KONSUMENT.AT - Zahlungsverkehr online: neue Produkte - Authentifizierungs-App statt SMS-Code

Zahlungsverkehr online: neue Produkte

Erste Bank: s Identity-App und Bankomatkarte

Seite 1 von 3

Nächsten Inhalt anzeigen
KONSUMENT 5/2019 veröffentlicht: 25.04.2019

Inhalt

Die s Identity-App und die onlinetaugliche Bankomatkarte der Erste Bank erhöhen die Sicherheit und den Komfort. Zugleich ergeben sich aber neue Risiken.

Die Neufassung der europäischen Zahlungsdiensterichtlinie (PSD II) ermöglicht nicht nur den Markteintritt neuer Produkte und Anbieter, sondern sie verbessert auch die Sicherheit von Zahlungsvorgängen im Internet. Die Ablöse des Transaktionscodes (TAC), der via SMS aufs Handy geschickt wird, durch die Bestätigung von Zahlungsaufträgen per Authentifizierungs-App am Smartphone ist eine direkte Folge der Umsetzung dieser Richtlinie.

Anmeldung und Freigabe über App

Ein aktuelles Beispiel dafür ist die s Identity-App der Erste Bank. Zugleich mit der Abkehr von der TAC-SMS ändert sich hier die bisherige Form des Zugangs zum Onlinebanking mittels Verfügernummer und Passwort. Letzteres entfällt nämlich, womit die Anmeldung in der George-App oder auf der George-Website künftig ebenfalls die Freigabe seitens des Nutzers über die s Identity-App erfordert.

Konkret erhält man bei der Anmeldung zum Onlinebanking bzw. bei der Beauftragung einer Zahlung eine Push-Nachricht an die s Identity-App gesandt, die einen auffordert, zwecks Bestätigung die persönliche s Identity-PIN einzugeben.

Sparkasse: Onlinetaugliche Bankomatkarte und s Identity-App

Die folgenden Seiten dieses Artikels sind kostenpflichtig.
WARUM ZAHLEN?

Abonnenten, melden Sie sich hier an:
 
Falls Sie kein Abonnent sind, wählen Sie bitte eine der folgenden Optionen:

KONSUMENT-Abo

58 Euro: 12 Hefte + Online-Zugang  Mehr dazu

KONSUMENT-Online-Abo

36 Euro: 12 Monate Online-Zugang  Mehr dazu

Online-Tageskarte

5,80 Euro: 24 Stunden Online-Zugang  Mehr dazu

Bewertung

Wertung: 5 von 5 Sternen
2 Stimmen

Kommentare

  • @iamsiggi
    von REDAKTION am 21.08.2019 um 09:34
    Wir haben die Erste Bank diesbezüglich kontaktiert und folgende Antwort erhalten: Die Geldautomaten der Bawag-PSK, die sich außerhalb der Filialen der Bawag-PSK befinden, werden von First Data betrieben. First Data hat von sich aus ein 100-Euro-Limit bei Behebungen mit der Debit Mastercard gesetzt. Mittlerweile hat die Erste Bank von First Data die Rückmeldung erhalten, dass das Limit nicht bewusst gesetzt wurde und es auch so schnell wie möglich aufgehoben wird. Ihr KONSUMENT-Team
  • Bankomatbehebungen anders
    von iamsiggi am 12.08.2019 um 19:58
    Ich habe die ErsteBank Debitcard jetzt erstmalig eingesetzt.
    Bei fremden Bankomaten (bei mir ist gleich einer der BAWAG-PSK) in der Nähe kann man jetzt am Disply nur noch 10-100 Euro auswählen.
    Betrageingabe unmöglich, nur die angezeigten Beträge sind möglich.

    Offenbar wird die Debitcard als Kreditkarte gesehen, jedenfalls nicht mehr als kontokarte mit Maesttro: Da konnte man eine Betrag eingeben und bis 400 Euro beheben.

    Ich habe das sowohl der ErsteBank als auch PSK zur Kenntnis gebracht.

    Wenn man nicht eine ganz alten Vertrag hat wie ich, zahlt man pro Buchungszeile.....

    Das wäre dann so wie ich sie benützte (Größere Beträge mit Stückelung) und Barzahlung dann eher ein Rückschritt, was die Kosten betrifft.

    Mfg
    S.H.
  • Mehrere Verfüger auf eine App möglich
    von mcm am 02.05.2019 um 12:21
    >>die App selbst ist nach einmaliger Aktivierung an ein bestimmtes Gerät und eine bestimmte Verfügernummer gebunden.<<

    Diese Aussage ist nach meiner Kenntnis nicht richtig. Es ist durchaus möglich auf einem Smartphone MEHRERER Verfüger zu benutzen, d.h. mit einer App Installtion mehrere Verfüger zu verknüpfen.

    Die App selbst ist an ein bestimmtes Gerät gebunden - auf einem zweiten Gerät ist eine neuerelihche Aktivierung erforderlich. Eine parallele, gleichzitige Aktivierung bzw, Benutzung auf mehreren Geräten ist ebenfalls möglich - lt. Infos der ERSTEN
  • sIdentityApp - hohes Sicherheitsrisiko bei Verlust der Bankcard denkbar
    von mcm am 02.05.2019 um 12:13
    Die Umstellung von mTAN auf sIdentity birgt (meines Erachtens) ein enormes Sicherheitsrisiko bei Verlust bzw. Diebstahl der Bankcard.

    Falls jemand den PIN Code der Bankcard ausspäht und die zugehörige Bankcard in seinen Besitz bringt, so kann er unbeschränkten Zugriff auf alle im Onlinebanking verfügbaren Konten erhalten.

    Mittels Bankcard und zugehörigem Pin ist es in (fast) allen Filialen möglich, einen Reset bzw. Aktivierungscode am Automaten auszudrucken. Sofern man nun die Verfügernummer kennt (die "praktischer" Weise ja auch auf der Bankcard steht) kann man nun auf einem beliebigen Gerät sIdentity aktivieren und hat Zugriff auf alle Konten die für diesen Verfüger freigeschaltet sind. Ohne besondere Limits (abgesehen vom Überziehungrahmen).
    (Bisher konnte man mit gestohlenem Pin + Card nur bis zum Kartenlimit abheben - dies ist nun hinfällig, da das Limit in George jederzeit erhöht werden kann).

    McM

    Hinweis: Ich habe diese Scenario mehrfach der ERSTEN zur Kenntnis gebracht. Es wurde in keiner der wenig aussagekräftigen Antworten bestrittten, dass dieses Scenario funktioniert. Es wurde immer nur auf die sichere Verwahrung des Karte bzw. des Pins verwiesen. Ausspähen und Diebsstahl soll es aber zumindest gerüchteweise bereits gegeben haben. Trotzdem weise ich darauf hin, dass dieses Scenario ev. durch andere mir nicht bekannte Schutzmassnahmen verhindert wird sodass meine Behauptung ev sachlich nicht 100% richtig sein könnte.
  • Was darf die App sonst noch?
    von ling am 26.04.2019 um 16:04
    Schmerzlich vermisse ich die Angaben über den Datenzugriff der App. Kann ich bewusst eingreifen und Berechtigungen zulassen oder verbieten oder muss ich mir den Zugriff auf bestimmte Daten einfach gefallen lassen (so wie es bei vielen anderen Anwendungen der Fall ist)?
    Grundsätzlich hätte (die Betonung liegt auf dem Konjunktiv) ich nichts gegen eine App, wenn ich mir jedoch die Anbieterseiten und die entsprechenden Kundenmeinungen ansehe (zB BAWAG/PSK, ING, easyBank etc), denn wird mir schlecht. Schlampig programmiert, Abstürze, Unzuverlässigkeit usw. Genau ein einziges Mal habe ich eine solche App versucht auszuprobieren und festgestellt, dass die Bewertungen nicht aus der Luft gegriffen sind. Da bleibe ich lieber bei der Signaturkarte.