"Secure-App" bei der Sparda - Ein Drama

Die altbekannten TAN-Blöcke wurden bei den Banken nahezu überall abgeschafft. Es gibt unterschiedliche Lösungen, bei der Authentifizierung für eine Überweisung einen 2. Faktor einzugeben.

Bei der Sparda-Bank gibt es die "Secure-App". Das ist eine eigene Smartphone-App, die nur dazu da ist, eine Transaktion zu bestätigen.

Beim Update auf Android 8.0 war die Secure-App der Sparda-Bank tagelang nicht funktionsfähig. Offenbar wurden in Android einige Sicherheitsmechanismen umgebaut. Gut, das kann passieren, solche IT-Probleme sind mir nicht unbekannt...

Beim Update auf die neue Minor-Version Android 8.1 passiert nun genau das gleiche wieder. "Keine Verbindung zum Server". Natürlich genau dann, wenn man spät am Abend eine überfällige Überweisung tätigen möchte.

In der Secure-App gibt es den Hinweis, das man das Update auf Android 8.1 um einige Wochen verschieben könnte. Abgesehen davon, dass ich vor dem OTA-Update nicht alle Apps abklappere und nach solchen Hinweisen suche wird von mir als Benutzer auch verlangt, dass Betriebssystem möglichst aktuell zu halten. Und das geht natürlich nur, wenn man die OTA-Updates auch einspielt.

Es gibt auch den Hinweis, einen neuen Aktivierungscode anzufordern. Einen neuen Aktivierungscode kann ich nicht anfordern, weil man dazu die Secure-App braucht.

Als Notbehelf dachte ich, ich könnte das Mobile-TAN-Verfahren aktivieren. Das Mobile-TAN-Verfahren kann ich nicht aktivieren, weil man dazu die Secure-App braucht.

Eine Online-Nachricht an die Bank kann ich nicht schreiben, weil man dazu, man ahnt es, die Secure-App benötigt.

Wieso setzen die Banken nicht einfach TOTP zur Zweifaktorauthentifizierung ein? TOTP ist sicher, robust und gut dokumentiert. Dann könnte man X-beliebige Apps wie z.B. den Google-Authenticator zur Tokengenerierung einsetzen. Das wäre wohl zu einfach.

Lösung

Die Hotline der Sparda-Bank war freundlich und hilfreich, das muss man sagen. Ich musste die Secure-App deinstallieren und neu installieren und bekam von dem Hotline direkt einen neuen Aktivierungskey. Damit flutscht wieder alles.



14.12.2017, 22:27


Diese Seite in der normalen Version




Was geht:
Bier
IT-News
E-Mail

Projekte:
Content-Management