Zahlungsverkehr online: neue Produkte

Erste Bank: s Identity-App und Bankomatkarte

Seite 1 von 3

Nächsten Inhalt anzeigen
KONSUMENT 5/2019 veröffentlicht: 25.04.2019

Inhalt

Die s Identity-App und die onlinetaugliche Bankomatkarte der Erste Bank erhöhen die Sicherheit und den Komfort. Zugleich ergeben sich aber neue Risiken.

Die Neufassung der europäischen Zahlungsdiensterichtlinie (PSD II) ermöglicht nicht nur den Markteintritt neuer Produkte und Anbieter, sondern sie verbessert auch die Sicherheit von Zahlungsvorgängen im Internet. Die Ablöse des Transaktionscodes (TAC), der via SMS aufs Handy geschickt wird, durch die Bestätigung von Zahlungsaufträgen per Authentifizierungs-App am Smartphone ist eine direkte Folge der Umsetzung dieser Richtlinie.

Anmeldung und Freigabe über App

Ein aktuelles Beispiel dafür ist die s Identity-App der Erste Bank. Zugleich mit der Abkehr von der TAC-SMS ändert sich hier die bisherige Form des Zugangs zum Onlinebanking mittels Verfügernummer und Passwort. Letzteres entfällt nämlich, womit die Anmeldung in der George-App oder auf der George-Website künftig ebenfalls die Freigabe seitens des Nutzers über die s Identity-App erfordert.

Konkret erhält man bei der Anmeldung zum Onlinebanking bzw. bei der Beauftragung einer Zahlung eine Push-Nachricht an die s Identity-App gesandt, die einen auffordert, zwecks Bestätigung die persönliche s Identity-PIN einzugeben.

Sparkasse: Onlinetaugliche Bankomatkarte und s Identity-App

Die folgenden Seiten dieses Artikels sind kostenpflichtig. Warum zahlen?

Falls Sie Abonnent sind, melden Sie sich bitte an:
 
Falls Sie kein Abonnent sind, wählen Sie bitte eine der folgenden Optionen:

KONSUMENT-Abo

58 Euro: 12 Hefte + Online-Zugang  Mehr dazu

KONSUMENT-Online-Abo

36 Euro: 12 Monate Online-Zugang  Mehr dazu

Online-Tageskarte

5,80 Euro: 24 Stunden Online-Zugang  Mehr dazu

Bewertung

Wertung: 5 von 5 Sternen
1 Stimme

Kommentare

  • Mehrere Verfüger auf eine App möglich
    von mcm am 02.05.2019 um 12:21
    >>die App selbst ist nach einmaliger Aktivierung an ein bestimmtes Gerät und eine bestimmte Verfügernummer gebunden.<<

    Diese Aussage ist nach meiner Kenntnis nicht richtig. Es ist durchaus möglich auf einem Smartphone MEHRERER Verfüger zu benutzen, d.h. mit einer App Installtion mehrere Verfüger zu verknüpfen.

    Die App selbst ist an ein bestimmtes Gerät gebunden - auf einem zweiten Gerät ist eine neuerelihche Aktivierung erforderlich. Eine parallele, gleichzitige Aktivierung bzw, Benutzung auf mehreren Geräten ist ebenfalls möglich - lt. Infos der ERSTEN
  • sIdentityApp - hohes Sicherheitsrisiko bei Verlust der Bankcard denkbar
    von mcm am 02.05.2019 um 12:13
    Die Umstellung von mTAN auf sIdentity birgt (meines Erachtens) ein enormes Sicherheitsrisiko bei Verlust bzw. Diebstahl der Bankcard.

    Falls jemand den PIN Code der Bankcard ausspäht und die zugehörige Bankcard in seinen Besitz bringt, so kann er unbeschränkten Zugriff auf alle im Onlinebanking verfügbaren Konten erhalten.

    Mittels Bankcard und zugehörigem Pin ist es in (fast) allen Filialen möglich, einen Reset bzw. Aktivierungscode am Automaten auszudrucken. Sofern man nun die Verfügernummer kennt (die "praktischer" Weise ja auch auf der Bankcard steht) kann man nun auf einem beliebigen Gerät sIdentity aktivieren und hat Zugriff auf alle Konten die für diesen Verfüger freigeschaltet sind. Ohne besondere Limits (abgesehen vom Überziehungrahmen).
    (Bisher konnte man mit gestohlenem Pin + Card nur bis zum Kartenlimit abheben - dies ist nun hinfällig, da das Limit in George jederzeit erhöht werden kann).

    McM

    Hinweis: Ich habe diese Scenario mehrfach der ERSTEN zur Kenntnis gebracht. Es wurde in keiner der wenig aussagekräftigen Antworten bestrittten, dass dieses Scenario funktioniert. Es wurde immer nur auf die sichere Verwahrung des Karte bzw. des Pins verwiesen. Ausspähen und Diebsstahl soll es aber zumindest gerüchteweise bereits gegeben haben. Trotzdem weise ich darauf hin, dass dieses Scenario ev. durch andere mir nicht bekannte Schutzmassnahmen verhindert wird sodass meine Behauptung ev sachlich nicht 100% richtig sein könnte.
  • Was darf die App sonst noch?
    von ling am 26.04.2019 um 16:04
    Schmerzlich vermisse ich die Angaben über den Datenzugriff der App. Kann ich bewusst eingreifen und Berechtigungen zulassen oder verbieten oder muss ich mir den Zugriff auf bestimmte Daten einfach gefallen lassen (so wie es bei vielen anderen Anwendungen der Fall ist)?
    Grundsätzlich hätte (die Betonung liegt auf dem Konjunktiv) ich nichts gegen eine App, wenn ich mir jedoch die Anbieterseiten und die entsprechenden Kundenmeinungen ansehe (zB BAWAG/PSK, ING, easyBank etc), denn wird mir schlecht. Schlampig programmiert, Abstürze, Unzuverlässigkeit usw. Genau ein einziges Mal habe ich eine solche App versucht auszuprobieren und festgestellt, dass die Bewertungen nicht aus der Luft gegriffen sind. Da bleibe ich lieber bei der Signaturkarte.
KONSUMENT-Probe-Abo