Die DKB App ist eine Eigenentwicklung aus dem Hause DKB.

Die App-Entwickler sitzen in Berlin, bekanntlich dauert in Berlin alles etwas länger.

Habe diesen Thread leider erst nach Eröffnung meines Kontos bei C24 gefunden, weil ich mich gewundert habe, dass ich in den Einstellungen nichts zu einer TAN-App, einem Hardware-Token (Yubi-Key oder Ähnliches) oder wenigstens zum (relativ unsicheren) SMS-TAN-Verfahren gefunden habe.

Sicherheitstechnisch absolut nicht zu empfehlen. Werde mein Konto wieder kündigen bzw. den Vertrag widerrufen.

Ich habe das hier mit Interesse gelesen und fühle mich in meiner bisherigen Ansicht, dass solche apps, für die für nahezu alle Aktionen die Eingabe eine PIN ausreicht, keinesfalls einer echten 2FA entsprechen kann.

Ich hatte das C24 Konto ins Auge gefasst, um mal auf die Schnelle jemandem unterwegs was überweisen zu können, wenn man mal nichts anderes zur Hand hat. Mehr Guthaben als 500 € würde ich auf einem solchen Konto nicht deponieren.

Ich habe noch Girokonten bei der Sparkasse, Ing und DKB, da ist auch was mehr drauf und ich verwalte darüber auch Wertpapiere. Bei der Ing hatte ich die Wahl zwischen app und ChipTan. Es gab für mich keine Frage: Nur ChipTan. Und bei denen ist das ChipTan Verfahren sogar besonders sicher. Ich logge mich auf dem PC oder Smartphone über den Browser in meinen Account ein, dazu brauche ich Kennung und Password und sogar noch den das ChipTan-Gerät. Mit diesem muss ich einen QR Code abfotografieren, dann an diesem Gerät eine weitere 8-stellige PIN eingeben, und dann wird mir ein TAN angezeigt, die ich am PC eingebe. So läuft es dann auch mit Verfügung. Das verstehe ich unter Sicherheit. Man könnte meinen PC hacken und die Anmeldekennungen stehlen, sogar noch bei mir einbrechen und das ChipTan Gerät stehlen und könnte immer noch nichts überweisen, weil man dann sogar noch die zweite PIN für dieses Gerät benötigt. Das ist fast schon 100%ige Sicherheit. An zweiter Stelle kommt die Sparkasse. Da brauche ich auch einen Kartenleser, allerdings ganz nach meiner Wahl, und in diesen muss ich meine GiroCard einstecken um den QR Code abzufotografieren und zu einer TAN zu gelangen. Nicht ganz so sicher wie bei Ing, weil man mir auch die Karte stehlen könnte und beim Einstecken in ein Kartenlesegerät nicht nochmals eine PIN abgefragt wird, die ich ansonsten an jedem Geldautomaten eingeben muss. Habe schon mal der Sparkasse diesen Unterschiede zur Ing geschildert, dort hätte man zwar das "Problem" erkannt, aber man hätte ich der Vereinfachung halber entschieden, an dieser Stelle nicht nochmal die PIN der Karte abzufragen. Naja, Sicherheit zwar nicht bei 100%, aber wohl immer noch bei 98-99%, denn wie Wahrscheinlichkeit ist ziemlich gering, dass jemand meine Karte klaut und zugleich noch zu meinen Online-Anmeldedaten gelangt.
Bei der DKB mache ich alles am PC und benutze die Tan2Go app nur für die Freigaben, also auch keine Anmeldung im Browser des Handys, auf dem die Tan2Go app läuft. So ist das auch noch echte 2FA. Sobald die das aber abstellen würden und ausschließlich den Einsatz ihrer lediglich PIN-geschützten app vorgeben würde, würde ich mein Geld im Wesentlichen dort abziehen, jedenfalls soweit es um 4-stellige Beträge geht. Wenn ich Ing (mit ChipTan) und Sparkasse (mit ChipTan) mit 100 bzw. 99% bewerte, gibt es bei mir für C24 oder aber auch DKB mit ausschließlicher app-Nutzung bestenfalls 80% was Sicherheit angeht, und das ist für mich für kleine Geldbeträge zwar ausreichend, nicht aber für mehrere Vierstellige.

Klar bedeutet mehr Sicherheit auch mehr Umstände. Wenn ich etwa mit der Kreditkarte der Ing im Internet was bezahle, bekomme ich abschließend einen QR-Code, muss mein ChipTan Gerät zur Hand nehmen und die 8stellige Pin eingeben, um das dann freigeben zu können. Was soll es: 1 min mehr Arbeit, aber ein ruhiger Schlaf. Letzteres ist mir wichtiger.

Aber möglicherweise lege ich mir das kostenlose C24-Konto doch zu, damit mal unterwegs, wenn ich keine ChipTan-Geräte dabei habe, auch auf die Schnelle mal kleinere Beträge überweisen kann, das Guthaben wird aber im 3-stelligen Bereich bleiben.

Nun es muss Jeder selbst wissen. Ich hab bis vor Kurzem tatsächlich auch so gedacht und nutze inzwischen aufgrund des Komforts doch die Apps und möchte es auch nicht mehr missen. Am Ende halte ich mich selbst für verantwortungsvoll und sicherheitsbedacht genug und mein Gerät hinreichend gesichert, dass ich es für unwahrscheinlich halte, dass da viel passiert. Und das C24 Konto ist eben wirklich in vielerlei Hinsicht eines der besten momentan meines Erachtens. Ich würde trotzdem direkt auf eine weitere Stufe Sicherheit, einen weiteren Faktor, umsteigen wenn es ihn gäbe. Auch wenn rein technisch das Kriterium der zwei Faktoren erfüllt ist (eins was man weiß/ist und nicht zwar was man hat), wäre zumindest die Option auf noch einen Faktor wünschenswert. Notwendig? Muss jeder selbst abwägen.

Ich möchte aber noch eins einwerfen zum Thema C24: es gibt noch ein zusätzliches „Sicherheitspasswort“, das für manche Aktionen eingegeben werden muss. Das kann maximal lang und komplex sein. Überweisungen gehören nicht dazu, wohl aber das Überweisungslimit. Somit kannst du einen möglichen Verlust sehr niedrig halten und sogar auf 0 reduzieren, wenn du das Limit eben auf 0€ setzt und es bei jeder Überweisung hoch setzt und danach wieder runter. Damit wären auch Überweisungen nicht nur mit der PIN, sondern eben auch mit einem beispielsweise 30-stelligen Passwort geschützt plus natürlich Biometrie, falls aktiviert.

Habe das Konto jetzt auch angelegt und werde sehen, erst mal mit nur paar Hundert € anfangen, mein Gehaltskonto wird es sowieso nicht, aber eben für unterwegs, um schnell mal was außerplanmäßig überweisen zu können.

Ich nehme mal wenigstens an, dass man bei Bezahlung mit der Master Debit Card im Internet über die app noch eine Freigabe tätigen muss? Wenn nicht, wird diese Karte nicht genutzt.

Zitat von Andy.K

Habe das Konto jetzt auch angelegt und werde sehen, erst mal mit nur paar Hundert € anfangen, mein Gehaltskonto wird es sowieso nicht, aber eben für unterwegs, um schnell mal was außerplanmäßig überweisen zu können.

Ich nehme mal wenigstens an, dass man bei Bezahlung mit der Master Debit Card im Internet über die app noch eine Freigabe tätigen muss? Wenn nicht, wird diese Karte nicht genutzt.

Das muss man natürlich.

Also das C24 Konto jetzt als grundsätzlich komplett unsicher zu bezeichnen fände ich nicht ganz sachgerecht. Der Trend geht ja bei immer mehr Banken zur 1-Applösung. Ich hätte auch gern noch zumindest eine optionale Stufe mehr, aber ich denke, dass sicherheitsbewusste nachdenkende Menschen damit hinreichend gut fahren werden. Auch als Gehaltskonto. Ist aber nur meine Meinung. Ich kann wie gesagt verstehen, wenn man sich sicherer mit einer zusätzlichen Stufe und einem unabhängigen Gerät fühlt.