Info SCB Bank stellt auf App Nutzung um und stellt Internet Banking ein

[Member]

@Kelle
Ich mache es mal kurz, weil ich schon sehe, dass es wieder auf das Gleiche hinauslaeuft wie bei der Pflicht-KV fuer Reisende. Du gehst nicht auf meine Argumente ein. Zumindest sehe ich das so. Es mag sein, dass du nicht siehst, worauf ich hinaus will. Statt dessen kommen Gegenbehauptungen. Beispiel:

Ich sage, es ist am sichersten, wenn man neben dem Banking kein weiteres Programm auf dem Computer (auch VM) installiert hat. Da spielt es denn keine Rolle mehr, wie sicher oder unsicher das Banking Program ist, denn man arbeitet quasi in einer Sandbox. Nur das OS und die VM Software sind noch Angriffsvektoren. Das entkraeftigt das Argument, dass Internet Banking am Computer unsicherer sein muss als Smartphone Banking. Da spielt es auch keine Rolle wie viele das so machen! Ich weiss, dass ich in dieser Sache ein Aussenseiter bin. Das habe ich auch bereits geschrieben.

Was deiner Sicherheit dient bzw der deines Kontos.

Wenn ich fuer jede Behauptung, dass etwas meiner Sicherheit diente, einen Euro bekommen haette, dann waere ich jetzt richtig reich!
Ich habe es so satt, wenn Leute vorgeben in meinem Intersesse zu handeln, egal ob das nun Covid-"Impfung", Vorgabe der Heizungsart, Verbrennerverbot oder eben Smartphone Banking als einzige "sichere" Form des Online Bankings ist. Ich kuemmere mich lieber selbst um meine Sicherheit. Ich tue das basierend auf Fakten und nur im Eigeninteresse! Letzteres kann man bei all den publizierten "Loesungen" fuer mich leider nicht sagen.

Der Vorschlag fuer Smartphone Banking Unwillige statt des Internet Bankings diese "Alternative" zu nutzen, spricht Baende:

Die bleibt ja. Die gute alte Bank.
Zumindest noch. Allerdings wird die auch irgendwann verschwinden.

Ich werde also nicht weiter mit dir zur Thema "Smartphone Banking" diskutieren. Es fuehrt zu nichts.

 

[Member]

Ich mache es mal kurz, weil ich schon sehe, dass es wieder auf das Gleiche hinauslaeuft wie bei der Pflicht-KV fuer Reisende. Du gehst nicht auf meine Argumente ein.

Das sagt ja der Richtige. Du hast mir bis heute nicht darauf geantwortet. Du hattest mich einer Lüge bezichtigt. Daraufhin habe ich dir deinen Beitrag gezeigt in dem du genau das geschrieben hast von dem du behauptest ich würde lügen. Antwort kam bis heute nicht. Und genau deshalb habe ich auch fast jeden Satz deines Beitrags zitiert und kommentiert. komische Auffassung.

Ich habe es so satt, wenn Leute vorgeben in meinem Intersesse zu handeln, egal ob das nun Covid-"Impfung", Vorgabe der Heizungsart, Verbrennerverbot oder eben Smartphone Banking als einzige "sichere" Form des Online Bankings ist. Ich kuemmere mich lieber selbst um meine Sicherheit.

Aha. So langsam verstehe ich was deine Denkweise angeht. Vermutlich hast du nicht einmal ein Konto bei der SBC Bank. Aber schnell den Wutbürger raushängen lassen.
Du kannst dich natürlich selbst um die Dinge kümmern, zumindest soweit dir eine Wahl gelassen wird.
Spätestens wenn du diese nicht mehr hast wirst du dich aber anpassen müssen. So ist es in der Gesellschafft nun einmal.

Ich werde also nicht weiter mit dir zur Thema "Smartphone Banking" diskutieren. Es fuehrt zu nichts.

Kenne ich ja schon von dir.
Keine Argumente mehr keine Diskussion.

 

[Member]

Mobile Data Roaming braucht man nur, wenn man sich bei der Aktivierung nicht in Thailand befindet.

Meinst Du, die Verifizierung eines neuen Gerätes in D scheitert an der Nichtaktivierung des Data Roamings?

Die SMS mit den OTP kommen wohl via der normalen Telefonfunktion, die in meinem Fall aktiviert ist?

 

[Member]

@dimbak, wenn du einige Threads zu digitalen Themen verfolgt hast, dann weißt du vielleicht, dass ich auch großen Wert auf IT-Sicherheit und Privatsphäre lege. So ganz verstehe ich deine Bedenken bei diesem Thema aber noch nicht. In der digitalen Sicherheit macht man ein Gefahrenabschätzung anhand eines Threat Modellings. Kurzum, wie gefährdet bist du als Person und welche Daten gilt es zu schützen, vor wem?

Vielleicht kannst du das ja Mal umreißen. Hast du Angst vor Diebstahl deiner Kohle vom Konto, möchtest du deine Kontobewegungen vor Einsicht schützen? Vor wem?

Auch beim Banking im Browser braucht es einen zweiten Faktor.

 

[Member]

Nun bekommst du also doch noch eine Antwort.

Du hattest mich einer Lüge bezichtigt. Daraufhin habe ich dir deinen Beitrag gezeigt in dem du genau das geschrieben hast von dem du behauptest ich würde lügen. Antwort kam bis heute nicht.

Das ist starker Tobak! Da muss ich nochmal zeigen, was da abgelaufen ist, sonst hat diese Verleumdung noch Bestand.
Hier ist also unsere Konversation:
--------------------------------------

Du hast geschrieben das deine Gruppenversicherung nicht anerkannt wurde.

Meine Reaktion:

Wo?

War das schon die Luege? Wahrscheinlich nicht. Deine Antwort darauf:

Also ich suche jetzt nicht. Vielleicht solltest du dir einfach mal merken was du schreibst. Irgendetwas mit zuviel Ausschlüße und die konnten keine Bestätigung ausstellen.
Das ist ein paar Seiten zurück.

... zu der mir nur noch das einfiel:

Eine weitere Behauptung von dir, die du nicht belegen willst. Ich habe nie geschrieben, dass meine Versicherung nicht anerkannt wurde. Ich kann mir nicht merken, was ich nicht geschrieben habe. Vielleicht solltest du dir lieber merken keine haltlosen Behauptungen aufzustellen.

Vielleicht war das die Luege? Der Vorwurf der haltlosen Behauptung? Meine Gruppenversicherung wurde nie "nicht anerkannt"!
Dann hast du versucht mich zu ueberfuehren:

Leider war das Schreiben meiner Gruppenversicherung als Nachweis unbrauchbar, weil es voller Ausschluesse ist, die zwar alle nicht zutreffen, was aber durch die Immi oder oder eine Airline nicht nachvollziehbar ist.

Das impliziert ja wohl das deine Versicherung abgelehnt wurde. Du hast nicht geschrieben das du trotzdem wo auch immer einreisen durftest weil die Versicherung trotzdem anerkannt wurde.

Ich hatte dich sogar gefragt wo, wann und wie das war.
Antwort kam keine.

--------------------------
Dazu zweierlei:
Es ist klar, dass du nicht den Nachweis nicht erbringen konntest, weil deine Eingangsbehauptung (erstes Zitat in orange) und was ich tatsaechlich geschrieben hatte (zweites Zitat in orange) nicht gleichbedeutend sind. Deine Implikation ist schlicht und einfach falsch. Nicht nur das. Du setzt auch deine eigene Implikation mit der Behauptung gleich, ich haette etwas geschrieben. Unabhaengig davon, wie man meine urspruengliche Aussage auch bewertet, ist dein Festhalten an deiner Version hochgradig starrsinnig. Wenn du eingelenkt haettest, z.B. "nun gut, nicht geschrieben, aber impliziert", dann haette ich das auch aufgeklaert. So habe ich fuer mich den Schluss gezogen, dass es keinen Sinn macht, mit jemandem zu diskutieren, der nur versucht einmal getaetigte Aussagen zu rechtfertigen. Dass du das im Nachhinein als Bezichtigung der Luege bewertest, ist mir wirklich nicht in den Sinn gekommen. Man lernt eben nie aus.

Nun aber zur Aufloesung dessen, was ich wirklich gemeint hatte. Dazu muss man sich in Erinnerung rufen, dass sich die ganze Diskussion um eine hypothetische Frage drehte: "Waere eine PflichtKV fuer Reisende das beste Mittel um unbezahlte Krankenhausrechnungen zu vermeiden?"
Ich hatte schon vorher ausgefuehrt, dass ich mich um einen KV-Nachweis bemueht hatte, und habe leider in Vergangenheitsform "war" (in Bezug auf wann ich das Versicherungsschreiben erhielt) statt in Konjunktivform "waere" (in Bezug auf die Nichtvorlage wegen Nutzlosigkeit) geschrieben. Es kann einfach nie zu einer Ablehnung eines unbrauchbaren Nachweises kommen, weil ich einen solchen nie vorlegen wuerde. Ich wuerde mich um eine Alternativversicherung bemuehen, weil ich nicht das Risiko eingehen moechte, meinen Urlaub aufs Spiel zu setzen. Das ist die richtige Implikation!

Besser waere gewesen ich haette geschrieben:
Leider waere das Schreiben meiner Gruppenversicherung als Nachweis unbrauchbar, weil es voller Ausschluesse ist, die zwar alle nicht zutreffen, was aber durch die Immi oder oder eine Airline nicht nachvollziehbar ist.
Das kann aber nicht das Problem sein! Das Problem ist, dass unliebsame Argumentationen einfach nicht ernst genommen werden. Man ist so fest von der Richtigkeit der eigenen Einstellung ueberzeugt, dass der Fehler beim Anderen zu suchen ist.

PS: Sorry fuer das OT, aber den Luegenvorwurf, der hier vorgebracht wurde, konnte ich nicht auf mir sitzen lassen.
PS: Auf @riva's sachlichen Beitrag komme ich noch zurueck. Ich muss jetzt leider weg.

 

[Member]

Dazu zweierlei:
Es ist klar, dass du nicht den Nachweis nicht erbringen konntest, weil deine Eingangsbehauptung (erstes Zitat in orange) und was ich tatsaechlich geschrieben hatte (zweites Zitat in orange) nicht gleichbedeutend sind. Deine Implikation ist schlicht und einfach falsch. Nicht nur das. Du setzt auch deine eigene Implikation mit der Behauptung gleich, ich haette etwas geschrieben. Unabhaengig davon, wie man meine urspruengliche Aussage auch bewertet, ist dein Festhalten an deiner Version hochgradig starrsinnig. Wenn du eingelenkt haettest, z.B. "nun gut, nicht geschrieben, aber impliziert", dann haette ich das auch aufgeklaert. So habe ich fuer mich den Schluss gezogen, dass es keinen Sinn macht, mit jemandem zu diskutieren, der nur versucht einmal getaetigte Aussagen zu rechtfertigen. Dass du das im Nachhinein als Bezichtigung der Luege bewertest, ist mir wirklich nicht in den Sinn gekommen. Man lernt eben nie aus.

Bla bla bla
Du hast es geschrieben da kommst du nicht mehr raus.
Ansonsten hat sich die Diskussion mit dir wirklich erledigt
.

Ich habe es so satt, wenn Leute vorgeben in meinem Intersesse zu handeln, egal ob das nun Covid-"Impfung", Vorgabe der Heizungsart, Verbrennerverbot oder eben Smartphone Banking als einzige "sichere" Form des Online Bankings ist. Ich kuemmere mich lieber selbst um meine Sicherheit. Ich tue das basierend auf Fakten und nur im Eigeninteresse!

Seit dem Beitrag weiß ich wie ich dich zu bewerten habe.
Schade eigentlich da ich dich ganz anders eingeschätzt hatte.

 

[Member]

Ich fange mal mit dem letzten Satz an:

Auch beim Banking im Browser braucht es einen zweiten Faktor.

Dagegen habe ich ja auch nichts. Ich will mir das Internet Banking auf einem PC als fuer mich beste Option erhalten. Natuerlich beinhaltet das auch Zwei-Faktor Authentifizierung des Kunden. Das laesst sich aber bequem, sicher und portabel mit einem Hardware Token erreichen. Da muss ich den Kunden nicht auf die Nutzung einer App auf einem einzigen Smartphone verdonnern.

@dimbak, wenn du einige Threads zu digitalen Themen verfolgt hast, dann weißt du vielleicht, dass ich auch großen Wert auf IT-Sicherheit und Privatsphäre lege. So ganz verstehe ich deine Bedenken bei diesem Thema aber noch nicht. In der digitalen Sicherheit macht man ein Gefahrenabschätzung anhand eines Threat Modellings. Kurzum, wie gefährdet bist du als Person und welche Daten gilt es zu schützen, vor wem?

Vielleicht kannst du das ja Mal umreißen. Hast du Angst vor Diebstahl deiner Kohle vom Konto, möchtest du deine Kontobewegungen vor Einsicht schützen? Vor wem?

Angst um unbefugten Zugriff auf mein Konto habe ich nicht. Davor kann ich mich schuetzen. Mir macht die Verknuepfung meiner persoenlichen Daten Sorge, die mir von der Banking App auferlegt wird.
Schau mal auf die Datensicherheit z.B. bei der SCB Mobile Banking APP auf Android:

SCB Mobile Banking – Apps bei Google Play

Der Entwickler hat diese Angaben dazu gemacht, wie diese App Daten erhebt, verarbeitet und weitergibt

Datensicherheit​

Hier findest du weitere Informationen des Entwicklers über die Arten von Daten, die diese App erhebt und weitergibt, sowie zu Sicherheitspraktiken der App. Die Datenschutz- und Sicherheitspraktiken können je nach App-Version, Verwendung, Region und Alter des Nutzers variieren. Weitere Informationen
Anhang anzeigen vYCWkJdcmDSMz3ZWY8YlscDTJEf08WOkJ7yMWce77Dxi9g=s56.jpg

Geteilte Daten​

Daten, die mit anderen Unternehmen oder Organisationen geteilt werden können
Anhang anzeigen w_l0qcbRvh1Fnj6KCAry9N2egg9v5BX2KayzLPJBJJPNP0=s24.jpg

Kontakte​

Kontakte
expand_more

Anhang anzeigen 9xFKsYVpSU4czPoBFVFOiI-R6qVHg_NcwwGJtWjlvGnZeo=s56.jpg

Erfasste Daten​

Daten, die diese App erfassen darf
Anhang anzeigen HDZ0qdshBY_KgBLA8PNi-vL9_yuhPGRNBLIjX-Qw5zsUWs=s24.jpg

Standort​

Genauer Standort
expand_more

Anhang anzeigen ldNZpAiguVlGKWMHtl7RlzgLQBeE35n2OA0zytGeDgo6Sg=s24.jpg

Personenbezogene Daten​

Nutzer-IDs und Telefonnummer
expand_more

Anhang anzeigen i9peLoaLnpV7zt1J-xFk__7_sx-AymkIjt-kil_XrG3biQ=s24.jpg

Fotos und Videos​

Fotos
expand_more

Anhang anzeigen w_l0qcbRvh1Fnj6KCAry9N2egg9v5BX2KayzLPJBJJPNP0=s24.jpg

Kontakte​

Kontakte
expand_more

Auf nichts von dem kann beim Internet Banking mittels PC zugegriffen werden. Der Zwang, ein Smartphone verwenden zu muessen, macht die Verknuepfung moeglich. Die Beschraenkung, die App auf nur einem Smartphone aktiv halten zu koennen, stellt einen vor die Alternative entweder diese Privatdaten staendig aktuell zu halten oder ein Zweithandy fuers Banking zu haben, wo man dann keine anderen Apps benutzt und demzufolge ohne Kontakte, Fotos etc. auskommt.

 

[Member]

Seit dem Beitrag weiß ich wie ich dich zu bewerten habe.
Schade eigentlich da ich dich ganz anders eingeschätzt hatte.

Das geht mir mit dir ganz genauso, sowohl bezogen auf den ersten als auch auf den zweiten Satz!

 

[Member]

Da muss ich den Kunden nicht auf die Nutzung einer App auf einem einzigen Smartphone verdonnern.

Ich musste mir extra ein neues Handy kaufen weil mein altes nicht geeignet war. Ging erst ab irgend einer Version..naja, die Internet-Technologie läuft irgendwie an mir vorbei..ich habs eingesehen, ich mache was die wollen, ich verstehs sowieso nicht.

 

[Member]

Dagegen habe ich ja auch nichts. Ich will mir das Internet Banking auf einem PC als fuer mich beste Option erhalten. Natuerlich beinhaltet das auch Zwei-Faktor Authentifizierung des Kunden. Das laesst sich aber bequem, sicher und portabel mit einem Hardware Token erreichen. Da muss ich den Kunden nicht auf die Nutzung einer App auf einem einzigen Smartphone verdonnern.

Bis auf gemeinnützige Geldinstitute wie Sparkassen in D, wird es den Banken wohl alleine um Wirtschaftlichkeit gehen und möglichst wenig Applikationen pflegen wollen, also nur iOS, Android statt Browser. Der Versand und die Unterstützung von Hardware Tokens ist da auch eher weniger wirtschaftlich. Auch andere Anbieter die bisher den zweiten Faktor über extra Hardware angeboten haben, wechseln auf Token-Generatoren Apps.

Strenge gesetzliche Vorgaben sorgen für einen Mindeststandard an Sicherheit. Zumindest in der EU und den USA.

Angst um unbefugten Zugriff auf mein Konto habe ich nicht. Davor kann ich mich schuetzen. Mir macht die Verknuepfung meiner persoenlichen Daten Sorge, die mir von der Banking App auferlegt wird.
Schau mal auf die Datensicherheit z.B. bei der SCB Mobile Banking APP auf Android:

Auf nichts von dem kann beim Internet Banking mittels PC zugegriffen werden. Der Zwang, ein Smartphone verwenden zu muessen, macht die Verknuepfung moeglich. Die Beschraenkung, die App auf nur einem Smartphone aktiv halten zu koennen, stellt einen vor die Alternative entweder diese Privatdaten staendig aktuell zu halten oder ein Zweithandy fuers Banking zu haben, wo man dann keine anderen Apps benutzt und demzufolge ohne Kontakte, Fotos etc. auskommt.

Ohne Vertrauen geht es heute nicht mehr. Security by Design gibt es kaum, weil es dann schnell für den Anwender auch sehr komplex wird. Da wo es geht, nutze ich allerdings solche Systeme. Tails, Tor, (Bitcoin)......

Man vertraut allerhand Zertifikaten im Netz und auch Anwendungen. Ich nutze seit langer Zeit zwei Smartphones. Auf einem habe ich Apps denen ich vertrauen und auf dem anderen, meinem Reisehandy, habe ich Apps denen ich nicht vertraue und welches weitestgehend mit anonymen Konten betrieben wird. Meinen Banking Apps vertraue ich. Deren Geschäftsmodell ist es Geld mit Finanzdienstleistungen zu verdienen und nicht mit Daten. Ich gehe nicht davon aus, dass diese Apps mein Handy abräumen. Das können Sicherheitsforscher auch schnell herausfinden und so eine Bank hätte ihren Ruf ruiniert. Aber wie gesagt, es geht um Vertrauen. Generell würde ich eine Anwendung im Browser nicht als sicherer ansehen, wegen der zusätzlichen Unsicherheit "Browser". Wenn man den Aufwand mit temporären VM's betreiben möchte, kann man die Risiken minimieren, aber auch nicht ausschalten.