Banking-Apps und Sailfish / gerootetes Handy?

  • Hi Ihr Segler :)


    schon seit längerem schiele ich nach einer Alternative zu meinem geliebten Windows-Phone. Da auf dem Lumia nun nach der PSD2-Aktualisierung auch die Banking-App den Dienst verweigert suche ich Infos über Sailfish.

    Gut, es gibt auch native Apps direkt für Sailfish (Zaster), aber funktionieren die Android-Apps der Banken auch, oder wird der Dienst quittiert da das Sailfish-Smartphone gerootet ist?


    -volker-

  • Zaster funktioniert nach der Umstellung neulich nicht mehr. Die Bank sperrt aus. Ob Zaster die neue Identifizierung hinbekommen wird, ist ungewiss. BTW, mehr als auf sein Kontostand schauen geht damit sowieso nicht. Transaktionen sind nicht implementiert.


    "IMPORTANT: Due to the new PSD2 regulatations it might be possible that signing in to your account is currently not possible. Testing wasn't possible before, but now as the final behavior is online, an update can be worked on. Stay tuned!"

    Quelle: https://openrepos.net/content/werkwolf/zaster-banker



    Ob DroidenApps funktionieren hängt von der App und der Bank ab. Die meisten SecurityApps der Banken versagen, wollen Google PS, oder starten nicht weil sie meinen als "root" zu laufen. Bei einigen funktioniert aber das ChipTan-Verfahren mit dem "FlickrCode" und dem TAN-Generator nach wie vor. Wenn die Bank das unterstützt, wäre der Umstieg auf dieses sichere Verfahren vielleicht eine Alternative? Bank- und SecurityApp auf EINEM Gerät zu haben, ist mehr als sträflich - egal wie Banken die für sie billigste Methode verkaufen ;)

  • Danke für diese ausführliche Info. Die Banking-App auf dem Handy benutze ich eh nur zur Kontostandabfrage. Bisher in Kombination von SMS-Tan auf dem Handy und als Überweisungsdevice der PC. Also getrennt von einander, obwohl die Bankingapp zur Kontostandsabfrage und der SMS-Tan-Empfang auf einem Gerät liegen haben beide Funktionen ja nichts miteinander zu tun.


    Da ich zur Zeit meine Zweitbank (Konto nur für Online-Einkäufe) wechseln möchte sieht das dortige Prozedere der von mir gewählten DirectBank schon viel gefährlicher aus. Die haben eine Phototan-App und eine Banking-App (oder die Phototanbildeinlesung ist in der Banking-App integriert).

    Und diese Kombination auf einem Gerät ist schon mehrfach gehackt worden.

    Falls ich also zu einen von diesen Banken wechseln sollte, würde ich mir einen Phototangenerator anschaffen, damit ich nach wie vor die Banking-App (nur zum Nachschauen) benutzen kann, ohne die Phototangeneratorfunktion auf dem Handy zu nutzen.

    Ich hoffe das das einigermaßen sicher ist, auch wenn die Banking-App zum Nachschauen die Phototanfunktion mit an Board hat. Geldgeschäfte auf dem Handy würde ich eh nie realisieren wollen.

    Warum werden die Banking nicht endlich mal von der EU verpflichtet standardisierte und möglichst sichere Verfahren zu verwenden. Wenn jede Bank HBCI und evtl. das Chiptan-Verfahren anbieten würde wäre die Welt einfacher - aber 'nein', jede Bank kocht beim Phototan-Verfahren ihr eigenes Süppchen.


    -volker-

  • Die ComDirect, kann ich übrigens sehr empfehlen, gibt den Digipass 760 von Cronto aus. Klein, handlich und wenn man den oder das Smartphone verliert ist es erst einmal schietegal für das Konto. Neues Handy kostet schon was vom Konto. ;) Also geh ich über den Browser in die Bank und kann dann mit dem Generator die Phototan auslesen. Erspart die App...


    Gruß

  • Bellini

    weil ich manchmal gerne Bargeld direkt einzahle waren die Commerzbank (Directbank: comdirect) und die Deutsche Bank (Directbank: Norisbank) auch meine Favoriten.

    Bei der Commerzbank/comdirect kostet der Photogenerator aber 29,90/34,95€.

    Bei der Norisbank muss ich mit 14,90€ erst mal selbst in Vorleistung gehen, wird mir dann aber auf dem Konto gut geschrieben (Supportmail der Norisbank liegt mir vor).

    Außerdem hat der Phototangenerator bei der Commerzbank/comdirect kein standardisiertes Verfahren, so dass er wirklich nur für diese beiden Banken verwendet werden kann.


    ...habe gerade den Antrag von der Norisbank ausgedruckt und werde ihn morgen fertig machen.


    Vom Bauchgefühl Pleitegeier sind ja wohl beide Banken (Commerzbank und DB), allerdings wird die DB wohl von den Bürgern gestützt, da die DB sehr sehr groß ist (eigentlich ist sie ja schon bankrott).

    Lasst mal suchen 'Deutsche Bank bankrott'. Wirtschaftsleute sagen '...bei einem Vergleich von einem Bankrott 'DB <-> Lehmann Brothers' wäre der Bankrott der LB ein Kindergartenfest.


    -volker-

  • Ist schon interessant. Transaktionsverfahren, bei dem die Buchung UND Verifizierung auf EINEM Gerät (per AGB) verboten waren, gelten ab sofort als sicher. Es gab Zeiten, da wurde durch Banken der Versand der TAN auf dasselbe Gerät unterbunden. Die Bequemlichkeit siegt eben. Außerdem können für super(hip)bequeme Kunden Kleinbeträge bis zu 30€ und gesamt 100€/täglich auf Wunsch durchgewunken werden. Dem Pommesbudenbesuch oder Singlehaushalteinkauf auf fremde Rechnung steht nichts mehr im Wege :thumbsup:. Das sind immerhin rund 3000€ im Monat. Das ist absurd, wozu dann überhaupt eine Authentifizierung??


    https://www.t-online.de/digita…r-phototan-verfahren.html

    https://www.spiegel.de/netzwel…en-sollten-a-1127204.html

    https://www.kuketz-blog.de/wie…rch-apps-unsicher-machen/


    Bislang immer noch die beste Lösung : OnlineBanking mit Login (PC/Telefon) + ChipTangenerator + eingeschobener Bankkarte. Erst wenn man alles 3 zusammen hat, ist der Zugang möglich. Völlig unbedenklich ist das auch noch nicht, da alle Daten immer noch über das Internet fließen. Die Zeiten des BTX sind vorbei, wo man direkt mit dem Bankrechner verbunden war.

  • Hi 4carlos,


    bin ich blind? Weder unter Deinem Link noch unter diesem Link stehen Preise/Spenden für den Key.


    Noch vor einer Woche wurden die Pakete 'S, M, L, XL' angeboten und es wurde darauf hingewiesen das man eine 14-tägige 'Probezeit' hat. Wäre schön, wenn es Freeware wird, aber vielleicht überarbeitet der Dev auch nur die Seite.


    -volker-

  • Ich mein es meldete sich nach 14 Tagen von allein ;)


    Edit: Ah, hat sich in der Tat was getan. OSS war es vorher schon, aber mit ner Zwangsspende nach Ablauf der Probezeit. Ohne den Schlüssel hatte sich Zaster nicht mehr mit der Bank verbunden, wenn ich mich richtig erinnere.


    Was Du auf der Webseite siehst, ist schon der gesamte Umfang : Banksuche, 1 Kontozusammenfassung und 1 Buchungsliste. Das wars dann schon.

  • James Blush da würde ich Nürnberger empfehlen, kleiner und fest...;)

    ha ha...genau, Nürnberger, als Stick-Ersatz ...wäre die Hitparade im Vorlesesaal
    ...
    Nummernblock + eine anständige Tastatur haben schon was...
    Konnte mit der Schreiberei auf dem mini 5 Zoll nie was anfangen....schon
    kurze eMails sind nervig....
    ...nöh, 12,5 aufgeklappt und auf einer Mechanischen tippen....macht gute
    Laune