PIN-Tan ist tot

Für eine Online-Banküberweisung brauchte man in den letzten fünfundviezig (45) Jahren nur ein Btx-Terminal oder einen PC für den Zugriff auf sein Bankkonto und ein Handy. Bevor es Handys gab, hatte man eine Tan-Liste. Tans sind Transaktionsnummern. Manche von uns haben sich daran gewöhnt, gerade weil es so einfach war und verständlich. Siehe https://de.wikipedia.org/wiki/Transaktionsnummer#Geschichte .

Seit es Smartphones gibt – die ein Vielfaches von Handys kosten und nicht jedermanns Sache sind – möchten alle Organisationen dort Apps ablegen, um visuell präsent zu sein und dort herumzugschafteln.

Nun haben die Banken es hinbekommen, das Pin-Tan-Verfahren für unsicher zu erklären, angeblich vom »Gesetzgeber« ultimativ so gewollt. Wer der Gesetzgeber ist, vor allem, wie man sich dort über den Unsinn beschwert, bleibt unerfindlich.
   Wir sind überhaupt von Gesetzgebern umgeben, die beispielweise anordnen, wieviel eine Krankenkasse für eine Plombe im Zahn zahlen darf, der Rest – etwa die Hälfte und über fünfzig Euro – zahlt der Zahnträger. Der Gesetzgeber ist demokratisch, soviel weiß man. Aber wer der ist, eher nicht. Genug geklagt.
   Warum Pin-Tan jetzt unsicher ist und es 45 Jahre lang nicht war, wissen die Götter.

Beim jetzt abgeschalteten Pin-Tan-Verfahren mussten Sie für jede Überweisung eine neue Bestätigungs-Tan im Handy als SMS lesen und händisch in den PC mit der Überweisung tippen. Zwei getrennte Wege, beide verschlüsselt: PC–Bank und Bank–Handy. Die SMS enthielt Angaben über den Betrag und als Reklame den immer auffällig großgeschriebenen Begriff SEPA. Die Tan war zuletzt sechsstellig. Sicher.

SMS mit der Tan vom Pin-Tan-Verfahren

Und wie geht’s mit dem neuen Verfahren? Ich habe unter exzellenter telefonischer Anleitung auf meinem Iphone 6 eine App namens Secure-Go-Plus installiert, wobei das Plus das Wichtigste daran ist, wie bei DAB+, sonst spielt’s nicht. X Megabyte und ein Passwort, das jetzt zur Abwechslung »Freigabekode« heißt und mindestens acht Stellen lang sein muss mit Groß- und Kleinbuchstaben und Ziffern. Smileys werden nicht genommen, oder?
   Die App können Sie für Ihr Konto, Ihre Kreditkarte und für andere Banken benutzen, mein’ ich.

Hier die Volksbank, Zitat:

• Sie führen eine TAN-pflichtige Transaktion, zum Beispiel eine Überweisung im Online-Banking oder in der VR BankingApp, durch. [Die Banking-App ist was anderes als die Secure-Go-plus-App! fj]
  
• Sie erhalten eine Push-Nachricht [push heißt stoßen, auf Ihr Handy drauf, ohne Ihren Abruf] auf Ihr Smartphone, dass ein Auftrag zur Freigabe vorliegt. (Hinweis: Sind mehrere Geräte für VR SecureGo plus registriert (maximal drei), erhalten Sie die Nachricht auf allen Geräten gleichzeitig.)
• Bitte prüfen Sie die angezeigten Daten auf Richtigkeit und bestätigen Sie den Vorgang mit dem von Ihnen gewählten Freigabecode (ggf. biometrisches Merkmal [dem Fingerabdruckknopf]).
• Die Transaktion im Online-Banking bzw. in der VR BankingApp [der anderen App] wird automatisch freigegeben, eine manuelle TAN-Eingabe ist nicht erforderlich.
  (Hinweis: Bei bereits bestehenden OnlineBanking-Anwendungen bzw. FinTS-Software ist ggf. eine manuelle Eingabe einer TAN erforderlich; VR SecureGo plus zeigt in diesem Fall statt der Direktfreigabe eine TAN an.)
  
• Sie erhalten eine Bestätigung, dass die Transaktion ausgeführt wurde.

So schaut die App »SecureGo plus« bei der Volksbank aus.

So. Link hierher zum weitersagen: https://bit.ly/fj3I2mV74
 = https://blogabissl.blogspot.com/2022/01/pin-tan-ist-tot.html

Diese »ungebrandete SecureGo plus geht genauso!

Für eine Marke sagen die Amerikaner brand, sprich bränd. Weil das Rindvieh früher mit einem eingebrannten Zeichen herumlaufen musste. Inzwischen ist branded einfach »einer Marke zugeordnet«.

 

PS. Eben lese ich die zugehörige Phishing-Mail:

»An: design@jorn.de«

»Betreff: Neuigkeiten im Onlinebanking«

	Sehr geehrte Damen und Herren Am 25.10.2021 sind in der Europäischen Union Änderungen an der „Payment Services Directive 2“ (PSD2) in Kraft getreten. Mit Einführung der PSD2 ist die Volksbank verpfichtet, eine Zwei-Faktor Authentifizierung für den Login in das Online-Banking verpflichtend einzuführen. Wir haben bereits, wie alle Finanzdienstleister in der Europäischen Union, die Aktualisierungen an den Sicherheitsbestimmungen der zweiten Zahlungsdienstleisterrichtlinie „Payment Services Directive 2“ (PSD2) umgesetzt. Die höchste Sicherheit Ihres Volksbank Online-Bankings ist unser Anspruch. Durch einen geplante Überprüfung ist uns aufgefallen, dass Ihr Online-Banking noch nicht für die. Nur durch vollständige Umsetzung aller Maßnahmen kann die Volksbank in Zukunft für noch mehr Sicherheit im digitalen Banking sorgen. Um die geänderte PSD2 - der sogenannten "Payment Service Directive 2" der Fassung 2021 und die damit einhergehende noch sicherere Zwei-Faktor-Authentifizierung (2FA) auch für ihr Volksbank Online-Banking zu aktivieren, ist eine zusätzliche Verifizierung Ihrer Daten und die Verifizierung durch einen Volksbank Service-Mitarbeiter zwingend erforderlich. Beachten Sie, dass die Umstellung bis zum 31.Dezember 2021 notwendig ist, da wir ansonsten den Login zu Ihrem Volksbank Online-Banking sperren müssen. Wir bitten Sie, die notwendigen Maßnahmen und den damit verbundenen Aufwand zu entschuldigen. Weiter Wir wünschen Ihnen Gesundheit und einen schönen Tag Volksbank-Raiffeisenbank Security Service 2021 Security Team der Volks und Raiffeisenbanken
	Vielen Dank für Ihre Mitarbeit Jetzt wieder ich: Phising entdecke ich durch scheinbares Antworten im Nur-Text-Format, wo dann die wahren Link-Destinationen in Klammern aufscheinen: Von: Volksbank Raiffeisenbank [mailto:financeiro@autopecasbitencourt.com.br] Gesendet: Donnerstag, 13. Januar 2022 12:59 An: design@jorn.de Betreff: Neuigkeiten im Onlinebanking Wichtigkeit: Hoch        <https://i.imgur.com/aN2A58E.png>                 Update im Finanzportal                 Sehr geehrte Damen und Herren Am 25.10.2021 sind in der Europäischen Union Änderungen an der „Payment Services Directive 2“ (PSD2) in Kraft getreten. Mit Einführung der PSD2 ist die Volksbank verpfichtet, eine Zwei-Faktor Authentifizierung für den Login in das Online-Banking verpflichtend einzuführen. Wir haben bereits, wie alle Finanzdienstleister in der Europäischen Union, die Aktualisierungen an den Sicherheitsbestimmungen der zweiten Zahlungsdienstleisterrichtlinie „Payment Services Directive 2“ (PSD2) umgesetzt. Die höchste Sicherheit Ihres Volksbank Online-Bankings ist unser Anspruch. Durch einen geplante Überprüfung ist uns aufgefallen, dass Ihr Online-Banking noch nicht für die. Nur durch vollständige Umsetzung aller Maßnahmen kann die Volksbank in Zukunft für noch mehr Sicherheit im digitalen Banking sorgen. Um die geänderte PSD2 - der sogenannten "Payment Service Directive 2" der Fassung 2021 und die damit einhergehende noch sicherere Zwei-Faktor-Authentifizierung (2FA) auch für ihr Volksbank Online-Banking zu aktivieren, ist eine zusätzliche Verifizierung Ihrer Daten und die Verifizierung durch einen Volksbank Service-Mitarbeiter zwingend erforderlich. Beachten Sie, dass die Umstellung bis zum 31.Dezember 2021 notwendig ist, da wir ansonsten den Login zu Ihrem Volksbank Online-Banking sperren müssen. Wir bitten Sie, die notwendigen Maßnahmen und den damit verbundenen Aufwand zu entschuldigen. Weiter <https://www.google.com/url?un=8665204&fa=12595835&cz=37928598778&q=htTPs://c1r.at/6aQzdO8d&sa=D&usg=AFQjCNGsxewSJU-OgKIcZlVMzWZ8ojyJEw> Wir wünschen Ihnen Gesundheit und einen schönen Tag Volksbank-Raiffeisenbank Security Service ________________________________ 2021 Security Team der Volks und Raiffeisenbanken             Vielen Dank für Ihre Mitarbeit   Hier sieht man an den Adressen, dass eine eventuelle Antwort nach .br = Brasilien geht, und nicht an meine Bank.    Außerdem sollte eine Nachricht ohne persönliche, korrekte Ansprache jeden gleich stutzig machen! Richtig wäre: »Sehr geehrter Herr Jörn,« – obwohl mich die echte App einmal per du angesprochen hat, was sich heute noch nicht gehört.