Überweisungen per Smartphone - Was haben die Filialbanken zu bieten?

30.09.2016 | Stand 02.12.2020, 19:14 Uhr

Von Push-TAN, über Secure App bis Fingerabdruck: Beim Thema Smartphone-Banking bieten die Filialbanken ihren Kunden unterschiedlichste Lösungen. Aber einen Knackpunkt gibt es allerdings.

Wie sicher ist das Push-TAN-Verfahren?
Das Push-TAN-Verfahren ist wohl die bequemste Variante, bei dem auf zwei unterschiedlichen Apps auf dem gleichen Endgerät zum Beispiel die Überweisung abgewickelt (Banking-App) und die Transaktionsnummer (TAN-App) erzeugt werden. Das Problem daran: Hacker haben zum Beispiel das vom Sparkassen-Verbund entwickelte System geknackt und so Überweisungen umgeleitet.

Was bieten klassische Filialbanken?
Die Sparkassen, die alternativ auch das Chip-TAN und M-TAN- (SMS-TAN)-Verfahren anbieten, kontern: "Passwortschutz und kryptografische Schlüssel machen das Verfahren sicher. Der Tüv Saarland hat die App in Sachen Sicherheit geprüft." Zudem hat die deutsche Kreditwirtschaft in einer gemeinsamen Stellungnahme festgestellt, dass kein Schadensfall bekannt sei, "der darauf zurückzuführen ist, dass ein Angreifer in der Praxis die Anwendungen für das Push-TAN-Verfahren oder ein anderes App-basierte Verfahren angegriffen hat."

Auch die Volksbanken bieten das Push-TAN-Verfahren an und werben für ihre "TAN-App VR-SecureGo mit der gleichzeitigen Verwendung von VR-SecureGo und der VR-Banking App auf einem Gerät". Zugleich wird auf das "hohe Sicherheitsniveau durch spezielle App-Härtung und eine verschlüsselte TAN-Übertragung" sowie den "Schutz gegen bekannte Angriffsszenarien durch passwortgeschützten App-Zugriff" verwiesen.

Auch die Hypovereinsbank bietet das Push-TAN-Verfahren über ihre "App-TAN" an und erklärt in Sachen Sicherheit auf der Website: "Getrennte Kanäle für Datenübermittlung und Transaktionsfreigabe bieten starken Schutz, weil beide Kanäle zur gleichen Zeit angegriffen werden müssten. Die Bank stößt bei jeder Transaktion eine zusätzliche Plausibilitätsprüfung (z. B. auf mögliche Veränderungen an der Gerätesoftware) an." Wüstenrot plant die Push-Tan-Technologie im ?zweiten Halbjahr 2017? anzubieten.

Die Sparda-Banken wählen bei ihrer "Sparda App" in Sachen Sicherheit einen etwas anderen Weg, die "SpardaSecureApp". ?Es findet aber keine direkte Kommunikation der Apps statt. Die Daten gehen erst an einen Sicherheitsserver unseres Rechenzentrums und werden dann an die andere App übermittelt. Es wird auch keine TAN generiert. Man meldet sich entweder mit Passwort oder per Fingerabdruck in der App an und bestätigt dann nach Kontrolle der Daten die Transaktion?, erklärt die Sparda-Bank Ostbayern. Die Commerzbank setzt dagegen auf das Photo-TAN-Verfahren ? genau wie die Deutsche Bank.

"Beim Photo-TAN-Verfahren fotografiert der Nutzer im Online-Banking mit Hilfe einer Smartphone-App eine farbige Grafik und generiert damit die TAN. Auch hier ist die TAN an die Auftragsdaten gekoppelt und die diese werden ebenfalls angezeigt. Im Mobile-Banking kann die Photo-TAN-App auf dem gleichen Gerät generiert werden, das auch für die Initiierung der Transaktion (Banking-App) verwendet wird, weil die beiden Apps logisch getrennt operieren und verschlüsselt miteinander kommunizieren", teilt Heinrich Frömsdorf, Pressesprecher der Deutschen Bank mit. Nur bei der Santander Bank steht weder das Push-TAN noch Photo-TAN-Verfahren zur Verfügung.

Möchten Sie ein günstigeres Girokonto? Vergleichen Sie attraktive Online- und Filial-Angebote." domain="www.donaukurier.de" class="more" target="_blank"%>