Sicherheit Banking App Trade Republic (4-stellige-Pin)

[Dr-Rossi-46]

Wo ist denn der 2. Faktor, wenn ich nur die App auf dem Smartphone nutze?

Sagen wir mal, ich verliere mein Handy und habe dummerweise keine Displaysperre gesetzt.

Gratuliere, dann hätte man es "verdient", dass man dich beklaut. Mal angenommen ich fahre Auto und ich schaue nicht auf die Straße...

 

[Drewkev]

Denn es wird hier nur ein 4-stelliger Pin (!) verlangt.

Aber doch nur, weil dein Handy mit der App bzw. dem Bankkonto verknüpft ist?! Ich kann mir nicht vorstellen, dass bei Login auf einem neuen Handy der PIN ausreicht. Und dann verstehe ich deine Sicherheitsbedenken nicht.

 

[Mr. Smith]

Verstehe die Problematik nicht.
Verlangt nicht jede Banking-App beim Ausführen einer Transaktion nochmals Biometrie bzw. 2FA?

Also bei mir musst du das Handy entsperrt bekommen. Gesetzt dem Fall ich würde für die Banking-App dann nur PIN-Codes nutzen, sieht man halt meinen Konto-Stand und meine vergangenen Bewegungen auf meinen Konten.

Trotzdem kann man nicht ohne Weiteres eine Transaktion anschieben. Selbst bei Eigenübertrag, wie z.B. dem Verschieben eines Betrags vom Gehaltskonto auf's Sparkonto, kommt man ohne nochmalige Biometrie nicht weiter.

Selbst bei entsperrtem Handy ist es immer noch 2FA und man hat nur sehr begrenzte Versuche, bevor der LogIn gesperrt wird. Nach 3 Fehlversuchen bekommt man bei mir 30min TimeOut. Wenn man dann noch 3x ins Klo greift, sperrt sich der LogIn komplett.

 

[polizei]

Man braucht zumindes bei der DIBA keine App. Da kann man auch einen Foto-TAN Generator nehmen.

 

[Sandro_Suchti]

Verlangt nicht jede Banking-App beim Ausführen einer Transaktion nochmals Biometrie bzw. 2FA?

Meine tatsächlich nicht, aber zum Einloggen brauche ich ausnahmslos Passwort oder Biometrie.

 

[frazzlerunning]

Wie bei @Sandro_Suchti braucht man bei der EasyBank-App (Österreich) Passwort oder Biometrie (das Konto muss mit der App schon verknüpft sein). Geräte-Entsperrcode hilft hier nicht.
Für Transaktionen dann aber keine Biometrie, sondern einen 5stelligen PIN.

 

[Firefly2023]

Sagen wir mal, ich verliere mein Handy und habe dummerweise keine Displaysperre gesetzt

Dann hast du selber Schuld. Vollkaskomentalität at its best.

 

[Col. Jessep]

Bei iOS kann man jeder App vor dem öffnen noch mal zusätzlich FaceID anfordern.

Ich finde es gut und nutze es für eine App noch zusätzlich.

 

[oks]

Bei Android würde ich auch den Sicheren Ordner empfehlen um dort Banking Apps zu verstauen. Der Ordner ist nochmal zusätzlich mit einem Pin versehen.

 

[Drewkev]

Oder man passt einfach auf sein Handy auf

Das ist nicht nur bzw. kein optionales Hilfsmittel für den Alltag mehr, sondern sollte für einen den gleichen Stellenwert wie bspw. der Wohnungsschlüssel haben.

 

[dr_lupus_]

auf einem anderen Handy kannst du dich mit dem 4stelligen Pin nicht einloggen. Das ist immer die Verbindung deines Handys mit dem Pin.
Das ist aber bei TR das geringste Problem: kein Service, du kommst nur in Häppchen an dein Geld usw.

 

[h2f]

Computerlein47 schrieb: Sagen wir mal, ich verliere mein Handy und habe dummerweise keine Displaysperre gesetzt

Also die von mir genutzten Bezahl und Banking Apps verlangen Displaysperre. Sonst laufen die gar nicht.

 

[DHC]

Sicheren Ordner

Du meinst wohl das "vertrauliche Profil".

Das eignet sich ganz gut für solche Sachen.

Man kann es auch ausblenden.

Es ist halt alles eine Frage des Komforts.

Es gibt genug Leute die halt einfach zu faul und / oder bequem sind.

 

[chrigu]

Angenommen du verlierst dein händy, angenommen der Finder überbrückt die händyentsperrung (zu altes händy), angenommen er hat die 4stellige pin über bruteforce herausgefunden…. Und überbrückt den zweifaktor-Schutz…
Meinst du wirklich ein 8stelliger Pin oder Passwort mit 10 stellen wäre sicherer? Nö, er braucht nur länger um dein Konto zu plündern.
Solange es dir „zu mühsam“ ist, dein händy zu sperren, wird deine Angst begründet bleiben. Apps die nur 4stellige Pins ohne biometrische Parameter anbieten, gehören seit 1999 in den digitalen Kübel

 

[2Fast2Jump]

Ich habe dafür ein separates Gerät, das zuhause liegt. Dort sind alle Banking Apps installiert. Auf meinem Carry-On Phone mache ich kein Banking; das kann in der Regel warten, bis ich zuhause bin.

Dann hast aber auch ne zweite Simkarte mit derselben Nummer oder?

 

[CoMo]

@2Fast2Jump Ja, ich habe 3 SIM-Karten mit derselben Nummer.

 

[N.N.]

4 Stellen sind für die "KiSi" absolut ausreichend. Meine BankApp will 6 Stellen - total nervig, weil ich mir die nicht merken kann, und der Finger Print manchmal nicht matcht.