Info SCB Bank stellt auf App Nutzung um und stellt Internet Banking ein

[Member]

Bei der Kasikorn Bank muß man mit der bei der Bank hinterlegten Thai SIM-Karte online sein, um die App erstmals zu aktivieren.

Ich hatte gestern mit der Thai-SIM via VPN/WiFi (Thailand) und Deaktivierung meiner deutschen Karte nochmals mein Glück beim Verifizieren der Bank App versucht. WiFi geht gar nicht, nur Netz oder eben die Filiale in TH.

Ohne Internet Banking und Roaming für die OTP zur Thai-SIM wäre ich momentan aufgeschmissen.

 

[Member]

Ich gehe mal davon aus, dass @riva alle diese Vorsichtsmassnahmen beherzigt. Trotzdem hat er ein zweites Handy, auf dem seine Banking App und andere Apps, denen er vertraut, installiert sind.

Ich hatte in dem Zusammenhang über einen Computer geredet. Trifft aber natürlich auch auf das Handy zu.
Kann man machen. Bei ihm hat das aber andere Gründe. Er hat ein Urlaubshandy das er rigoros von allem was in Deutschland ist trennt.

Solltest du wie er dort irgendwann durch die Betten springen und du vertraust einigen Apps die du dort dazu benötigst kannst du das natürlich auch machen.
Das machen nebenbei gesagt einige Member hier. Aber nicht wegen der Thai Banking App.

Er schreibt aber auch:

Meinen Banking Apps vertraue ich.

Und genau darüber reden wir ja. Eine Banking App.
Du vertraust den Apps anscheinend nicht. Oder aber du vertraust anderen Apps nicht bzw dem ganzen Smartphone nicht.
Das kann ich zu einem kleinen Prozentsatz sogar nachvollziehen. Aber man kann dem sehr gut entgegenwirken. 100% Sicherheit wird es natürlich nie geben.

Generell würde ich eine Anwendung im Browser nicht als sicherer ansehen, wegen der zusätzlichen Unsicherheit "Browser". Wenn man den Aufwand mit temporären VM's betreiben möchte, kann man die Risiken minimieren, aber auch nicht ausschalten.

Hier schließt sich der Kreis dann vollends.

 

[Member]

Ich hatte gestern mit der Thai-SIM via VPN/WiFi (Thailand) und Deaktivierung meiner deutschen Karte nochmals mein Glück beim Verifizieren der Bank App versucht. WiFi geht gar nicht, nur Netz oder eben die Filiale in TH.

Ohne Internet Banking und Roaming für die OTP zur Thai-SIM wäre ich momentan aufgeschmissen.

Du nutzt die Krung-si Bank richtig?

Meine Beiträge beziehen sich auf die Kasikorn Bank.
Dort wird bei der Neueinrichtung der App verlangt, daß man sich mit der Bank registrierten Thai SIM-Karte ins Mobile Daten Netzwerk einloggt, um die Aktivierung/Registrierung durchzuführen.
Ich habe daraufhin die Registrierung abgebrochen.
@Kelle hat es wohl über Mobile Data Roaming mit der Thai-SIMkarte geschafft.

Eine andere Möglichkeit wäre die Hotline der Bank (z.b. günstig über Skype Out) zu kontaktieren. Eventuell können die Callcenter Mitarbeiter die App dort per Hand freischalten. Ein Versuch wäre es wert, wenn die App dringend benötigt wird.

 

[Member]

Bis auf gemeinnützige Geldinstitute wie Sparkassen in D, wird es den Banken wohl alleine um Wirtschaftlichkeit gehen und möglichst wenig Applikationen pflegen wollen, also nur iOS, Android statt Browser.

Die Gemeinnützigkeit spreche ich zumindest meiner Sparkasse ab. Ich hatte einst einen Vertrag über kostenfreies Online-Banking. Zuletzt wollte die Sparkasse dafür 5,90€; davor 2,90€/3,90€. Da ich den geänderten Geschäftsbedingungen nicht zustimmen wollte (dann hatte ich die 5,90€ akzeptiert) drohten sie mir nach 40 Jahren mit Konsequenzen. Denen bin ich durch Kündigung zuvor gekommen.

Desweiteren, in gesamten Landkreis, wurden sehr viele Filialen geschlossen, selbst SB-Filialen. Dazu, bei speziellen Fragen, vor allem möglichst über ein lausiges Callcenter. Am liebsten haben sie den Kontakt mit App oder über die Website. Ich käme damit klar, aber viele wirklich ältere Herrschaften eher nicht.

Dafür wurde in bester Citylage, eine neue Nobelfiliale gebaut und...wie war das mit den aktuellen Tagesgeldzinsen bei "Sparkassen" und "Volksbanken"?

Auch in dieser Sache lobe ich mir das thailändische Bankenwesen. Sehr viele ATM's, elektronische Möglichkeiten, aber auch persönlicher Kontakt sind möglich. Okay, Nummer ziehen, aber danach wird sich auch Zeit für den Kunden genommen.

 

[Member]

@Hardy641
So ähnlich lief bei mir damals die Kontoeröffnung bei Krungsri auch. Data Roaming habe ich bei DTAC nicht aktiviert, nur den SMS/Messenger Empfang.

Solange Internet Banking läuft, ist alles gut. Ansonsten warten bis auf Dezember

 

[Member]

Man kann es mit der Sicherheit auch überteiben. Ich nutze seit über 20 Jahren online Banking hier in Deutschland (per Web und per App) und seit über 6 Jahren auch für meine Thaikonten (ebenfalls per Web und App). Und ich nutze dafür auf dem Laptop weder eine VM noch habe ich ein smartphone das ich ausschliesslich nur zum banking nutze. Und trotzdem ist mir noch nie bzgl. Datenklau oder unberechtigten Transaktionen etwas passiert. Ich reagiere aber auch nicht auf phishing emails was wohl am meisten genutzt wird um illegal Zugang zu den Konten zu bekommen. Will damit sagen das eine Webanwendung nicht automatisch unsicherer ist. Man hat ja auch hier immer noch einen 2 Faktor wie TAN Generator oder push TAN.
Ich denke das sich die Art des online Banking geändert hat und die überwiegende Anzahl an Nutzer fast auschliesslich nur noch per smartphone ihre Bankgeschäfte tätigen. Es lohnt sich für die Banken irgendwann nicht mehr die Webanwendungen weiter zu entwickeln.
Für meine Konten hier in Deutschland wäre mir das auch egal, obwohl alle meine Banken noch Banking über den browser ermöglichen. Falls es hier ein Problem mit der App geben sollte kann ich das hier in Deutschland schnell klären. Aber für die Thaibanken die ausschliesslich über eine App erreichbar sind, ist man aufgeschmissen wenn man ein neues phone benötigt und nicht vor Ort ist. Man hat halt keine backup Lösung mehr.

 

[Member]

geändert hat und die überwiegende Anzahl an Nutzer fast auschliesslich nur noch per smartphone ihre Bankgeschäfte tätigen.

Das sehe ich auch so, die meisten der jüngeren Generation haben heutzutage nicht einmal mehr einen PC oder Laptop

 

[Member]

Man kann es mit der Sicherheit auch überteiben. Ich nutze seit über 20 Jahren online Banking hier in Deutschland (per Web und per App) und seit über 6 Jahren auch für meine Thaikonten (ebenfalls per Web und App). Und ich nutze dafür auf dem Laptop weder eine VM noch habe ich ein smartphone das ich ausschliesslich nur zum banking nutze. Und trotzdem ist mir noch nie bzgl. Datenklau oder unberechtigten

Mal losgelöst vom Thema, funktioniert diese Ableitung nicht. Es gibt genug Leute, die fahren 20 Jahre Motorrad ohne Helm, denen ist auch nie etwas passiert

 

[Member]

Es gibt genug Leute, die fahren 20 Jahre Motorrad ohne Helm, denen ist auch nie etwas passiert

Es geben auch welche die fahren grade mal ein paar Meter und liegen ihr restliches leben lang im Bett.

 

[Member]

Ich habe den obigen Absatz so interpretiert, dass auch du den Einsatz von Harware Tokens als sicher ansiehst. Korrigiere mich bitte, wenn ich da falsch liege. Aus meiner Sicht bedeutet das, dass es bereits eine sichere Methode gibt. Das Problem ist die Wirtschaftlichkeit der Loesung fuer die Bank, denn die Anschaffung eines solchen Hardware Tokens ist fuer den Nutzer billiger als die Anschaffung eines Smartphones

Ich versuche die Sicht der Banken zu verstehen, damit ich abschätzen kann, warum sie gewisse Entscheidungen treffen. In der EU gibt es Gesetze zur Barrierefreiheit und von daher denke ich ( ohne es genau zu wissen), dass Banking auch für Menschen mit Behinderungen ermöglicht wird.

Tokens, Yubikey ist auch sicher. Aber die Unterstützung ist halt teurer, weil es zusätzlich angeboten werden muss. Ist halt so, wenn das ein Bank nicht mit anbieten möchte.

Du scheinst also meine Bedenken bzgl. der zweifelhaften Sicherheit vieler Smartphone Apps zu teilen. Auch du vermeidest es gezielt, deine Banking App auf dem selben Smartphone zu betreiben wie viele andere Apps, die du zwar nutzt denen du aber nicht vertrauen kannst:

Ich frage mich, wie viele andere Nutzer des Smartphone Bankings das genauso handhaben. Ich schaetze eher, die Meisten halten deine und meine Sicherheitsbedenken fuer uebertrieben, verlassen sich auf @Kelle's Herangehensweise und waehnen sich auf der sicheren Seite:

Es ist eher so, dass ich auf meim Smartphone nur wenige und dafür sehr sichere Apps nutze. Viele FOSS, datensparsame Apps aus dem Fdroid Store. Apps angefangen bei WhatsApp, kommen dann auf mein Burnerphone. Anonymes Konto, anonyme SIM ...

Deine Methode: Browser mit VM ist ja sehr sicher. Seit Pegasus wissen wir aber, dass nahezu nichts 100% sicher ist. Nur würde niemand 100k Dollar bezahlen um uns als Person zu hacken. Dann sind wir wieder beim Thema Threat Modelling.

@all, es geht ja nie um die absolute Sicherheit, sondern immer nur um eine höhere Sicherheit.