Login

freefall · 01.04.2011, 12:49

Diese smsTAN ist mir auch etwas suspekt. Der nette Herr von der Sparkasse hat mir erklärt, dass ich das iPhone nur zur Abfrage meiner Kontodaten verwenden dürfe, wenn ich diese Nummer als Ziel für die smsTAN angebe. Schön und gut, aber wenn ich mein iPhone verliere (und es jemandem gelingen sollte, das Passwort von iOutBank und meine Konto-PIN zu knacken), kann doch jedermann trotzdem das gleiche Handy für die smsTAN und das Online-Banking verwenden. Außerdem: wenn er meine Konto-PIN kennt, kann er genauso gut an jeden beliebigen PC gehen und die Überweisung über das Web durchführen.

Nod_no

Cya,

freefall.

01.04.2011, 12:55

SMS tan würde ich daher auch nicht benutzen. ich bleib beim Chip Tan Verfahren.

KycoZ · 01.04.2011, 12:57

Ich bleibe bei meinem normalen Listen-TAN-Verfahren,.... Die Liste liegt bei mir zuhause sicher und dann passiert auch nix... Ich nutze iOutbank eh nur um die Umsätze zu überprüfen... WENN ich mal eine Überweisung habe, mach ich das vom heimischen PC aus...

gado · (Dieser Beitrag wurde zuletzt bearbeitet: 01.04.2011, 13:04 von gado.)

Du darfst ja eben nicht, das gleiche Handy bei der Methode wählen. Die beiden Sachen müssen getrennt werden. Also ein Handy mit der Banking Software und ein Handy für SMSTan.

Wenn ein Typ jetzt das iPhone mit der Software klaut und er das Passwort in einem sehr, sehr, sehr unwahrscheinlichem Fall knacken kann, dann kann er den Kontostand abrufen. Das Passwort von der Bank ist dort verschlüsselt abgespeichert und kann nicht mehr ausgelesen werden. Das Passwort von Outbank kann ja beliebig lang sein. Also das ist einfach sowas von unwahrscheinlich, dass man durch einfach ausprobieren, bei einem sagen wir 10 Zeichen langes Passwort mit großen/kleinen Buchstaben, Symbolen und Zahlen direkt beim zweiten Versuch das richtige errät.

Sollte er nur das SMSTan Handy haben, dann weiß er erstmal nicht, dass SMSTan dafür aktiviert ist und er weiß auch nicht für welches Konto. Bei dem iPhone muss auch erstmal die Kennung angegeben werden, die man Online angegeben hat. Diese kann man auch nochmal kryptisch machen, dann kann man Outbank nur zum Kontoangucken nutzen.

Nur verstehe ich nicht, wieso alle meinen, dass das auf dem iPhone unsicherer ist. Ich will gar nicht wissen wieviel unwissende Online Banking machen und Trojaner auf dem PC haben. Auf dem iPhone sieht es da noch sehr gut aus.

Jetzt mal ganz ab von der Methode die man verwendet.

01.04.2011, 13:09

Bei Problemen bitte Email an:

support@ioutbank.de

theoggy · 01.04.2011, 14:12

wenn man es jetzt noch mit dem PC/Mac vergleicht, muss man aufm iPhone auch keine Angst vor phishingseiten etc haben...also ich denke das ist schon sehr sicher, zumal das zugangspasswort mit 256bit aes verschlüsselt ist und wenn man seine PIN dadrin nicht speichert sieht er nur meine alten Umsätze, auweia...
also ich denke es ist nicht unsicherer als normales online banking und dazu finde ich mittlerweile den bezahlcode auch ganz praktisch, mal sehen ob der sich noch durchsetzen wird.

freefall · 02.04.2011, 08:47

Ich habe gestern an den Support geschrieben. Die Antwort, die ich bekam, war enttäuschend. Den ausführlichen und detaillierten Fehlerbericht hatte man offenbar nur überflogen, stellte dann Fragen, deren Beantwortung aus dem Fehlerbericht klar hervorgingen (das hatte DAU-Qualitäten) und hat das ganze noch ergänzt durch Copy-Paste aus den von mir längst gelesenen FAQs.

ABER es hat doch etwas gebracht: Als ich heute Morgen iOutBank gestartet habe, bekam ich ein Update der Bankendaten. Und anschließend hat die Synchronisation ohne jede Änderung meiner Daten funktioniert.

Also mein Tipp: Wie hamburgsv schon schrieb:

Zitat:Bei Problemen bitte Email an:

support@ioutbank.de

Cya,

freefall.

Falko · 02.04.2011, 13:07

Mein Problem hat sich auch gelöst, es hat an einem fehlenden "C" hinter meiner Kontonummer gehangen, was auch immer das da zu suchen hat. Der Support war leider auch nicht wirklich hilfreich, er hat mich lediglich an einen Hilfeartikel verwiesen den ich in meinem Schreiben selbst verlinkt und als abgearbeitet angegeben hatte. Wacko

Egal, jetzt läufts jedenfalls. Bei ergoogeln habe ich entdeckt, das viele Sparkassen jetzt neue Verbindungsdaten haben, die teilweise noch nicht von der App aktualisiert wurden. Solltet ihr Probleme beim Kontoabruf haben, kann euch dieses http://www.ioutbank.de/faq/sparkasse-mig...icht-mehr/ Dokument vielleicht weiter helfen.

Temgesic · 02.04.2011, 13:10

Also ich benutz es nur zum checken vom Kontostand und ich find die App tut was die soll..über Sicherheitslücken etc. kann ich weder berichten,noch hab ich da AHnung von,aber ich würde das eh nicht übers Handy machen sondern wenn schon internetbanking dann vom PC aus...! aber so ne gute app

02.04.2011, 17:20

Zitat:Ich bleibe bei meinem normalen Listen-TAN-Verfahren,...

Und ich ärger mich regelmäßig darüber, dass mTAN noch nicht nicht bei jeder Bank zum Standard gehört. Ich bin wirklich froh darüber, wenn endlich auch die letzte gedruckte TAN-Liste von meinem Schreibtisch verschwunden ist.

Zitat:Du darfst ja eben nicht, das gleiche Handy bei der Methode wählen. Die beiden Sachen müssen getrennt werden. Also ein Handy mit der Banking Software und ein Handy für SMSTan.

Ja, kann man machen - aber immer zwei Geräte mit sich rumtragen ist auf Dauer auch recht lästig. Es mag ja ein grundsätzliches Risiko geben, aber wenn man sein Handy verliert, muss der Finder zunächst mal am Passwort von iOutbank vorbei. Und wenn es schlecht oder unverschlüsselt abgelegt ist, verfügt auch längst nicht jeder Handy-Dieb oder -Finder über das Wissen und die Motivation, an diese Daten ranzukommen und zu nutzen.
Ich denke, man sollte bei solchen Sachen nicht immer nur die negativen Seiten in den Vordergrund rücken. Die gibt es, ja. Aber wo gibt es die nicht?

theoggy · 02.04.2011, 22:34

ich finde den pc da nicht unbedingt sicherer.
wenn jemand bei mir den Browser nach Links durchsucht findet er sofort meine bank und viele Browser merken sich dann die kontonummer die man eingibt und die Tan-Liste liegt wahrscheinlich im Schubfach daneben...also ich seh da durch das Masterpasswort schon ne recht gute Sperre und wenn man es nur zweimal falsch eintippen darf...
aber jedem selbst überlassen wie er was nutz oder nicht, ich mache mit der App. auch überweisungen von unterwegs

02.04.2011, 22:58

Um nur mal den Kontostand zu prüfen ist die App auch zu teuer.

02.04.2011, 23:04

Zum Kontostand prüfen reicht die lite Version und die kostet nichts. Und außerdem sind 0,79€ nicht wirklich viel.

02.04.2011, 23:52

Ja, aber das ist eben auch ein Aktionspreis.

03.04.2011, 08:46

Ja und wer außerhalb des Aktionapreises nur Kontostand checken will kann sich ja die kostenlose Version holen.

03.04.2011, 09:27

(01.04.2011, 12:58)gado schrieb: Du darfst ja eben nicht, das gleiche Handy bei der Methode wählen. Die beiden Sachen müssen getrennt werden. Also ein Handy mit der Banking Software und ein Handy für SMSTan.

Wenn ein Typ jetzt das iPhone mit der Software klaut und er das Passwort in einem sehr, sehr, sehr unwahrscheinlichem Fall knacken kann, dann kann er den Kontostand abrufen. Das Passwort von der Bank ist dort verschlüsselt abgespeichert und kann nicht mehr ausgelesen werden. Das Passwort von Outbank kann ja beliebig lang sein. Also das ist einfach sowas von unwahrscheinlich, dass man durch einfach ausprobieren, bei einem sagen wir 10 Zeichen langes Passwort mit großen/kleinen Buchstaben, Symbolen und Zahlen direkt beim zweiten Versuch das richtige errät.

Sollte er nur das SMSTan Handy haben, dann weiß er erstmal nicht, dass SMSTan dafür aktiviert ist und er weiß auch nicht für welches Konto. Bei dem iPhone muss auch erstmal die Kennung angegeben werden, die man Online angegeben hat. Diese kann man auch nochmal kryptisch machen, dann kann man Outbank nur zum Kontoangucken nutzen.

Nur verstehe ich nicht, wieso alle meinen, dass das auf dem iPhone unsicherer ist. Ich will gar nicht wissen wieviel unwissende Online Banking machen und Trojaner auf dem PC haben. Auf dem iPhone sieht es da noch sehr gut aus.

Jetzt mal ganz ab von der Methode die man verwendet.

Wo liegt das Problem ?

1.) iOutbank ist mit einem Passwort geschützt.
2.) Das HBCI Passwort ist bei mir immer einzugeben.
3.) SMS TAN werden von iBlacklist abgefangen und sind somit Passwort geschützt.
4.) Kommt das iPhone abhanden, dann ändere ich das HBCI Zugangspasswort
und geb bei der Bank eine andere Handynummer an.

gado · 03.04.2011, 17:00

Joa kann man machen. Habe ich nie bestritten. Wobei nicht jeder nen Jailbreak hat. Smiley

Deswegen fällt vielleicht Punkt 3 weg. Punkt 4 könnte auch im Worst Case nicht möglich sein.

Aber ich habe jetzt ehe auf ChipTAN umgestellt, da doch einige Überweisungen zustande kommen und eine SMS 10Cent kostet. Das Gerät kostet einmal 11€.

nachtanbeterin · 03.04.2011, 18:37

Ich bin bei einer Raiffeisen Bank und da kostet die SMS bzgl Tan nichts.

gado · 03.04.2011, 21:01

Das freut mich für dich. Die Sparkasse will dafür Geld sehen. Smiley

nachtanbeterin · 03.04.2011, 21:22

Gut das wir darüber "gesprochen" haben.
Ich habe eine Sparkasse in meiner Nahe und hatte überlegt dahin zu wechseln, aber dann bleibe ich doch lieber bei meiner Raiba Smiley

Login
Benutzername:
Passwort:	Passwort vergessen?
	Merken