Revolut führt Wero ein

Zitat von lieberjott

Kann deine Kritik nicht nachvollziehen. Das ist gemäß Definition schon eine 2FA, denn es müssen folgende Kriterien erfüllt sein:

- Besitz (Smartphone)

- Wissen (Passcode) ODER

- Inhärenz (Gesicht oder Fingerabdruck(

ok, das ist dann wegen mir formal eine 2FA. Aber angenommen auf einem iPhone sind sowohl eine Banking App und Wero installiert. Und jemand hat Zugriff auf das iPhone und kennt den Geräte Code. Dann kann er im Fall der Banking App mit diesen Informationen alleine noch nicht viel ausrichten. Bei Wero hingegen hat er alles was benötigt ist um eine Zahlung auszuführen.

PS: Ist das bei Paypal identisch?

Zitat

Und jemand hat Zugriff auf das iPhone und kennt den Geräte Code. Dann kann er im Fall der Banking App mit diesen Informationen alleine noch nicht viel ausrichten.

Doch, in der Regel schon. Wenn man in der Banking-App einstellt, dass die Biometrie anstatt der Banking-PIN verwendet werden kann, dann kann man damit auch alles machen, zumal die Geräte-PIN oft als Rückfallebene bei fehlgeschlagener Biometrie verwendet wird.

Wer also einen dritten Faktor haben will, der sollte in der Banking-App nicht die Authentifizierung mittels Biometrie aktivieren.

Zitat

Bei Wero hingegen hat er alles was benötigt ist um eine Zahlung auszuführen.

Wenn jemand deine Bankkarte hat und die PIN kennt, kann er/sie damit auch dein Konto leer räumen.

Zitat von lieberjott

Doch, in der Regel schon. Wenn man in der Banking-App einstellt, dass die Biometrie anstatt der Banking-PIN verwendet werden kann, dann kann man damit auch alles machen, zumal die Geräte-PIN oft als Rückfallebene bei fehlgeschlagener Biometrie verwendet wird.

Wer also einen dritten Faktor haben will, der sollte in der Banking-App nicht die Authentifizierung mittels Biometrie aktivieren.

Dort muss aber die Zahlung nochmals gesondert mit einer TAN freigegeben werden. Bei Wero hingegen nicht.

Aber wie auch immer. In der Praxis bedeutet das, wer den Gerätecode des Mobilgeräten kennt, hat alles was er braucht. Das sollte Oma dann wissen wenn die Enkel mit dem Handy spielen

Zitat von lieberjott

Wenn jemand deine Bankkarte hat und die PIN kennt, kann er/sie damit auch dein Konto leer räumen.

Das ist auch wieder wahr
Kleiner Lifehack am Rande: ein Aufkleber mit einem falschen PIN Code auf der Karte oder ein Zettel mit drei falschen PIN Codes im Geldbeutel schaffen mitunter Abhilfe

Zitat von Saarlaender

Dort muss aber die Zahlung nochmals gesondert mit einer TAN freigegeben werden.

Wenn die TAN eine SMS-TAN ist, die auf's gleiche Handy kommt, dann ist das kein wirklicher zusätzlicher Sicherheitsfaktor ist. Dito wenn die "TAN" eine nochmalige Verifikation der Banking-PIN ist, die auch mittels biometrischer Authentifizierung erfolgen kann.

Zitat von Saarlaender

Kleiner

In Zeiten von Echtzeit-Überweisungen reicht evtl. schon ein vorgehaltenes Messer und man überweist an den Gegenüber

Zitat von koho

In Zeiten von Echtzeit-Überweisungen reicht evtl. schon ein vorgehaltenes Messer und man überweist an den Gegenüber

Welch blühende Phantasie. Niemand (als Gangster) wird so ein Risiko eingehen, da ja eine IBAN (sofern man sich die 20 bis 26 Stellen merken kann) ja direkt einer Person zuzuordnen ist.

Weiter geht's...

Wero expandiert: Mit dieser Kooperation deckt die App 72 Prozent der EU ab | t3n

Die von europäischen Banken aufgebaute Paypal-Alternative Wero hat vier neue europäische Partner gefunden. Ihr Ziel: Bis 2027 grenzüberschreitende Zahlungen in…

t3n.de

Zweitgrößte Privatbank stärkt europäische Bezahl-App Wero

Mit Wero soll ein europäisches Gegengewicht zu amerikanischen Diensten wie Paypal entstehen. Nun ändert Deutschlands zweitgrößte Privatbank ihre Meinung.

www.heise.de

Mal schauen wann sich die Commerzbank anschließt.