BestSign: Postbank authentifiziert Online-Überweisungen per Touch-ID
Postbank-Kunden können ihre Online-Überweisungen mittlerweile auch vom iPad oder iPhone aus per Fingerabdruck authentifizieren. Hintergrund ist die seit dem letzten Update für den Postbank Finanzassistent nun auch auf dem iPad verfügbare Funktion „BestSign Fingerprint“.
Der Postbank Finanzassistent ist in separaten Versionen für das iPhone und für das iPad verfügbar. Bei Geräten mit Fingerabdrucksensor, beim iPad also bei den neuen Modellen Mini 3 und Air 2 und beim iPhone ab dem Modell 5s, kann der Fingerabdruck des Nutzers nun die Eingabe des BestSign-Kennworts ersetzen.
Konkret läuft das Ganze so ab, dass ihr zunächst regulär im Onlinebanking-Interface der Postbank eine Überweisung ausfüllt. Als Option für die Freigabe der Überweisung müsst ihr dann BestSign auswählen (die Postbank hat hier alternativ noch mobileTAN und chipTAN zur Auswahl).
Vor dem Absenden der Überweisung solltet ihr natürlich sicherstellen, dass ihr den Postbank Finanzassistent auf dem betreffenden iOS-Gerät installiert habt. Wenn dem so ist, erhaltet ihr kurz darauf eine Push-Mitteilung mit der Bitte, die Transaktion zu bestätigen. Dies erfolgt dann direkt über die Postbank-App, nach erfolgreicher Bestätigung wird auf der Onlinebanking-Webseite ein entsprechender Hinweis angezeigt.
Mit Blick auf die Sicherheit des Verfahrens sollte man sich vor Augen halten, dass Touch-ID hier als zusätzliches Element bei der Freigabe der Überweisung in Aktion tritt und somit lediglich eine ergänzende Kennwort-Eingabe ersetzt. Anstelle dessen könnte der Kunde auch die offene Zusendung einer mobilen TAN auf das selbe Endgerät wählen. Dies geschieht unabhängig von dem für das Erstellen der Überweisung erforderlichen Onlinebanking-Login sowie der Festlegung des betreffenden iOS-Geräts als persönliches „BestSign-Endgerät“. (Danke Matthias)
UPDATE: Im unten eingebetteten Video seht ihr die Funktion von BestSign mittels Touch-ID bei einer direkt auf dem iPhone ausgeführten Überweisung.
Also nix Halbes und nix Ganzes…
Ich benutz das schon länger, funktioniert super. Kann man auch am Device direkt benutzen um von dort aus Überweisungen zu tätigen.
Ebenfalls seit ca iPhone 6 Release .. Finde ich sowas von genial und geht so ratz fatz:)
Hier für euch im Video:
http://youtu.be/jMOvJHZu2EU
Funktioniert sensationell!
Deswegen wechselst du? :D
Wo ist dein Problem? Das ist ein optionaler Service den DU nicht nutzen MUSST! Andere Leute nehmen das vielleicht gerne in Anspruch – schon mal über den Tellerrand geblickt und festgestellt das es da draußen auch noch andere Menschen als dich bzw. eine andere Welt als deine gibt? Mit einer solchen Einstellung am besten im Keller einsperren und bitte KEINE Nachrichten mehr lesen – schließlich könnte es dir ja nicht passen… Meine Fresse…
@Topic: Ich gind’s gut und werde das aktivieren. Toller und moderner Service. Danke dafür!
ganz einfach: heute option, morgen zwang!
Schon mal darüber nachgedacht? Vermutlich reicht es aber dafür wohl nicht bei Dir.
Schwachsinn Jim Knopf
Wie soll man das zu Zwang machen wenn mit Sicherheit nicht jeder postbankkunde ein iPhone und insbesondere vielleicht auch nicht eins der neueren Generation hat
Please how will I release my Postbank Bestsign in order to send my transaction.
Dann lass es einfach ausgeschalten! Bist ja wie meine Oma. ;)
Es heißt ausgeschaltet und die Funktion ist ein Rückschritt bei der Sicherheit.
Wer zwingt dich das zu nutzen? ? ? Bei mir schaffen die das nicht.
Der Vorteil von 2-Schritt-Verfahren wird ja leider ausgehebelt. So kann jeder Trojaner wieder eine Man-in-the-Middle-Attacke laufen lassen ohne, dass ich es explizit bemerke / die Empfängerdaten kontrollieren kann. Hmm…irgendwie ist das dann ein wenig 1995…;D
Wenn es ein Trojaner aufs iPhone schafft, dann kann der auch die SMS mit der mTAN manipulieren. Von daher ist BestSign genauso sicher/unsicher wie mTAN.
Deshalb sind die Vorgaben der Banken bei SMS-TAN ja auch getrennte Geräte…
Die getrennten Geräte könntest du da ja genauso nutzen.
Wobei auf nextgenerationfinance stand, dass Bestsign eine Signatur der erhaltenen Daten erzeugt und diese auf Seiten der Postbank nochmal mit den gesendeten Daten abgeglichen wird.
An alle trojanerloverz und virenmagnetknöpfe, sicher ist nur eins: das nichts sicher ist!
Allerdings ist es oft einfach eine frage der dummheit des einzelnen, wie sicher er es nun letztlich hat. Ihr könnt euch den ganzen tag über sicherheit informieren, und euch eventuell im trügerischen licht sonnen. Aber genau da ist das potential groß, wer sich im netz über unsicherheiten informiert, hat oft mehr als nur infos im gepäck.
ABER: solange das funktioniert, und es keine bekannten fälle von -was auch immer- gibt, nenn ich das hirnlose zeitverschwendung sich darüber gedanken zu machen, und selbst wenn es jemanden erwischt, und sich ne sicherheitslücke auftut, ist das nicht mein job dafür n fix zu finden.
Und wenn die postbank das anbietet, wird sie das für sicher halten, immerhin wäre sie auch in der haftung, wenn man nicht grob dumm selbst drann schuld ist wie am automaten karte stecken lassen und pin steht drauf…
Immer locker bleiben und den daumen gelenkig halten ;)
ich habe mich für dieses Verfahren angemeldet und bekomme auch eine Benachrichtigung wenn ich eine Überweisung per PC tätige auf mein Handy, kann es mit dem Fingerabdruck bestätigen und es geht. Wenn ich aber die App öffne und eine Überweisung tätigen möchte, geht es nicht. Ich klicke auf „Überweisung“ und da steht nur wie das Verfahren zu nutzen ist, aber nicht das ich eine Überweisung tätigen kann.
Was ist hier bei mir schief gelaufen? Gerät ist doch aktiviert, sonst könne ich ja vom PC aus nicht überweisen mit der Bestätigung am Handy.
Kann mir da jemand sagen was ich zu tun habe?
Vielen Dank vorab
Ich habe ein iPhone 5 ohne Fingerabdruckscanner und bei mir kam nicht mal eine Bestätigungsanfrage auf dem iPhone, beim überweisen über die Webseite auf dem PC.
Beim Versuch direkt über das iPhone 5 zu überweise kam das gleiche Nonsense heraus wie bei dir, smilla. Nur zwei Optionen: hilfe und abbrechen.
Geht mir genau so, niemand ne Lösung ?
Ich denke, man braucht ein weiteres Gerät oder Sicherheitsverfahren, wenn man im Finanzcenter auf dem mobilen Gerät selber Transaktionen machen will, also tatsächlich die Überweisung eintippen, nicht nur freischalten.
2-Faktor: 2 Möglichkeiten:
(u) unsicher: nimm einen Browser auf dem selben Device, logge Dich ein, tippe die Überweisung ein, und der Finanzassistenz meldet sich mit BestSign-Anfrage dieser Überweisung oder
(s) sicher: schnapp Dir ein zweites Gerät, Deinen PC, oder den Browser vom Freund neben dir (anonymer Tab) und starte da die Überweisung. Kontrolliere auf BestSign an Deinem Gerät, was er absegnen will. Dann „go“. Das ist echte 2-Faktor – Sicherheit.
(u) ist dann unsicher, wenn wir den Betriebssytemherstellern nicht zutrauen, die Apps gegeneinander perfekt zu isolieren. Wer ein bisschen zum Thema Sicherheit die „Gröbsten Schnitzer“ (TM) mitgelesen hat in der Presse, vielleicht nur die vom letzten Jahr reichen für gekräuselte Fußnägel, wählt nach Möglichkeit (s), weil dann man im Zweifel auch davon ausgehen kann, dass die Bank im Fall eines Betrugs den Schaden zahlt.
Juhu…
Ich liebe mein altes Phone-Phone, 4 Wochen Standby, und Mobile Tan, sonst nix. Grundfunktionen, die sicher tun. Keine Geräuschunterdrückung, die wie beim iPhone gelegentlich auch meine Sprache wegdrückt, wenn ich nicht ins Mikrofon unten neben der Lightning-Buchse beiße… Ich kann sogar tippen, ohne hin zu schauen. Was Luxus, haptisches Feedback ;))
Will sagen, dedizierte Geräte sollten von uns mehr Chancen bekommen. Dinge, die einfach tun und halten, was sie versprechen. Vielleicht sogar 10a lang. So alt ist mein GSM Phone ;))
Gruß!
Andi
Hallo!
Ich habe alles wie beschrieben gemacht.
Zwischen Installation der iOs App und der Aktivierung hat sich aber auf der iOs-App die Seal One – ID selbstständig geändert. Jetzt warte ich wieder auf den Brief und hoffe, dass es klappt.
Das schafft nicht gerade Vertrauen in die Qualität der Software….
Oder kann das was mit einen dazwischen liegenden iOs-Update zu tun haben? Da könnte sich was an der Grundlage der SealOne-ID geändert haben. Wenn, finde ich es trotzdem, hm, vermeidbar – es gibt hardwarespezifische IDs, die nicht nach Update des iOS‘ obsolet werden.
Gruß!
Andi
Hallo zusammen,
wir haben bei der Postbank mit einem SealOne-Gerät gearbeitet.
Zunächst war es eine sehr schöne Sache, bis sich Probleme mit dem Display einstellten. Es wurde nach und nach immer schwächer. Man kann jetzt die Anzeige nicht mehr lesen und muss die Transaktionen „blind“ bestätigen.
Der Kundendienst beruft sich auf die gesetzliche Gewährleistung, wir sollen ein neues Gerät kaufen.
Hier handelt es sich offenbar um die „geplante Obsoleszenz“, die Unternehmen immer wiederkehrende Umsätze garantiert, wenn man billige Bauteile verwendet und die Geräte nach der Gewährleistung kaputt gehen.
Wenn man einmal googelt nach „SealOne“ und „Display“ findet man erschreckend viele Geschädigte dieser Firma.
Man soll also alle zwei/drei Jahre ein neues Gerät kaufen.
Natürlich werden wir kein neues Gerät dort kaufen. Wir wechseln jetzt die Bank, wo mit anderen Sicherheitssystemen gearbeitet wird. Die Verwendung von SealOne-Geräten können wir nicht empfehlen.
Ich bin froh, diesen legitimen und seriösen Kreditgeber empfehlen zu können, von dem ich mein Darlehen in Höhe von 70.000,00 € erhalten habe, und ich kann ihn jedem empfehlen, der einen Kredit benötigt. Kontaktieren Sie Alexander Grant per E-Mail: (info.acg3@gmail.com) telefonisch oder WhatsApp +1 949-357-0512