VW-Bank Sicherheitslücken?

    Hallo,

    Ich habe jetzt erstmalig bei VWFS ein TG-Konto eröffnet. Das hat soweit alles gut geklappt. Inzwischen habe ich auch alle Informationen zum Onlinebanking erhalten und mir dieses eingerichtet. VWFS verwendet da ja eine Photo-App. Auch das funktioniert. Aber: die App läßt sich nicht durch eine PIN schützen (soll man zwar einrichten, wird aber nie abgefragt), es gibt kein Logoff und die App läßt sich auch nicht schließen (außer mit dem System-Hammer). D.h. läuft sie einmal, kann man ohne jegliche Authetisierung das Onlinebanking freigeben, Überweisungen tätigen etc. Das kann doch nicht normal sein. Habt ihr da Erfahrungen? Die App-Entwickler habe ich angeschrieben. Über das lange WE passiert da aber natürlich nichts.

    Hallo,


    ok interessant. Ich habe vor 10 Tagen mich legimitiert und warte seit dem auf die diversen Kundendaten Iban ect. Passiert aber nichts, denke jetzt zur neuen Woche erwarte ich alles. Dann werde ich unterrichten. Das was du beschreibst gefällt mir gar nicht, wobei ich persönlich sowieso lieber mit ordentlichen PIN agiere - und klar dann über zwei unabhängige....


    Lg

    Also als erstes muss jemand Ihre online Kennung plus Passwort haben.

    Dann das Handy klauen … was doch wohl durch PinCode, Fingerabdrucksensor oder sonst was gesichert ist.


    Bzw ohne das Handy zu klauen, dann das Papier mit dem initial code und Passwort von Ihnen daheim.


    Und was ist ein Systemhammer?

    Zitat von DarkSoul

    ... ohne das Handy zu klauen, dann das Papier mit dem initial code und Passwort von Ihnen daheim. ...

    Und selbst wenn das passieren würde, hätte der Einbrecher wenig Freude daran, denn das war ja nur ein paar Wochen nach Zusendung gültig.

    Okay … also sitzt das Problem vor dem Rechner und nicht im Konzept von der VW Bank.

    Hallo,

    ich hatte mit bei der VW-Bank und dem mir unbekannten PhotoTan-Verfahren alles genau durchgelesen und dort stand, dass man die Pin nur braucht, wenn Fingerabdruck oder Gesichtserkennung nicht benutzt werden (können).

    Das ist bei mir auch, die PIN die ich vergeben habe wird nicht abgefragt.

    Wenn ich die App starte geht es gleich in den Scanmodus um die Grafik zu scannen. Danach wird mir die TAN angezeigt. Die App bleibt weiterhin im Scanmodus.

    Fingerabdruck, Gesichtserkennung oder pushTAN ist nicht aktiviert.

    Die PIN kann man in den Einstellungen der App ändern, wird aber trotzdem nicht abgefragt.

    Naja, kann man mit leben, dürfte aber ein Fehler der App sein.

    Es wäre immer sehr hilfreich dazuzusagen, von welchem Smartphone/Betriebssystem man redet - es gibt ja mind. mal 3 unterschiedliche Systeme, die weit verbreitet sind


    Zurück zur VW-Bank: Eröffnung, Erst-Identifizierung mit diesem bunten QR-Code, sonst online anmelden - hat alles super einfach funktioniert (iPhone 13, aktuelles ios). Ich sehe auch sonst keine Sicherheitsbedenken, ausser dem allgemeinen: bei den ganzen Apps, Wallets, Online-Konten und sonstigen Accounts, die man heutzutage auf seinem Smartphone hat, empfielt es sich >auf keinen Fall< , dieses zu verlieren, fallen zu lassen, nass werden zu lassen, oder natürlich: geklaut zu bekommen. Es ist leider auch bei kaum einem Tagesgeldkonto noch möglich, >ohne< 2-Faktor Zugang via Smartphone zu arbeiten.


    Leider machen es viele Banken auch so, dass sie zwar Neukunden die besonderen Zinsen anbieten (hier war mal von 3% die Rede, mittlerweile ist es 3,20 %), ABER: leider werden Bestandskunden bei der Erhöhung nicht mit erhöht, heisst: die bleiben bei hier 3,00 % stehen. Tja Pech für die Banken, denn dort verschwinde ich wieder als Kunde nach der Zinsbindungsfrist (meist 6 Monate).