Smartphone wechsel (Sparkasse App)

[kali-hi]

@kali-hi
Wie holst du den privkey aus dem keystore?
Wie umgehst du certificate pinning, das binden an die Device ID und wie spoofst du den FIngerprint?

Nicht einfach irgendwas unterstellen ... Es wird mWn. eine Anfrage/Auftrag an das alte Phone gesendet, so noch eins vorhanden ist ... dafür genügt es, wenn das alten Phone (nach Sim-Wechsel...) nur im WLAN ist

Und keine Angst, ich hatte nicht vor, eine Bank zu hacken

 

[Bodennebel]

Anscheinend kann man sich jetzt beim Umzug der "S-pushTAN" App auf ein neues Handy auch per Online-Ausweisfunktion identifizieren.

 

[kachiri]

per Online-Ausweisfunktion identifizieren.

Hühü...
Jetzt wo die Online-Ausweisfunktion inzwischen doch einige praktische Anwendungsszenarien hat, kennt sie keiner. Nicht einmal, dass die Funktion seit Sommer 2018, wenn ich mich recht erinnere, quasi Opt-Out ist. Sprich: Die Funktion ist bei jeden, der seitdem einen Personalausweis (oder Elektronischen Aufenthaltstitel) beantragt hat, aktiv

Wenn ich mir die Terminnachfrage für die Kfz-Zulassung und die Reaktionen, wenn man auf die inzwischen sehr umfangreiche Online-Zulassung hinweist, anschaue, dann ist es eigentlich echt schade. Aber halt so typisch: Ich schaffe eine Onlinefunktion, die die ersten 10 Jahre eigentlich echt für'n Arsch war, weil einfach keine alltäglichen Anwendungsfälle.
Und jetzt wird es ein Krampf, die Leute mit den echten Anwendungsfällen einzufangen.

 

[kali-hi]

die Online-Ausweisfunktion

Das Ganze wird doch aber nur erst dann nötig, wenn man keinen Zugang mehr zum alten Smartphone hat, was hier jedoch nicht gegeben ist... Insofern führt ihr TE etwas auf Irrwege mbMn.

 

[Nochneuhier]

Guten Morgen Thread-Ersteller dessen Namen ich nicht mehr weiss,

ich bin Raiffeisenbank/VR-Kunde und ich kann mittels "Umzug" die App vom alten aufs neue Telefon übernehmen. Sonst müsste ich einen neuen Aktivierungslink beantragen.

 

[keinFischBitte]

Du meinst doch bestimmt "2. mit S-pushTan vom alten Handy, die Sparkasse App auf dem neuen Handy freischalten" oder?

Ja, genau. Und am wichtigsten ist halt, dass man die S-pushTan App auf dem neuen Handy freigeschaltet bekommt. Dann ist man wieder unabhängig von dem alten Handy.
Ich hoffe, dass es bei dir funktioniert hat.

 

[Incanus]

aber einen Staatsakt hat die DHL Packstation App abgegeben. Das lief am Ende darauf hinaus, sich nochmal auf dem Postweg zu "identifizieren"

Dann hattest Du aber keine gültige Aktivierung mehr auf irgendeinem Gerät, denn damit geht es ganz schnell und einfach.

Wurde halt nur nicht behauptet. Was genau argumentierst du hier überhaupt?

Doch, genau das oder was sollst sonst mit ‚App umziehen‘ gemeint sein? Wenn man sie neu installiert und authentifiziert, ist das ja kein Umzug, sondern eine Neueinrichtung.

 

[siggi%%44]

@kali-hi
Wie holst du den privkey aus dem keystore?
Wie umgehst du certificate pinning, das binden an die Device ID und wie spoofst du den FIngerprint?

anders vielleicht - banken bei deren app das trivial möglich ist sollte man meiden, da sie scheinbar keinen bock haben ihren Kram abzusichern.
U.a DKB und Diba loggen es wenn man das versucht

Die Sparkassen App unterstützt eine sichere Wiederherstellung mittels Backup innerhalb der App.