Ergebnis 1 bis 9 von 9
  1. Dies sind Kommentare zum PCtipp Artikel: PostFinance: Wie sicher ist das neue Biometrie-Login?
    Neu erfolgt der Zugang zu E-Finance der PostFinance via Finger-ID oder Gesichtserkennung. Doch wie sicher sind eigentlich die beiden Login-Verfahren bei Banklösungen? » Zum Artikel
  1. #1
    Registriert seit
    07.07.2009
    Beiträge
    5

    PostFinance: Wie sicher ist das neue Biometrie-Login?

    Vom Security-Experten 2 ...
    Grundsätzlich: Vereinfachter Zugang durch die jetzigen biometrischen Verfahren => weniger Sicherheit.
    Fingerabdruck und Gesichtserkennung sind heute keine zuverlässigen Methoden, um die eindeutige Identität eines Menschen festzustellen. Sie sind relativ leicht zu kopieren/fälschen und sollten nur als ergänzendes Element genutzt werden. Darum ein Tipp für die Postfinance-App Nutzung:
    Deaktivieren Sie beim E-Finance Benutzer-Login die Option "Passwort nicht mehr abfragen".
    Dadurch müssen Sie beim Login zwar ihr E-Finance Passwort eingeben, aber Sie kommen nicht in Panik, wenn Sie mal ihr Smartphone verloren oder vergessen haben... Falls Sie diese Option nämlich aktiviert haben, hat JEDER der Ihre biometrische Identifikation nachstellen kann und im Besitz ihres Smartphones ist, vollen Zugriff auf Ihre Postfinance-Konten! Falls Sie auf Nummer sicher gehen wollen, nutzen Sie das Kartenlesegerät und die PostFinance Card für den Login.
    Für folgende Apps sollte nie die alleinige biometrische Identifikation (Finger/Gesicht) konfiguriert werden:
    Banken, Post, Finanz (Transferwise,Revolut), Versicherungen, Passwort-Tresor, Apps mit personenbezogenen, sensiblen Daten. Im Falles einer missbräuchlichen Nutzung ihrer Postfinance-App durch Dritte wird es bestimmt sehr schwierig sein, die Postfinance AG in irgendeiner Weise haftbar zu machen. Ich persönlich möchte auf alle Fälle einen langwierigen Prozess vor Gericht vermeiden... In diesem Sinne ... bleiben Sie sicher !

  2. #2
    Registriert seit
    19.11.2007
    Beiträge
    583
    Damit man nicht den gelben "Taschenrechner" umhertragen muss, kann man sich natürlich auch einfach per MobileID ins Yellownet einloggen.

  3. #3
    Registriert seit
    03.10.2013
    Beiträge
    34

    Gedankenspiel unvollständig

    Die Szenarien sind absolut nicht spezifisch auf Fingerabdruck bzw. Gesichtserkennung bezogen. Wenn der Räuber mit vorgehaltener Waffe mein Passwort verlangt, so hat er auch alle Zugriffsmöglichkeiten, zusätzlich auch noch, wenn ich nicht dabei bin.
    Ich hätte gerne eine Zusammenstellung von noch weiteren Szenarien (Smartphone / Postcard verloren bzw. gestohlen und ich dies erst einige Stunden / Tage später feststelle usw.)
    Und wie schneidet die Variante mit MobileID ab?
    Am Schluss gibt es die absolute Sicherheit nicht und es ist immer ein Kompromiss zwischen sicher und bequem.

  4. #4
    Registriert seit
    09.09.2015
    Beiträge
    10

    das neue Login via Post-Finance-App

    Ich habe mit dem Kundenservice der Postfinance , die Software geladen,ohne Finger-Id und ohne Gesichtserkennung , klappt. Bin sehr zufrieden.Passe mich mit 58 Jahren an die Technik an . Alles TOP????

  5. #5
    Registriert seit
    27.07.2009
    Beiträge
    8

    Nur zuhause

    Es gibt für mich nur eine vernünftige Handhabung für Zahlungen an Bankinstitute: Zuhause am heimischen PC. Auch wenn der einmal gestohlen werden sollte (in meiner Abwesenheit logischerweise), Zugangsdaten sind da keine drauf.

  6. #6
    Registriert seit
    09.09.2015
    Beiträge
    10

    For zuhause

    Für zuhause brauchen Sie auch das Natel , um den Code zu bestätigen , bevor Sie mit dem neuem System arbeiten können.

  7. #7
    Registriert seit
    16.03.2008
    Ort
    Schweiz
    Beiträge
    1.258

    Böse

    Zitat Zitat von aspengler55 Beitrag anzeigen
    Für zuhause brauchen Sie auch das Natel , um den Code zu bestätigen , bevor Sie mit dem neuem System arbeiten können.
    Beim bisherigen System eben nicht. Und auch wenn das viele nicht verstehen können, es gibt noch genug Leute die kein Mobil-Telefon haben, geschweige dann ein Smartphone.

    Derselbe Unsinn will Postfinance nun auch bei deren Kreditkarten mit 3D Secure einführen. Anstelle des bisherigen Passwort-Schutzes (2. Stufe), soll nun eine SMS oder Smartphone App zum Einsatz kommen.
    Es gilt oben gesagtes. Nicht alle haben und wollen ein Mobile-Phone.
    Beim Smartphone - da werden natürlich mal wieder nur iOS & Android unterstützt - natürlich dann mit Fingerprint oder Face ID. Will oder kann Postfinance nicht begreifen, das solche Identifikationssysteme ein Rückschritt in Sachen Sicherheit sind?
    An sich sollte der Kunde, da er vom Anbieter dazu gezwungen wird, schriftlich den Zusatz zu den AGBs verlangen, dass die dadurch schlechtere Sicherheit das vollständige Risiko des Anbieters (PF) sind und dies auch vollumfänglich haften.
    Aber die anderen Anbieter werden genau denselben Weg gehen, bzw. sind ihn schon gegangen.
    Mich nervt dieser Zwang zu Smartphone-Apps zunehmend. Auch deswegen, weil damit eine Unmenge an weiteren Daten erfasst werden, die keinen irgendwas angehen! Man siehe die diversen Tracker, welche bei den meisten Zahlungen bei Online-Shops aktiv sind. Spitzenreiter bisher 30 und das bei der Zahlungsseite des Anbieters.

    Gruss Daniel

  8. #8
    Registriert seit
    04.12.2016
    Beiträge
    8
    Ich erledige meine Geschäfte zu Hause, daher ziehe ich das Lesegerät vor, das kann mir nicht so einfach gestohlen werden und ist sogar sicherer, nach meinem Empfinden.
    Wie sicher ist chipTAN (und TAN2go) vs diesen Systemen?
    Geändert von Ernesto13 (20.06.2019 um 06:31 Uhr)

  9. #9
    Registriert seit
    07.06.2018
    Beiträge
    21
    Zitat Zitat von Ernesto13 Beitrag anzeigen
    Ich erledige meine Geschäfte zu Hause, daher ziehe ich das Lesegerät vor, das kann mir nicht so einfach gestohlen werden und ist sogar sicherer, nach meinem Empfinden.
    Wie sicher ist chipTAN (und TAN2go) vs diesen Systemen?
    Hallo Ernesto13, ich habe mit Eset kurz Rücksprache gehalten. ChipTAN und TAN2go sind laut der Sicherheit-Experten aus heutiger Sicht ebenfalls sichere Verfahren.
    Beide Verfahren erstellen die TAN-Nummern auftragsbezogen und sie sind nur für kurze Zeit gültig. liebe Grüsse, Claudia Maag

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •