ifun.de — Apple News seit 2001. 26 131 Artikel
   

BestSign: Postbank authentifiziert Online-Überweisungen per Touch-ID

22 Kommentare 22

Postbank-Kunden können ihre Online-Überweisungen mittlerweile auch vom iPad oder iPhone aus per Fingerabdruck authentifizieren. Hintergrund ist die seit dem letzten Update für den Postbank Finanzassistent nun auch auf dem iPad verfügbare Funktion „BestSign Fingerprint“.

postbank-500

Der Postbank Finanzassistent ist in separaten Versionen für das iPhone und für das iPad verfügbar. Bei Geräten mit Fingerabdrucksensor, beim iPad also bei den neuen Modellen Mini 3 und Air 2 und beim iPhone ab dem Modell 5s, kann der Fingerabdruck des Nutzers nun die Eingabe des BestSign-Kennworts ersetzen.

Konkret läuft das Ganze so ab, dass ihr zunächst regulär im Onlinebanking-Interface der Postbank eine Überweisung ausfüllt. Als Option für die Freigabe der Überweisung müsst ihr dann BestSign auswählen (die Postbank hat hier alternativ noch mobileTAN und chipTAN zur Auswahl).

postbank-bestsign-web

Vor dem Absenden der Überweisung solltet ihr natürlich sicherstellen, dass ihr den Postbank Finanzassistent auf dem betreffenden iOS-Gerät installiert habt. Wenn dem so ist, erhaltet ihr kurz darauf eine Push-Mitteilung mit der Bitte, die Transaktion zu bestätigen. Dies erfolgt dann direkt über die Postbank-App, nach erfolgreicher Bestätigung wird auf der Onlinebanking-Webseite ein entsprechender Hinweis angezeigt.

postbank-bestsign-700

Mit Blick auf die Sicherheit des Verfahrens sollte man sich vor Augen halten, dass Touch-ID hier als zusätzliches Element bei der Freigabe der Überweisung in Aktion tritt und somit lediglich eine ergänzende Kennwort-Eingabe ersetzt. Anstelle dessen könnte der Kunde auch die offene Zusendung einer mobilen TAN auf das selbe Endgerät wählen. Dies geschieht unabhängig von dem für das Erstellen der Überweisung erforderlichen Onlinebanking-Login sowie der Festlegung des betreffenden iOS-Geräts als persönliches „BestSign-Endgerät“. (Danke Matthias)

App Icon
Postbank Finanzassi
Postbank - eine Nie
Gratis
54.31MB
App Icon
Postbank Finanzass
Postbank - eine Nie
Gratis
88.4MB

UPDATE: Im unten eingebetteten Video seht ihr die Funktion von BestSign mittels Touch-ID bei einer direkt auf dem iPhone ausgeführten Überweisung.

Montag, 12. Jan 2015, 10:06 Uhr — Chris
22 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Also nix Halbes und nix Ganzes…

  • Ich benutz das schon länger, funktioniert super. Kann man auch am Device direkt benutzen um von dort aus Überweisungen zu tätigen.

  • Wo ist dein Problem? Das ist ein optionaler Service den DU nicht nutzen MUSST! Andere Leute nehmen das vielleicht gerne in Anspruch – schon mal über den Tellerrand geblickt und festgestellt das es da draußen auch noch andere Menschen als dich bzw. eine andere Welt als deine gibt? Mit einer solchen Einstellung am besten im Keller einsperren und bitte KEINE Nachrichten mehr lesen – schließlich könnte es dir ja nicht passen… Meine Fresse…

    @Topic: Ich gind’s gut und werde das aktivieren. Toller und moderner Service. Danke dafür!

  • Dann lass es einfach ausgeschalten! Bist ja wie meine Oma. ;)

  • Wer zwingt dich das zu nutzen? ? ? Bei mir schaffen die das nicht.

  • Der Vorteil von 2-Schritt-Verfahren wird ja leider ausgehebelt. So kann jeder Trojaner wieder eine Man-in-the-Middle-Attacke laufen lassen ohne, dass ich es explizit bemerke / die Empfängerdaten kontrollieren kann. Hmm…irgendwie ist das dann ein wenig 1995…;D

    • Wenn es ein Trojaner aufs iPhone schafft, dann kann der auch die SMS mit der mTAN manipulieren. Von daher ist BestSign genauso sicher/unsicher wie mTAN.

      • Deshalb sind die Vorgaben der Banken bei SMS-TAN ja auch getrennte Geräte…

      • Die getrennten Geräte könntest du da ja genauso nutzen.

        Wobei auf nextgenerationfinance stand, dass Bestsign eine Signatur der erhaltenen Daten erzeugt und diese auf Seiten der Postbank nochmal mit den gesendeten Daten abgeglichen wird.

  • An alle trojanerloverz und virenmagnetknöpfe, sicher ist nur eins: das nichts sicher ist!
    Allerdings ist es oft einfach eine frage der dummheit des einzelnen, wie sicher er es nun letztlich hat. Ihr könnt euch den ganzen tag über sicherheit informieren, und euch eventuell im trügerischen licht sonnen. Aber genau da ist das potential groß, wer sich im netz über unsicherheiten informiert, hat oft mehr als nur infos im gepäck.

    ABER: solange das funktioniert, und es keine bekannten fälle von -was auch immer- gibt, nenn ich das hirnlose zeitverschwendung sich darüber gedanken zu machen, und selbst wenn es jemanden erwischt, und sich ne sicherheitslücke auftut, ist das nicht mein job dafür n fix zu finden.

    Und wenn die postbank das anbietet, wird sie das für sicher halten, immerhin wäre sie auch in der haftung, wenn man nicht grob dumm selbst drann schuld ist wie am automaten karte stecken lassen und pin steht drauf…

    Immer locker bleiben und den daumen gelenkig halten ;)

  • ich habe mich für dieses Verfahren angemeldet und bekomme auch eine Benachrichtigung wenn ich eine Überweisung per PC tätige auf mein Handy, kann es mit dem Fingerabdruck bestätigen und es geht. Wenn ich aber die App öffne und eine Überweisung tätigen möchte, geht es nicht. Ich klicke auf „Überweisung“ und da steht nur wie das Verfahren zu nutzen ist, aber nicht das ich eine Überweisung tätigen kann.
    Was ist hier bei mir schief gelaufen? Gerät ist doch aktiviert, sonst könne ich ja vom PC aus nicht überweisen mit der Bestätigung am Handy.
    Kann mir da jemand sagen was ich zu tun habe?
    Vielen Dank vorab

    • Ich habe ein iPhone 5 ohne Fingerabdruckscanner und bei mir kam nicht mal eine Bestätigungsanfrage auf dem iPhone, beim überweisen über die Webseite auf dem PC.
      Beim Versuch direkt über das iPhone 5 zu überweise kam das gleiche Nonsense heraus wie bei dir, smilla. Nur zwei Optionen: hilfe und abbrechen.

    • Geht mir genau so, niemand ne Lösung ?

    • Ich denke, man braucht ein weiteres Gerät oder Sicherheitsverfahren, wenn man im Finanzcenter auf dem mobilen Gerät selber Transaktionen machen will, also tatsächlich die Überweisung eintippen, nicht nur freischalten.

      2-Faktor: 2 Möglichkeiten:
      (u) unsicher: nimm einen Browser auf dem selben Device, logge Dich ein, tippe die Überweisung ein, und der Finanzassistenz meldet sich mit BestSign-Anfrage dieser Überweisung oder

      (s) sicher: schnapp Dir ein zweites Gerät, Deinen PC, oder den Browser vom Freund neben dir (anonymer Tab) und starte da die Überweisung. Kontrolliere auf BestSign an Deinem Gerät, was er absegnen will. Dann „go“. Das ist echte 2-Faktor – Sicherheit.

      (u) ist dann unsicher, wenn wir den Betriebssytemherstellern nicht zutrauen, die Apps gegeneinander perfekt zu isolieren. Wer ein bisschen zum Thema Sicherheit die „Gröbsten Schnitzer“ (TM) mitgelesen hat in der Presse, vielleicht nur die vom letzten Jahr reichen für gekräuselte Fußnägel, wählt nach Möglichkeit (s), weil dann man im Zweifel auch davon ausgehen kann, dass die Bank im Fall eines Betrugs den Schaden zahlt.

      Juhu…

      Ich liebe mein altes Phone-Phone, 4 Wochen Standby, und Mobile Tan, sonst nix. Grundfunktionen, die sicher tun. Keine Geräuschunterdrückung, die wie beim iPhone gelegentlich auch meine Sprache wegdrückt, wenn ich nicht ins Mikrofon unten neben der Lightning-Buchse beiße… Ich kann sogar tippen, ohne hin zu schauen. Was Luxus, haptisches Feedback ;))
      Will sagen, dedizierte Geräte sollten von uns mehr Chancen bekommen. Dinge, die einfach tun und halten, was sie versprechen. Vielleicht sogar 10a lang. So alt ist mein GSM Phone ;))

      Gruß!

      Andi

  • Hallo!

    Ich habe alles wie beschrieben gemacht.
    Zwischen Installation der iOs App und der Aktivierung hat sich aber auf der iOs-App die Seal One – ID selbstständig geändert. Jetzt warte ich wieder auf den Brief und hoffe, dass es klappt.

    Das schafft nicht gerade Vertrauen in die Qualität der Software….
    Oder kann das was mit einen dazwischen liegenden iOs-Update zu tun haben? Da könnte sich was an der Grundlage der SealOne-ID geändert haben. Wenn, finde ich es trotzdem, hm, vermeidbar – es gibt hardwarespezifische IDs, die nicht nach Update des iOS‘ obsolet werden.

    Gruß!

    Andi

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 26131 Artikel in den vergangenen 6482 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2019 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven