischen App und photoTAN-Generator und wird nicht rein zum Smartphone/Tablet mit Android oder Apple Betriebssystem genötigt.

    https://www.ing.de/hilfe/zugan…-im-internetbanking/#faqs

    Das geht bei der DKB auch. Aber bisher musste man auch in der App den ChipTan Generator verwenden. Das entfällt nun und wird durch eine einfache Pin ersetzt.

    Sicherheitstechnisch für mich ein absoluter Albtraum.

    Inzwischen gibt es ja auch Phishing Apps und die sogar im Google Store. Wenn ich so was auf Handy bekomme, dann kann der meine kompletten Ersparnisse für die Wohnung abgreifen. Ein 2. Gerät braucht er nicht mehr.

    Bin jetzt gerade am prüfen meine Ersparnisse zu einer Bank zu bringen wo ich kein Girokonto habe. Dann kann ich ein festes Referenzkonto hinterlegen und bei einem Hack müsste jemand bei 2 Konten Phishing machen


    Man merkt halt worauf die DKB jetzt abzielt. Auf den jungen mobilen Menschen der ein Girokonto braucht. Und nicht unbedingt denjenigen der sein "Vermögen" anlegt

    Zitat von EmmiSA

    Inzwischen gibt es ja auch Phishing Apps und die sogar im Google Store.

    Mhhh. Also installiere ich mir so eine App (warum auch immer)..... die fragt dann nach meiner PIN für die DKB-App........ und im Zuge temporärer geistiger Umnachtung gebe ich diese PIN dann da auch noch ein...... ich glaube, da liegt das Problem woanders

    Zitat von BS.C

    Mhhh. Also installiere ich mir so eine App (warum auch immer)..... die fragt dann nach meiner PIN für die DKB-App........ und im Zuge temporärer geistiger Umnachtung gebe ich diese PIN dann da auch noch ein...... ich glaube, da liegt das Problem woanders

    Ich verstehe Ihre Erläuterung nicht so ganz.

    Können Sie das bitte im Detail erklären. Ebenso wie genau Phising funktioniert.

    Zitat von EmmiSA

    Man merkt halt worauf die DKB jetzt abzielt. Auf den jungen mobilen Menschen der ein Girokonto braucht. Und nicht unbedingt denjenigen der sein "Vermögen" anlegt

    Nicht nur. Es gibt auch ältere, die verantwortlich mit Smartphone, Apps, Girokonto und Vermögen umgehen können.

    Zitat von da2023sche

    Ich verstehe Ihre Erläuterung nicht so ganz.

    Können Sie das bitte im Detail erklären. Ebenso wie genau Phising funktioniert.

    Es gibt Suchmaschinen, die liefern Ergebnisse nach Eingabe des Wortes "Phishing". Man kann danach auch die Frage stellen "Wie schütze ich mich vor Phishing?". Das BSI liefert garantiert Antworten.

    Zitat von BS.C

    Ist heutzutage einfach Standard. ChipTan wird ausserdem bald komplett abgeschafft seitens der DKB....

    Die DKB nervt auch mich mit dem Umzug in die App. Obwohl ich bis zum letzten Moment die chipTAN nutzen werde, habe ich schon mal unsere Mobilfunknummern in den persönlichen Daten aktualisiert, weil man wohl sonst beim Umzug in der Sackgasse landet.


    Dabei bin ich in den FAQ aber auch auf folgende Aussage gestoßen

    Zitat

    Gut zu wissen

    • Wir arbeiten an einer hardwarebasierten Lösung für das neue Banking. Damit kannst du dann zukünftig auch das neue Banking nutzen, ohne eine App installieren zu müssen.

    https://www.dkb.de/fragen-antworten/was-ist-das-neue-banking


    Nicht, dass ich über diese Brücke gehen würde...