Kommentare

72 Comments

  1. Alexander Tschirk sagt:

    Früher:
    TAN kam mit der SMS und die ging nicht nur an mein Telefon, sondern auch – da muss ich Apple loben – auch an mein Notebook. Beide haben kapiert, wo der Zahlencode hingehört, und einmal blinzeln später war *was auch immer* signiert.

    Nun:
    LogIn bei George am Notebook kann ich mir in die Haare schmieren, weil das Telefon drei Zimmer weiter am Stromkabel hängt.

    Oder jemand hinter mir kuckt sich mal schnell den sicheren Code für s-Identity ab, weil Touch-ID nicht unterstützt wird. Schön, dass hier über Bankserver gearbeitet werden muss, aber Touch-ID läuft nicht über Apple Server, sondern am Gerät selbst.

    Da habe ich bei der George App am Telefon lieber das Passwort eingetippt, denn das wusste ich. Zum schnell mal Kontostand checken habe ich QuickCheck (sic!), zumal George nicht die gleichen Watchdog-Kriterien hinsichtlich Buchungslimit, KK-Transaktionen, etc. kennt.

  2. Betriebsdirektor sagt:

    1)Durch die Umstellung wird das Passwort das derzeit aus Buchstaben und Ziffern bestehen darf auf eine PIN umgestellt die NUR aus ZIFFERN BESTEHEN DARF!
    Das bedeutet weniger sicher weil leichter zu knacken. Renommierte Unternehmen empfehlen Passwörter Bestehend aus Buchstaben, ; Groß und Kleinschreibung.. Sonderzeichen und Ziffern
    Die ERSTE ist mit „ausschließlich Ziffern“ weit von dieser Sicherheit entfernt.
    10 Ziffern= schwerer merkbar.. Weniger Ziffern = noch leichter knackbar.

    2.) Bis jetzt war die Telefonnummer das zweite Identifikationsmerkmal. Ab jetzt ist es das Handy selbst, das kompliziert angemeldet werden muss UND es muss ein Smartphone sein weil die SMS TAN nicht mehr funktionieren und das Handy Internet haben muss!
    Die Folgen haben sich die Entwickler von s-identity nicht überlegt bzw. nicht überlegt:
    Bsp: Dein Handy fällt ins Wasser:

    Bis jetzt: Reservehandy oder billig Handy nehmen, Simkarte aus dem kaputten Handy raus und ins Ersatzhandy rein.. fertig! Weil SMS empfang ist immer möglich.

    Jetzt: Neues Smarthandy rasch besorgen… D.h keine Zeit zur überlegten Auswahl. kompliziert freischalten…. wenn man nun mit dem Notsmart handy nicht zufrieden ist muss man bei Kauf seines Wunschhandys dies wieder freischalten.
    und es werden täglich mehr Handys kaputt als Rufnummer gewechselt.

    Fazit: Viel Umstände wegen einer zweifelhaften Sicherheitsverbesserung.

  3. Christian sagt:

    also diese S-identity App oder dies DesktopVersion sind wirklich wie schon in Kommentaren erwähnt eine Zwangsbeglückung. Dazu kommt noch, dass ich als Erste Kunde entscheiden muss ob ich die Desktop Version oder Mobile Version nutzen möchte, beide zu verwenden kostet extra. Nebenbei sei erwähnt, dass ich für den Zugang auf einem Zweitrechner erneut den Identity Aktivierungscode besorgen muss und ich bislang auf meinem Laptop keinen Zugang zu Netbanking habe… Ich kann verstehen, dass eine Zwei Faktor Authentifizierung nun von allen Banken propagiert wird und zum Einsatz kommt aber diese S-Identity App oder die Desktop Version ist in ihrer derzeitigen Version einfach nur schlecht gebrauchbar.

  4. Ali Baba sagt:

    Wie schon viele Nutzer und Erste Kunden hier bestätigen: ich finde das ist eine Zwangsbeglückung. Rücksicht auf ältere Kunden (so z.B. 70+ 80+ etc..) wird nicht mehr genommen. Das selbe mit der sogenannten „Kundenbetreuung“ in diversen Filialen. Kein
    Bargeld am Schalter etc… Ich erinnere mich an die Zeit in den 60iger und 70iger Jahren: die Banken boten GRATIS KONTO, GRATIS AUZÜGE (täglich) GRATIS BANKOMATKARTE, GRATIS GELDBEHEBUNG, GRATiS GELDEINZAHLUNG !… und das alles am SCHalter – – Wo ist das gute Kundenservice der ERSTEN !? Es gibt es nicht mehr und die ERSTE entfernt sich mit solchen Sachen immer mehr von ihren Kunden!. Macht ja nix, hat die Erste doch aufgrund der vielen Spesen einen Wahnsinns Gewinn letztes Jahr erwirtschaftet. Somit koennen die Gehälter der Vorstände sicherlich um unser Geld um eineiges Erhöht werden! . Die sind ja so arm diese Leute….

  5. Thomas Eichl sagt:

    Beide Apps auf einem Gerät

    Wie vermutlich auch die meisten anderen Nutzer, habe ich immer nur ein Smartphone im Einsatz.
    Daher befinden sich dann ja auch beide Apps auf dem selbem Gerät. Wie sieht da die Sicherheit aus?
    Ich kann mich erinnern, einmal gelesen zu haben, dass diese Apps nicht auf dem gleichem Gerät sein dürfen.
    Sollte mir also mein Gerät gestohlen werden, wird sich die Bank also fein säuberlich abputzen, da ja die Geräte
    im System ersichtlich sind. Wie sieht das aktuell aus?

    Bitte um Antwort – Danke

  6. W.L. sagt:

    Ich muss mich ein paar meiner Vorrednern anschließen, aufs Smartphone, eins der unsichersten Geräte überhaupt, kommt mir keine Banking -app und am Rechner hab ich Linux laufen.

    Aber schön dass ich vorgewarnt werde und jetzt schon mal bei der Konkurrenz suchen kann

  7. Klaus sagt:

    Hallo,
    Können Sie mir bitte erklären was an diesem neuem System sicherer sein sollte als an dem alten?

    Aufgrund der zwei Faktoren-Authentifizierung hat man doch erst mit den Tac SMS angefangen. Weil dann benötigt mann einen Pc + ein Handy(früher ohne App und Smartphone) .

    Man sollte natürlich nicht mit dem Handy in das Konto einsteigen oder gar die alte App verwenden, dann hebelt man das System natürlich selber aus. Aber demnach hätte es nie eine derartige App geben dürfen, wenn ihnen die Sicherheit so am Herzen liegt.

    Danke im Vorraus für Ihre Antwort!

    1. Kunde-407222429 sagt:

      Mobile S_Identity kommt auch mir nicht infrage, das Handy kann leicht gehackt und dann gestohlen werden.
      Ich habe zu Hause einen Windows-10 PC und bin ich leider auf S_Identity umgestiegen. Dort einen Aktivierungscode generiert und an einen anderen Ort gefahren.
      Dort habe ich einen Windows-7 PC mit Letzstand aber S_Identity lässt sich nach der Installierung nicht starten.
      Jetzt habe ich bis zur Rückreise keine Möglichkeit zu meinem Konto zu kommen!!! Das ist ein Wahnsinn!!!
      Deshalb meine FORDERUNG an die ErsteBank:
      Der Kunde sollte wählen dürfen, ob er mit Passwort/SMS_TAC oder mit S_Identity einsteigt, natürlich auf eigenes Risiko.
      Der Kontozugriff darf nicht vom Funktionieren eines SPEZIELLEN Software-Komponenten abhängen.
      Auch wenn ich mit Linux arbeite, darf ich vom Konto-Zugriff nicht ausgeschlossen sein.

      1. Erwin Ebermann sagt:

        Das kann ich nur unterstreichen. Ich muss bei Auslandsreisen auf jeden Fall Zugang zu meinem Konto haben können, sonst muss ich mir Alternativen zu Erste Bank-Konten überlegen. Wenn ich in Ländern, in welchen sowohl WLANs wie auch lokale PCs oft sehr unsicher sind, nach Verlust meines Smartphones mittels eines generellen Aktivierungscodes SIdentity auf einem lokalen Gerät installieren muss, nur um zu kontrollieren, ob mit meinem Bankkonto alles in Ordnung ist, dann können andere Personen sehr sehr leicht diese generellen Aktivierungscodes verwenden, um die Kontrolle über mein Bankkonto zu übernehmen.
        Bitte erklären Sie, warum das nicht möglich sein soll.

        Bin absolut nicht glücklich mit dieser ‚Sicherheitsvariante‘.

  8. Franz sagt:

    Eine Banken-App kommt mir ganz sicher nicht auf ein Gerät des alltäglichen Gebrauchs wie ein Smartphone, das unterwegs verloren, gestohlen oder beschädigt werden kann.

    Also bleibt die PC-Variante:
    Unterstützung für Windows und Mac?
    Nicht im Traum würde ich auf die Idee kommen mit einem proprietärem OS Bankgeschäfte zu erledigen.
    Was ist mit Unterstützung von Linux?

    Wenn der SMS-Tan tatsächlich eingestellt wird, werde ich mein Konto bei der Erste leider abziehen müssen.
    Ich kann leider nicht mal in eine Erstebank/Sparkassen-Filialen fahren und meine Bankgeschäfte erledigen, da im Umkreis von 15km schon vor Jahren sämtliche Filialen geschlossen wurden.

  9. Barbara Aichinger sagt:

    Hallo,

    leider funktioniert s Identity mit absoluter Sicherheit nicht, wenn man Sofortüberweisung von Klarna verwendet. Das Geld wird einem abgebucht, aber der Verbindungsaufbau wird zeitlich überschritten nach der zweiten Freigabe und Klarna kann die Bestellung nicht abschließen. Was ist hier falsch programmiert worden bzw. warum funktioniert diese Zusammenarbeit nicht?
    Da ich zweimal nun schon das Problem hatte, bei zwei verschiedenen Onlinehändlern und darauf warte, mein Geld zurück zu bekommen, kann ich leider nur sagen: Für mich keine Option mehr, bis s Identity auch richtig funktioniert. Schade, dass man nicht mehr zum SMS-TAN zurück wechseln kann (warum nicht?!), obwohl s Identity noch kein fertiges Produkt ist scheinbar. Ich traue mir nicht, eps Sofortüberweisung zu versuchen, weil ich nicht noch mehr Geld einfach so überweisen möchte, ohne eine Bestellung abschließen zu können. Ebenso kann ich nun keine Zugtickets mehr online kaufen etc. Das Ganze ist sehr mühsam und ich bitte Sie, sich um dieses Problem anzunehmen.

    Besten Dank.

  10. Christian H. sagt:

    Sehr geehrtes s Identity-Team,
    da ich aus Sicherheitsgründen kein Smartphone benutze und aus dem selben Sicherheitsgedanken kein Windows benutze, da die meisten Sicherheitsverletzungen mit Android und Windows geschehen. Hätte ich gerne um den Umstieg überhaupt als sicher zu empfinden gerne eine LINUX-Version für meinen Heim-PC, da ich sonst nicht mehr das Georg benutzen kann und die Bank aus diesen Gründen wäre nach 38 Jahren schade.

    Mit freundlichen Grüßen Christian H.

  11. Scholz Andreas sagt:

    Mir verschlägt es die Sprache 🙁
    Habe von diesem sIdentity heute erst zum erstem Mal beim Einloggen in George erfahren,
    und dabei erfahren müssen, daß das bisherige SMS-TAC Verfahren bereits im Juli eingestellt wird.
    Tolles Timing liebe Sparkasse – weniger als ein halbes Jahr vor Ablauf die Kunden gnädigerweise auf eine
    derart massive Umstellung hinzuweisen.

    Besteht eigentlich ein entsprechendes Geschäftsverhältniß zwischen Ihrer Bank und Microsoft/Apple/Google, welches Ihre Kunden zwingt die Produkte und Dienste dieser Unternehmen zwangsweise zu verwenden, inkl. der dafür erforderlichen persönlichen Registrierungen bei diesen Unternehmen ?

    Den meisten Kunden dürfte nicht klar sein, was dieses sIdentity wirklich für sie bedeutet.

    Totale Abhängigkeit und Auslieferung an die Gutdünken und Befindlichkeiten der Unternehmen Microsoft/Apple/Google.
    Daß man die App nur von Google Playstore herunterladen kann, bedeutet zwingend ein Googlekonto.
    Warum sollte ich das wollen ?
    Ein Smartphone/Tablett kann man durchaus auch ohne Googlekonto/Playstore betreiben.

    Und dann noch: Min. Android 4.4 – Du meine Güte, Android 9 ist im Anmarsch, und wie es um die Updateunwilligkeit
    der diversen Smartphone-Hersteller bestellt ist, dürfte – zumindest in Fachkreisen – hinlänglich bekannt sein.

    Zwangsvergatterung auf Windows !!!??
    Klar, Windows gehört ja zu DEN sichersten und stabilsten Betriebssystemen überhaupt 🙁
    Und Windows ist ja überhaupt nicht das Hauptangriffsziel für Schadsoftware und dergleichen.

    Wie kann man sich als renomiertes Bankinstitut nur derart versteigen kundenseitig auf derartig proprietäre Hardware
    und Software/Betriebssysteme zu setzen ?
    Als Kunde ist man diesen – ohnehin übermächtigen – Unternehmen damit zwangsweise auf Gedeih und Verderb ausgesetzt.

    Ich gehe einmal davon aus, daß sich die Rechtsabteilung der Sparkasse eingehend und sorgfältig mit dieser
    Zwangsvergatterung der Kunden auseinandergesetzt hat, im Hinblick auf das Kartell- und Monopolrecht, ganz zu
    schweigen von Datenschutzrechtlichen Belangen, welche die Bankkunden zwingt sich bei den proprietären Unternehmen zu registrieren, um die Dienste der Bank nutzen zu können.

    Was war an der neutralen Browser-Applikation so schlecht ?
    Die Sicherheit kann es ja wohl nicht gewesen sein, denn die nunmehrige Einschränkung auf Android/Windows/iOS
    ist kein Sicherheitsgewinn – eher wohl das Gegenteil dürfte der Fall sein.
    Die Programmierer von Schadsoftware wird’s freuen -endlich kann man sich auf sehr wenige OSs und Applikationen
    konzentrieren, und dazu auch noch auf jene, welche bestens bekannt sind.

    Ich besitze kein Smartphone/Tablet und habe nicht vor mir nur wegen Online-Banking soetwas zuzulegen.
    Ich brauche derartiges nicht.
    Und schon gar nicht möchte und werde ich ein Googlekonto erstellen, nur um eine Online-Banking App zu installieren.

    Ich besitze keinen Windows-PC – u.a. wegen den oben genannten Gründen.

    Sollte sIdentity tatsächlich SMS-TAC vollständig ersetzen, bzw. wie oben beschrieben die Kunden auf
    OSs und Hardware zwangsvergattern, werde ich mich gezwungen sehen, zu einer anderen Bank zu wechseln,
    welche nicht nicht auf proprietäre HW und SW setzt – ich weiß, die Sparkasse wird das verschmerzen.

  12. Hans-Georg Reiter sagt:

    Kann vielleicht irgendjemand erklären, warum TAC-SMS die Anforderung an die „Starke Kundenauthentifizierung“ nach PSD2 nicht erfüllt? Ich stehe da irgendwie auf der Leitung. Ebenfalls habe ich noch keine technische Besschreibung gefunden bzw. erhalten, wie s-Identity bezüglich Security funktioniert.

    1. CE sagt:

      Funktioniert aus Security Gründen gar nicht. Es gibt nur deinen PIN am Handy, und somit nur mehr eine EIngabe.
      Im Unterschied zur bisherigen SMS oder auch der offiziellen HandySignatur

  13. Philipp sagt:

    Ich habe es schon im Playstore geschrieben: Es gibt in der Kryptographie standardiesierte Methoden für 2-Faktorauthentifizierung die sich bewährt haben. Das die Erste Bank mit Ihrer eigenen Kreation dem Kunden wieder etwas neues aufs Auge drücken will ist einfach nur unprofessionell und ärgerlich. Bitte macht es uns möglich H-OTP/T-OTP Zweifaktor nützen zu können, kein Mensch will für jeden Mist eine eigene App. Und das Argument, ich zitiere „Unsere sicherheitstechnischen Anforderungen und auch jene der Regulatorik sind sehr hoch. Daher haben wir eine entsprechende Lösung umgesetzt, die all diese Anforderungen auch erfüllen kann. LG (pj)“ gilt aus obigen Grund nicht, sorry. Zur Qualität der App kann ich persönlich nichts sagen, aber selbst mit der dürfte es gravierende Probleme geben. Ihr könntet viel Geld und Zeit sparen…

  14. Hans sagt:

    Ich bin Sparkassenkunde und nütze George daheim auf meinem PC und unterwegs auf meinem IPhone. Beim Einlesen in das neue s-identity habe ich in den Anleitungen die folgende folgende Information gefunden: „Auch die duale Nutzung von s Identity ist möglich: Wenn Sie s Identity mit der Smartphone-App UND zusätzlich als Desktop-Variante verwenden möchten, kostet die Nutzung beider Varianten 0,49 Euro/Monat.“ Heißt das, dass ich mit s-identity nicht mehr wie bisher Netbanking daheim auf meinem PC und unterwegs auf meinen IPhone gratis betreiben kann, sondern dafür regelmäßig bezahlen müßte?

  15. Stefan Schedl sagt:

    Sehe ich das richtig, dass Menschen ohne Smartphone (nicht, weil sie keines haben aber vielleicht, weil es am Arbeitsplatz keinen Empfang hat oder nicht erlaubt ist udgl), in Zukunft nicht mal mehr ins Onlinebanking am PC einsteigen können, nur um kurz den Kontostand zu überprüfen? Damit wäre das Onlinebanking für mich schlicht unbrauchbar.

    1. Gerald sagt:

      Ja, um in George einzusteigen braucht es entweder s Identity am Handy (was in deiner Annahme nicht funktioniert) oder s Identity am PC installiert. Da dafür anscheinend keine Administratoren-Berechtigung nötig ist, sollte es damit funktionieren.
      Wobei ich annehme: Wenn ein Arbeitgeber in der Zeit das Privathandy verbietet, will er auch nicht, dass man in der Arbeitszeit sein Banking nutzt. Das kann dann wohl auch bis zur Pause bzw. dem Feierabend warten.

  16. Daniel sagt:

    Hallo,
    wie schaut’s mit gerooteten Geräten aus, ist dafür s-Identity gesperrt? Bzw. halten Sie das für ein Sicherheitsrisiko in diesem Fall?

  17. Bernardo sagt:

    sIdentity ist fürchterlich mühsam! Warum nicht einfach einen Authenticator wie den von Microsoft oder „Handy Signatur“? Die sind wesentlich schneller in der Handhabung.

    1. Thomas Kliche sagt:

      Ich möchte mich hier anschließen. Eine einfache und praktikable Lösung wäre wünschenswert. Es ist doch mühsam, wenn ich zuerst im Browser einsteigen muss, dann mein Smartphone in die Hand nehmen um z.B. nur den Kontoauszug herunter zu laden. Für Transaktionen braucht es eine weitere Authentifizierung, das ist klar – aber siehe Handy Signatur, da funktioniert das einfach und praktikabel. Der Erste Bank fehlt immer noch eine Usability Abteilung, aber das war immer schon so – war jahrelang Mitarbeiter…

  18. Martin Zwölfer sagt:

    Liebes Team

    ich finde die doppelte Freigabe über S-Identity super und auch sehr sicher – aber ich würde es sehr begrüßen, wenn man S-Identity auch zB mit Fingerabdruck oder Face-ID benutzen könnte

    Wäre das umsetzbar?

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Martin Zwölfer,

      Zunächst einmal vielen Dank!

      Zum Thema Touch ID /Face ID für s Identity kann ich hier allerdings leider nur dieselbe Antwort auf die gleichen früheren Fragen wiederholen: Nein, dies ist nicht möglich.

      Sie brauchen bei einer PSD2-konformen „Strong customer Authentication“ mindesten 2 von 3 Faktoren der Identifizierung beim Bankserver:

      1. „Sie besitzen etwas“ -> bei s Identity Ihr für Freigaben registriertes Gerät – Überprübar am Bankserver
      2. „Sie wissen etwas“ -> bei s Identity Ihren s Identity Code – überprüfbar am Bankserver
      3. „Sie sind wer“ -> Hier wäre Gesicht oder Fingerabdruck natürlich möglich, aber nur, wenn dies auch bei der Bank hinterlegt wären – sind sie aber nicht, da lokal auf dem Gerät gespeichert.

      Natürlich könnten Sie sich jetzt bei s Identity mit Face ID oder Touch ID einloggen – dem Bankserver fehlt dann aber immer noch ein zweiter Faktor zur Identifizierung für eine Transaktion.

      Beste Grüße

    2. CE sagt:

      Welche doppelte Eingabe ist da gemeint ? Der EINE PIN-Code am Handy ?

  19. Alexander sagt:

    Lieber Herr Zimen,

    ich bin mit s Identity grundsätzlich sehr zufrieden. Heute habe ich aber eine Meldung von meinem Handy bekommen, dass mein Speicherplatz ausgeht (nicht weiter komisch) und danach wird ja angezeigt, welche App wie viel Speicher verbraucht – Und s Identity braucht, obwohl die App nur eine Funktion hat und die App selbst nur 40MB groß ist, sagenhafte 940MB Speicherplatz. – Ich bin mir sicher, das ist so nicht beabsichtigt. Was soll ich da machen? Bei mir würde es dadurch, dass ich 2 Geräte habe, sogar noch funktionieren, die Daten zu löschen und s Identity neu zu verknüpfen, aber es ist trotzdem aufwändig und sollte sicher nicht so sein.

  20. Martin sagt:

    Prinzipiell würde ich S-Identity nicht so schlecht finden aber mir fehlt irgendwie der Notfall-Fall-Back wenn das Handy gestohlen wird / defekt wird (auch für Wochenende etc.)

    Ich denke dann an NotfallCodes mit denen man sich z.Bsp einloggen könnte oder ein anderes Gerät als S-Identity-Gerät aktivieren kann etc. – Ich fühle mich mit Verfüger/Kennwort/SmS irgendwie mehr als Herr der Lage …

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Martin,

      In Kürze erhalten Sie bei der Aktivierung von s Identity, bzw. auch der Neuaktivierung eines zusätzlichen Geräts, nicht nur einen Aktivierungscode, sondern mehrere als pdf, die auch unbegrenzt gültig sind. Damit können Sie im Falle des Verlustes eines Smartphones ein weiteres Gerät hinzufügen.

      Beste Grüße!

      1. ztar sagt:

        mehrere als pdf? seid ihr von allen guten geistern verlassen? am besten per email, hmm???

  21. Mag. Peter Hrad sagt:

    das neue System finde ich unakzeptabel mühsam. möchte nicht noch eine app am handy. Zu 95% arbeite ich mit George nur am PC und das Login war bisher sekundenschnell ohne app möglich. Hier wird eine rote Linie überschritten und ich befürchte, dass so mancher Kunde dadurch an die Konkurrenz verloren geht.

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Mag. Peter Hrad,

      Die Einführung von s Identity hat wie gesagt vor allem damit zu tun, dass wir – wie übrigens alle anderen Banken in Europa auch – aufgrund der Bestimmungen der PSD 2 verpflichtet sind, eine Strong Customer Authentication einzuführen. s Identity erfüllt diese Vorgaben, die Freigabemethode mit TAC SMS sowie der Login nur mit Verfügernummer und Passwort leider nicht.

      Beste Grüße!

    2. Walter Sereinig sagt:

      She ich ganz genaus und dann noch extra Kosten für die Installation auf twei Geräten zu verlangen ist eine Frechheit. Dass man sich auf jedem beliebigen Gerät egal wo einloggen konnte, war ja gerade der Vorteil vom Netbanking (Zu Hause am PC, im Büro am PC, jetzt soll ich dafür zahlen?). Ich bin sehr enttäuscht!!!!

  22. Wolfgang sagt:

    hallo ich finde es furchtbar mühsam dass für jeden login am pc die sidentity app gebraucht wird! das ist auch aufgrund der psd2 nicht notwendig! lg

  23. Lukas Pitschl sagt:

    Gibt es einen Grund warum s Identity eine extra App sein muss und die Funktionalität nicht direkt in George integriert werden kann? Also es darf ja eine extra App sein für die die George nicht installiert haben, wäre aber doch sehr angenehm, wenn’s nun nicht zu jeder Banking App auch noch eine gesonderte 2FA App geben würde. Zusätzlich, da hier glaub ich gefragt wurde aber es noch keine Antwort gab, was ist der grund, dass Face ID nicht verwendet werden kann anstatt dem PIN? Und warum ist nur ein Zahlenpin zulässig?

    Mein aktueller Workflow ist:
    1.) s Identity Push Notification anklicken
    2.) s Identity App öffnet sich
    3.) ich schließ s Identity
    4.) 1Password öffnen um den PIN rauszukopieren
    5.) Zurück zu s Identity
    6.) PIN in s Identity eingeben
    7.) Auf „Freigeben“ klicken

    Mit FaceID wär das

    1.) s Identity Push Notification anklicken
    2.) Authentifizierung erfolgt via Face ID, welche den Zugriff auf die PIN für die App freihaltet
    3.) Auf „Freigeben“ klicken

    Bin insgesamt ein großer Fan von George und den neuen Erste Bank Apps, nachdem sich wirklich einiges im UX Bereich tut, aber so manche Sachen wie Verfügernummer neu eingeben müssen, wenn ich die App kurz in den Hintergrund stell, treiben mich zum Wahnsinn… vor allem wenn man auf Password-reuse verzichten will und 1Password oder ähnliches verwendet.

    Danke!

    1. C. sagt:

      Ich kann mich Ihnen nur anschließen. Ich habe ebenfalls soeben die App installiert, da mir George das neue System vorgestellt hat als ich eben etwas überweisen wollte. Nun stört mich zwar ein PIN nicht sonderlich, aber da ich durch mein iPhone X mittlerweile zugegebenermaßen doch sehr verwöhnt bin was Face ID anstelle von „mühseliger“ Passwort- oder PIN-Eingabe betrifft, frage ich mich auch ob es denn nicht eine Möglichkeit wäre, in Zukunft auch das Einloggen über Face ID anzubieten. Also in etwa so: mittels Face ID wird festgestellt, ob es sich um mich, den Besitzer des Smartphones handelt, woraufhin er dann (wie auch in anderen Apps und auf Webseiten) die PIN automatisch für mich einfügt. Idealerweise würde das Ganze mich dann sofort einloggen, aber ein Tippen auf „einloggen“ wäre auch nicht dramatisch.

      1. Dag Erik Zimen Dag Erik Zimen sagt:

        Lieber Lukas,

        FaceID entspricht zum derzeitigen Zeitpunkt nicht die strengen Anforderungen an eine Strong Customer Authentication für Überweisungen, wie sie von der PSD2 vorgeschrieben wird.

        Das Problem dabei ist unter anderem, dass der Fingerabdruck oder Merkmale für die Gesichtserkennung direkt am Smartphone gespeichert werden. Daher haben wir derzeit praktisch keine Möglichkeit, über unsere Systeme (Autorisierungen müssen zwingend über Bankserver laufen und nicht über Dritte) sicher zu stellen, dass es sich tatsächlich um den Kunden handelt.
        Deswegen ist Face ID & Co derzeit nur für den Login zu George Go zulässig, sobald sicherheitsrelevante Aktionen vorgenommen werden, nicht mehr.

        Bei einer Fortentwicklung von Face ID und Co bleiben wir sicher bei dem Thema dran.

        Beste Grüße

  24. McM sagt:

    In der Werbung für S-Identity findet sich folgender Satz:
    Egal ob Freigabe oder Login: Die Bestätigung in der s Identity App erfolgt mit Code (PIN) und einem einzigen Klick. Kein SMS-Auslesen, kein Vertippen, keine Selbstsperren nach Fehleingaben mehr

    Ähmm – wie ist der letzte Teil zu verstehen? Keine Selbstsperren nach Fehleingaben mehr? Kann ich nun beliebig lange probieren bis ich das Passwort (Pin) erraten habe?

    Ich hoffe sehr, dass es ausreichend Sicherheit gegen Brute Force Angriffe gibt und der Satz nur unglücklich fomuliert ist. Falls sie etwas dazu sagen können / dürfen würde mich interessieren wie diese Aussag ewirklich gemeint ist.

    McM

    1. Christopher K sagt:

      Ich denke damit ist schlichtweg gemeint, dass es nicht mehr möglich ist Ihren Onlinezugang wie beim klassischen Log-In (Verfügern. + Passwort) durch mehrfach falsche Passworteingabe zu sperren, da die Freigabe zum Einloggen nach Umstellung auf s-Identity über die App erfolgt, d. h. Verfügern. + Bestätigung in der App.

    2. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber MCM,

      Das heißt einfach, dass sie sich durch die Falscheingabe von Passwörtern beim Login von George nicht mehr selbst sperren können (daily business im helpdesk).

      s Identity funktioniert ja anders: Sie starten die Freigabe oder den Login bei George, loggen sich dann mittels PIN bei s Identity ein und bestätigen dann die Freigabe bzw. den Login. Das heißt in George selbst geben Sie gar nichts mehr ein, können sich also auch nicht sperren.

      Beim Zugang zur s Identity App haben Sie für die PIN-Eingabe 4 Versuche.

      Beste Grüße

      1. McM sagt:

        OK – verstehe.
        Ich kann mich aus George nicht mehr aussperren.
        Ich kann mich nur mehr aus der sIdentify App aussperren.
        :-)))

        OK, gutes Marketing. Aber solange die Sicherheit erhalten bleibt ist alles OK.
        Wie ich sIdentity nach der 4ten Fehleingabe wieder renablen kann wird sicher wo stehen. Wahrscheinlich so wie jetzt per Brief, Filiale od. in Zukunft wenn ich sei richtig verstanden habe – am Automaten mit der Bankcard.

        In Summe ist das asicher eine Erleichterung für viele Benutzer und ihre KollegInnen an der Helpline die derzeit wahrscheinlich ewig erklären müssen, warum sie das nicht on the fly resetten dürfen bzw. können.

        Danke f.d. Klarstellun und einen schönen Tag

  25. Maxi sagt:

    Lieber Herr Dag Erik Zimen,

    ich habe schon zwei Mal eine Mail mit diesem/ähnlichen Problemen geschrieben und jedes Mal nur sehr auswichende, in Richtung „Ist uns egal“-Antworten, bekommen, deswegen schreibe ich Ihnen hier, da sie doch eine wichtige Rolle in der Entwicklung zu tragen scheinen. Leider kann ich hier keine Bilder anhängen, ich habe sie hochgeladen und hoffe, dass das mit der Verlinkung funktioniert:

    1. https://abload.de/img/img_0010ogsk8.png
    Das Bild zeigt einen Screenshot der Go-App zum Freigeben der Überweisung, da steht in Großbuchstaben „EMPFÄNGERIN“. Ich bin mir sicher, dass hier EmpfängerIn stehen sollte und der Capslock nicht bedacht wurde, daher wäre hier EMPFÄNGER(IN) angebracht! 🙂

    2. https://abload.de/img/screenshot_20180514-12ws1f.png
    Das Bild zeigt eine Android-Benachrichtungsleiste mit einem Icon von s-Identity, Whatsapp und Snapchat. Während die beiden letzteren gemäß den Design-Richtlinien einfärbig gehalten sind, wird das s-ID-Icon mehrfarbig angezeigt. In diesem Kontext ist dies nicht unbedingt störend, sondern sieht einfach nur komisch aus, aber manchmal muss das Icon einfärbig angezeigt werden, und dann ist es nicht erkennbar. Ich habe diesen Fehler schon vor über 1 Jahr bei QC gemeldet, dann vor ca 6 Monaten bei George Go. Es zeugt schon von einer gewissen Gleichgültigkeit, wenn dieser Fehler nicht nur nicht behoben, sondern in einer nagelneuen App erneut gemacht wurde.

    3. https://abload.de/img/whatsappimage2018-05kcsj6.jpeg
    Das Bild zeigt das App-Icon von George Go, QuickCheck, s Kontakt und s Identity. Ich denke die Unterschiede sind für jeden sofort sichtbar. Zuerst waren alle Apps im QC-Design, dann wurde der Farbverlauf entfernt, dann wurde das George-Icon eckiger gemacht, aber das neue s-ID-Icon ist wieder runder? Besonders dies verstehe ich nicht – ich nehme an, bei Ihnen arbeiten nicht nur Entwickler, sondern auch zumindest ein Grafiker. Ich habe Erfahrung in diesem Bereich und ich kann Ihnen versichern, dass eine Angleichung dieser Icons – speziell wo ja eine Vorlage vorhanden ist – nur wenige Stunden in Anspruch nimmt.

    Ich bitte Sie, zu den Punkten Stellung zu nehmen und diese zu überdenken! 🙂

    MfG
    Maximilian

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Maximilian,

      Vielen Dank für Ihre Feedback. Es ist uns ganz und gar nicht egal übrigens, aber der Reihe nach.

      1. Ja, der Caps Lock. da haben Sie natürlich Recht. Das berühmt-berüchtigte Binnen-I wurde davon verschluckt. Aber da wir die Variante mit dem Klammern nicht Verwenden (Konsistenz ist kein schmutziges Wort), sagt der Texter in diesem Fall: Nachdem Frauen seit Jahren gewohnt sind, sich als Kunden, Empfänger etc ansprechen zu lassen, werden männliche Zeitgenossen über den Umstand hinweg kommen, dass sie, wenn auch nur in der CAPS LOCK-Welt einmal in weiblicher Formen adressiert werden. 😉

      2. Sie haben natürlich auch hier Recht. Das Android Team von George Go kennt das Problem und arbeitet an einer Behebung für eines der nächsten Updates. Zum Hintergrund: es hat etwas damit zu tun, ob die Push-Benachrichtigung von der App selbst erzeugt wird oder vom System angezeigt wird. Es gibt dafür zwei unterschiedliche Arten von Attributen: „notifications“ und „Data“ (Siehe auch hier: https://developers.google.com/cloud-messaging/concept-options). George Go arbeitet bereits an einer Vereinheitlichung. Für das Backend der anderen beiden Apps leiten wir das weiter.

      3. Nicht nur Ihre Augen, sondern auch die unseres Design-Teams sehen das natürlich. Auch hier der Hintergrund, frisch aus dem Design-Team:
      „grundsätzlich unterstützt android seit einiger zeit so ein system das nennt sich “adaptive icon” – als entwickler lieferst du dabei einen “vordergrund” – in unserem fall also das dunkle symbol und das sparkassen s – und eine “hintergrundfläche”. alle verschiedenen android-vendors beschneiden diese assets dann mit ihren masken, dann kann es eckig, rund, halbrund etc. sein
      ohne dass du als Entwickler alles extra baust, bei George Go haben wir das, aber mein android smartphone macht z.b. das sID nicht rund, obwohl ich “rund” eingestellt hab.“
      [Eigene Anmerkung: Meine Samsung vereinheitlicht das aber schon] … Nichtsdestotrotz: Design-team arbeitet an einer Lösung.

      Beste Grüße!

  26. BenClay sagt:

    Ob jetzt die Banking App oder die one-time PW generator App gehacked wird macht keinen Unterschied. Diese Variante ist keineswegs sicherer und es sollte vor allem das Gerät des Nutzers vor Phishing und Viren geschützt werden.

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber BenClay,

      s Identity erfüllt alle Sicherheitsvorgaben für die sogenannte Strong Customer Authentication, wie sie von der PSD2 gefordert wird. Für TAC SMS gilt dies leider nicht.

      Beste Grüße

  27. Andreas Dubas sagt:

    Auf meinem Samsung S8 bleibt die Installation hängen, volle Paketgrösse 14,47 MB wird geholt, dann tut sich nichts mehr, kann ich nur mit ‚X = Cancel‘ abbrechen und das App ist dann nicht installiert..

    lg
    Andreas

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Andreas,

      Bitte versuchen Sie Download und Installation aus dem Play Store erneut. Sollte dies dann erneut nicht funktionieren wenden Sie sich bitte an den Helpdesk;

      Helpdesk für Digitales Banking
      Telefon: +43 (0)5 0100 – Bankleitzahl Ihres Institutes
      Sie finden die komplette Telefonnummer auch auf der Rückseite Ihrer BankCard.

      E-Mail: george@s-servicecenter.at

  28. Gerald sagt:

    Wie funktioniert dann der Watchdog – dzt. erhalte ich seine Info per SMS?

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Gerald,

      s Identity hat mit Watchdogs nichts zu tun. Es ist lediglich eine App für Freigaben und Login. Watchdogs erhalten Sie wie bisher, entweder über George Go oder wenn Sie SMS als Kanal eingestellt haben, über SMS.

      Beste Grüße

  29. markus brustmann sagt:

    und wie muss ich vorgehen um den aktivierungscode in george zu gennerieren

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Markus Brustmann,

      Bitte gehen Sie einfach in Ihre George Einstellungen „Login & Freigabe“ und folgen sie der Schritt für Schritt Anleitung von George.

      Beste Grüße!

  30. markus brustmann sagt:

    kann ich den aktivierungscode auch in george gennerieren

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Markus,

      Sie können den Aktivierungscode für s Identity natürlich mit George generieren. Lediglich wenn Sie nur ein Gerät für s Identity aktiviert haben und dieses gestohlen werden/verloren gehen sollte, dann bekommen sie den Aktivierungscoe für ein neues Gerät nicht via George.

      Beste Grüße

  31. Herbert Nussbaumer sagt:

    Es soll Kunden geben – und NICHT wenige, die entweder KEIN Smartphone haben – oder welche, die sich KEINE Banking-APPS auf ihr Smartphone laden wollen. Will man diese dem Mitbewerb schicken??

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Herbert Nussbaumer,

      Sie können weiterhin TAC SMS als Freigabemethode verwenden (verbunden mit dem Login mit Passwort) oder aber auch CardTAN (Alle Infos dazu in den George Einstellungen).
      Für s Identity-Benutzer wird es zudem in Kürze eine eigene Desktop-Version geben.

      Beste Grüße!

  32. mcm sagt:

    Wenn TAC SMS eingestellt wird stellt sich die Frage wie ich ohne Internet am Handy noch E-Banking machen soll. Welche Alternative ist hier angedacht? Läuft die App auch am PC (als W10 App)?

    Oder müssen alle Kunden ohne Smartphone die Bank wechseln?
    Und ja – ich hab alleine 3 Verwandte die zwar pc und EBanking benutzen aber kein Smartphone einsetzen. Und Eine ist unter 40 und arbeitet als SW Entwicklerin bei einer grossen Firma… Ist also zwar selten aber nicht auf 90 jährige beschränkt.

    Wäre CardTan 2FA tauglich?

    1. McM sagt:

      Und noch eine Zusatzfrage:

      Wie wird die Identity App „authorisiert“, d.h. nach der Installation der App mit dem Verfüger verknüpft? Ich nehme ja doch an, dass das Installieren der App und Eingabe des Verfügers alleine ausreicht um irgendwas zu authorisieren 🙂

      Übrigends:
      Die ERSTE sollte sich auch etwas in Bezug auf Installationswarnungen und App Updates überlegen. Jedesmal wenn sich Quickcheck selbst aktualisiert kommt die Warnung, dass die App nur aus dem offiziellen Store geladen werden soll. No na – das ist ja gut so. Und bei einer Neuinstallation kann ich das auch beachten. Aber bei einem automatischen Update sollte die App geeignet erkennen von wo sie sich aktualisiert. Oder ich muss sie jedesmal deinstallieren und von offiziellen Store neu installieren. Oder ich schalte Updates aus. Beides keine echte Option. nur des ungeprüfte Wegklicken des Hinweises bringt auch nicht viel – und ich wüsste nicht, wie ich feststellen könnte woher die App sich beim automatischen Update aktualisiert hat. (Abgesehen davon, dass ich fremde Stores prinzipiell nicht freigeschalten habe und daher Downloads von anderen inoffiziellen Quellen unwahrscheinlich sind). Was bei Quickcheck noch unter lästig fällt, wäre bei Identity schon grenzwertig in Bezug auf höchste Sicherheit.

    2. kamakajo sagt:

      Und WO genau steht das die SMS eingestellt wird?

      1. Dag Erik Zimen Dag Erik Zimen sagt:

        TAC SMS bleibt vorläufig als zusätzliche Zeichnungsmethode bestehen.
        Lediglich wenn Sie einmal s Identity aktiviert haben, können Sie NICHT wieder zurück zu TAC SMS.

        Beste Grüße!

      2. McM sagt:

        In einigen Antworten von Hr. Zimen steht klar, dass TAC SMS **vorläufig** erhalten bleib. Daraus ist der Umkehrschluss gerechtfertigt, dass es (wenn auch nicht heute) eingestellt wird.

        Dass ich für E-Banking in Zukunft zwingend ein Smwartphone benötige sehe ich als Problem.

        Um es klarzustellen. Ich will die App nicht schlechtreden. Das ist sie nicht. Ich versuche nur klarzustellen, dass es AUCH noch Personen ohne Smartphone gibt die sehr wohl Internet benutzen.

        McM

  33. Manfred Parzer sagt:

    Diese Form der Authentifizierung bedeutet, dass ich auch für meine Bankgeschäfte am PC/NB immer ein Mobiltelefon haben muss. Kein Telefon, kein Akku oder keine Verbindung – kein Bankzugang.
    Für den Zugang über die Website sollte hier jedenfalls auch die Methode mit Verfügen und Passwort möglich bleiben.

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Manfred Parzer,

      Natürlich können Sie bis auf weiteres auch TAC SMS und den Login mit Verfügernummer und Passwort nutzen. Oder CardTAN. Auch mit TAC SMS benötigen Sie für Freigaben übrigens ein Mobiltelefon.
      Darüber hinaus wird es in naher Zukunft auch eine Desktop-Variante von s Identity geben.

      Beste Grüße!

      1. McM sagt:

        Ja, für TAC SMS benötige ich ein Mobiltelefon. Aber kein Smartphone mit Internettarif 🙂

        ABER:
        Die Information, dass es die App bzw. eine vergleichbare Lösung auch für den PC geben wird klingt gut und würde das Problem kein Smartphone natürlich lösen. Danke f.d. Vorabinfo.

        McM

  34. Philipp sagt:

    Ich finde es ebenfalls schade, dass Face ID nicht zur automatischen PIN-Eingabe verwendet werden kann (andere Banking Apps verwenden dieses Konzept sehr wohl).
    Welche Wiederherstellungsmöglichkeiten gibt es im Fall von Smartphone-Verlust/Diebstahl? Muss ich mich an meinen Betreuer wenden oder gibt es einen Wiederherstellungsschlüssel?

    1. Philipp sagt:

      PS: Der Blog läuft noch unter der Winterzeit 🙂

    2. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Philipp,

      das hängt davon ab, ob Sie nur ein Gerät mit s Identity und Ihrem Verfüger verknüft haben oder mehrere:

      Mehrere:
      Im Falle eines Verlustes/Diebstahls des Gerät deaktivieren/“entknüpfen“ Sie dieses Gerät bitte von Ihrem Verfüger. Dies geht jederzeit in George oder der Filiale. Haben Sie mehrere Geräte für s Identity registriert, können Sie die anderen normal weiternutzen und weitere Geräte jederzeit hinzufügen.

      Nur ein Gerät verknüpft:
      Sie benötigen für ein neues Gerät einen neuen Aktivierungscode: Diesen erhalten Sie in der Filiale oder nach telefonischer Bestellung im Service Center per Post.

      Ab Mitte Juli gibt es auch die Möglichkeit, dies alles an den SB-Automaten in den Fililen selbst zu machen.

      Beste Grüße!

  35. Patrick sagt:

    Idee super – Umsetzung wieder einmal schlecht ?

    1. So wie ich das lese gibt es keine Möglichkeit die App mit Fingerabdruck zu entsperren sondern nur per PIN – und ich bin mir noch immer nicht ganz sicher warum alle meinen, dass ein 4 oder 6 Stellinger PIN sicherer sein soll als ein langes Passwort.

    2. Warum ist eine Rückkehr oder gar eine Gleichzeitige Nutzung der App und der „alten“ Methode mit Passwort und TAC SMS nicht möglich – wenn ich kein Internet habe z.B. im Ausland kann ich also nichts mehr machen – das können andere Banken deutlich besser – siehe zB BAWAG – dort kann ich sogar bei jeder Überweisung auswählen ob ich per App, SMS oder Bürgerkarte freigeben will.

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Patrick,

      Die konkrete Umsetzung startet ja erst am 14. Mai. Wir würden uns freuen, wenn Sie Ihr „Umsetzung schlecht“ dann nochmal anhand der tatsächlichen Umsetzung überdenken. 😉

      Die App wird entsperrt mit einem eigenen PIN, schon allein deswegen, weil der Zugang zur s Identity über bankeigene Server laufen muss und nicht über die von Apple & co.

      die Rückkehr zur bisherigen Nutzung mit TAC SMS ist deswegen nicht möglich, weil TAC SMS weder PSD2 noch SCA-konform ist. Es gibt z.B. schon jetzt bestimmt Aktionen im digitalen Banking, für welche der Regulator keine Autorisierung mittels TAC SMS mehr zulässt. Mittelfristig wird TAC SMS daher zu Ihrer eigenen Sicherheit auch komplett eingestellt werden.

      Beste Grüße!

      1. McM sagt:

        >> Es gibt z.B. schon jetzt bestimmt Aktionen im digitalen Banking, für welche der Regulator keine Autorisierung mittels TAC SMS mehr zulässt.

        Welche wären das z.B.?

        1. Dag Erik Zimen Dag Erik Zimen sagt:

          Beispielsweise bei der Zeichnung bestimmter Verträge oder Produktabschlüsse. Auch im Zusammenhang mit Ihrer Zustimmung zur Datenverwendung bedarf es einer Strong Customer Authentication. PSD2 sei Dank…

          Beste Grüße

          1. McM sagt:

            Danke f.d. Info.
            Ich frage mich nur nach wie vor, wie Banking OHNE Smartphone wohl in Zukunft gehen soll.
            Wobei die Zustimmung zur Datenverwendung mich nicht so sehr zu treffen scheint :-).

            Was allerdings an einer App besser sei soll als bei SMS ist mir unklar. OK – SMS Umleitung ist ein Problem. Aber gehackte Smartphones soll es schon gegeben haben. Und 2 Faktoren (Wissen -> Login Pin, Besitz -> Handy zum SMS Empfang) bietet auch TAC SMS. Irgendwie steh ich da auf der Leitung. Ob jemand meinen Login-Pin ausspäht oder meinen Identity Pin ist ja wohl egal. Ein Unbefugter kommt in den Besitz des Wissens. Und da ich den Pin nun am Mobilgerät eintippen muss ist das Risiko sogar noch größer. Derzeit wird der Login Pin nur am PC eingegeben. Damit kann ein gehacktes Handy den Loginpin nicht capturen. Am Handy kann eine böswillige App – zumindest mit Root Rechten – die Eingabe Capturen. Ergo ist das jetzige Verfahren m. E. sogar sicherer. Und ob von einem kompromittierten Handy alle Daten abgezogen werden können die benötigt werden um die Identity App auf einem anderen Gerät zu installieren oder nicht trau ich mich nicht zu sagen – da gibt’s sicher Berufenere. Aber was an Daten auf einem Gerät existiert kann im Prinzip auch gestohlen werden.

          2. Christopher K sagt:

            Die Bedenken, die McM hier äußerst, finde ich durchaus nachvollziehbar. Ich bin weder App-Programmierer noch weiß ich, wie s Identity im „Kern“ funktioniert und mit sensiblen Daten umgeht, vertraue dabei aber den Köpfen hinter der App.

            Neue Technologien finde ich interessant und stehe ich grundsätzlich offen gegenüber, jedoch bin ich nach wie vor aus Sicherheitsgründen sehr skeptisch gegenüber Mobile-Banking und generell der Eingabe meiner Bankdaten auf meinem Smartphone. Speziell Android ist
            in Zeiten wie diesen mit der Lieferung von Sicherheitsupdates teilweise echt eine Zumutung und
            aus diesem Grund logge ich mich auch nur beim PC zuhause ein und authorisiere via TAC-SMS.

            Eine weitere Frage wäre dann auch noch wie man mit Kunden umgeht, die Opfer von den Gefahren werden, die das Mobile-Banking und die damit verbundene Bequemlichkeit so mit sich bringt. Muss ich dann herumstreiten und mir anhören, dass ich grob fahrlässig gehandelt hätte, obwohl mein Handy Up-to-Date war, aber unwissentlich eine infizierte App aus dem OFFIZIELLEN Google-Store geladen habe? Hat es alles schon gegeben.
            Mir ist dies zum Glück bisher nicht passiert, kann aber nicht beurteilen wie die Erste Bank/Sparkasse in solchen Fällen reagiert.

            Vielleicht könnt ihr ja ein Video hochladen, dass s Identity näher erklärt und inwiefern es tatsächlich (!) sicherer ist als bspw. TAC-SMS? Ich sehe es nämlich im Falle eines kompromittierten Smartphones, auf dem man niemals Mobile-Banking betreibt und „nur“ die TAC-SMS erhält bzw. diese schlimmstenfalls umgeleitet wird, nicht.

Hinterlassen Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This site uses Akismet to reduce spam. Learn how your comment data is processed.