Vom Security-Experten 2 ...
Grundsätzlich: Vereinfachter Zugang durch die jetzigen biometrischen Verfahren => weniger Sicherheit.
Fingerabdruck und Gesichtserkennung sind heute keine zuverlässigen Methoden, um die eindeutige Identität eines Menschen festzustellen. Sie sind relativ leicht zu kopieren/fälschen und sollten nur als ergänzendes Element genutzt werden. Darum ein Tipp für die Postfinance-App Nutzung:
Deaktivieren Sie beim E-Finance Benutzer-Login die Option "Passwort nicht mehr abfragen".
Dadurch müssen Sie beim Login zwar ihr E-Finance Passwort eingeben, aber Sie kommen nicht in Panik, wenn Sie mal ihr Smartphone verloren oder vergessen haben... Falls Sie diese Option nämlich aktiviert haben, hat JEDER der Ihre biometrische Identifikation nachstellen kann und im Besitz ihres Smartphones ist, vollen Zugriff auf Ihre Postfinance-Konten! Falls Sie auf Nummer sicher gehen wollen, nutzen Sie das Kartenlesegerät und die PostFinance Card für den Login.
Für folgende Apps sollte nie die alleinige biometrische Identifikation (Finger/Gesicht) konfiguriert werden:
Banken, Post, Finanz (Transferwise,Revolut), Versicherungen, Passwort-Tresor, Apps mit personenbezogenen, sensiblen Daten. Im Falles einer missbräuchlichen Nutzung ihrer Postfinance-App durch Dritte wird es bestimmt sehr schwierig sein, die Postfinance AG in irgendeiner Weise haftbar zu machen. Ich persönlich möchte auf alle Fälle einen langwierigen Prozess vor Gericht vermeiden... In diesem Sinne ... bleiben Sie sicher !