@riva
Danke fuer deine Einschaetzung. Da liegen wir ja gar nicht soweit auseinander. Du schaust nur auf die Aenderungen zum Smartphonezwang aus dem Blickwinkel der Banken waehrend ich auf den Blickwinkel der Kunden fokussiere und dabei auch die Faelle beruecksichtige, wo Kunden aus gesundheitlichen Gruenden kein Smartphone nutzen koennen, aber mit Internet Banking am PC klarkommen. Ich habe so einen Fall in der Familie und ich weiss, dass das nicht so selten ist.
Member hat gesagt:
Bis auf gemeinnützige Geldinstitute wie Sparkassen in D, wird es den Banken wohl alleine um Wirtschaftlichkeit gehen und möglichst wenig Applikationen pflegen wollen, also nur iOS, Android statt Browser. Der Versand und die Unterstützung von Hardware Tokens ist da auch eher weniger wirtschaftlich. Auch andere Anbieter die bisher den zweiten Faktor über extra Hardware angeboten haben, wechseln auf Token-Generatoren Apps.
Strenge gesetzliche Vorgaben sorgen für einen Mindeststandard an Sicherheit. Zumindest in der EU und den USA.
Ich habe den obigen Absatz so interpretiert, dass auch du den Einsatz von Harware Tokens als sicher ansiehst. Korrigiere mich bitte, wenn ich da falsch liege. Aus meiner Sicht bedeutet das, dass es bereits eine sichere Methode gibt. Das Problem ist die Wirtschaftlichkeit der Loesung
fuer die Bank, denn die Anschaffung eines solchen Hardware Tokens ist
fuer den Nutzer billiger als die Anschaffung eines Smartphones.
Ich hatte vorher geschrieben:
Member hat gesagt:
Wer (ausser mir) reserviert schon ein Smartphone nur fuers Banking?
Du scheinst also meine Bedenken bzgl. der zweifelhaften Sicherheit vieler Smartphone Apps zu teilen. Auch du vermeidest es gezielt, deine Banking App auf dem selben Smartphone zu betreiben wie viele andere Apps, die du zwar nutzt denen du aber nicht vertrauen kannst:
Member hat gesagt:
Ich nutze seit langer Zeit zwei Smartphones. Auf einem habe ich Apps denen ich vertrauen und auf dem anderen, meinem Reisehandy, habe ich Apps denen ich nicht vertraue und welches weitestgehend mit anonymen Konten betrieben wird. Meinen Banking Apps vertraue ich.
Ich frage mich, wie viele andere Nutzer des Smartphone Bankings das genauso handhaben. Ich schaetze eher, die Meisten halten deine und meine Sicherheitsbedenken fuer uebertrieben, verlassen sich auf
@Kelle's Herangehensweise und waehnen sich auf der sicheren Seite:
Member hat gesagt:
Gesunder Menschenverstand hilft am meisten und natürlich Updates, keine Software aus irgendwelchen Quelle installieren, keine Links aus unbekannten Quellen öffnen usw. usw.
Ich gehe mal davon aus, dass
@riva alle diese Vorsichtsmassnahmen beherzigt. Trotzdem hat er ein zweites Handy, auf dem seine Banking App und andere Apps, denen er vertraut, installiert sind.
Member hat gesagt:
Generell würde ich eine Anwendung im Browser nicht als sicherer ansehen, wegen der zusätzlichen Unsicherheit "Browser". Wenn man den Aufwand mit temporären VM's betreiben möchte, kann man die Risiken minimieren, aber auch nicht ausschalten.
Generell ist eine Browseranwendung nicht sicherer als eine Smartphone App. Gerade wenn man mit dem Browser nicht nur die Banking App besucht. Das steht ausser Frage und das hatte ich auch nicht so dargestellt. Ich schrieb allerdings nicht von temporaeren VM's, die aufwendig aber noch einen Tick sicherer waeren, sondern von einer zusaetzlichen VM, die nur fuer das Internet Banking reserviert ist. So eine VM ist das PC Pendant zum Zweithandy, nur billiger und einfacher einzurichten. Da wird die VM praktisch im Kiosk Mode betrieben, waqs zu eine sehr schnellem Booting fuehrt. Das einzige Zeitaufwendigere sind die Sicherheitsupdates, die natuerlich auch auf so einer VM auszufuehren sind. Die laufen aber automatisch im Background.
Wo siehst du die Risiken bei dieser Herangehensweise, die sich nicht ausschalten lassen? Sind die groesser oder kleiner als beim Smartphone Banking?