eBanking und QR-Code auf neuen Einzahlungsscheinen

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen
J

jpgjpg

Stammgast
Wenn ich mit der App meiner Bank auf meinem Smartphone den QR-Code eines neuen Einzahlungsscheins einlese, melde ich mich danach mit meiner Vertragsnummer in meinem Konto an. Daraufhin erhalte ich von der Bank den Sicherheitscode als SMS auf mein Handy. Eigentlich wäre dies als sogenannte 2-Weg-Sicherheit gedacht.

Aber wo bitte ist da eine Sicherheit, wenn ich mit meinem Smartphone
- den QR-Code einlese,
- mich auf meinem Konto einlogge und
- auf demselben Gerät den sogenannten "Sicherheits-Code" erhalte ?
Da ist doch diese 2-Weg-Sicherheit ein schlechter Witz !

Gibt's einen anderen, wirklich sicheren Weg ?
 
Klaus Zellweger

Klaus Zellweger

Redaktion PCtipp
Teammitglied
jpgjpg schrieb:
Gibt's einen anderen, wirklich sicheren Weg ?
Zum Vergrößern anklicken....
Du könntest die Online-Banking-App auf einem anderen Smartphone installieren, als auf jenem, das die SMS empfängt – also etwa auf dem Gerät des Partners.

Die Massnahmen hängen davon ab, als wie sicher du dein Smartphone einstufst. In unserer Familie nehmen wir dieses “Klumpenrisiko”, das du zurecht erwähnst, gerne für den hohen Komfort des Online-Bankings in Kauf. Denn:

a) Wir müssten ein iPhone verlieren (ist noch nie vorgekommen, aber ich klopfe auf Holz)
b) Der unehrliche Finder müsste die Face ID praktisch auf Anhieb zu Fall bringen (2×)
c) Und das in einem winzigen Zeitfenster zwischen dem Verlust und der Fernlöschung des Geräts

Die Wahrscheinlichkeit, dass dies passiert, ist praktisch Null. Und das wissen auch die Banken. Ich mache mir da keine Gedanken.
 
Zuletzt bearbeitet:
R

re460

Stammgast
jpgjpg schrieb:
Wenn ich mit der App meiner Bank auf meinem Smartphone den QR-Code eines neuen Einzahlungsscheins einlese, melde ich mich danach mit meiner Vertragsnummer in meinem Konto an. Daraufhin erhalte ich von der Bank den Sicherheitscode als SMS auf mein Handy. Eigentlich wäre dies als sogenannte 2-Weg-Sicherheit gedacht.

Aber wo bitte ist da eine Sicherheit, wenn ich mit meinem Smartphone
- den QR-Code einlese,
- mich auf meinem Konto einlogge und
- auf demselben Gerät den sogenannten "Sicherheits-Code" erhalte ?
Da ist doch diese 2-Weg-Sicherheit ein schlechter Witz !
Zum Vergrößern anklicken....
Hallo,

Ich würde die Bank wechseln, die noch so ein vorsintflutliches Modell nutzt. So verwendet die Postfinance eine sichere Lösung, d. h. Rechnungen mit QR-Code oder bis Sept. 22 noch mit der Codierzeile scanne ich mit dem Smartphone erst, nachdem eine sichere Verbindung steht.Dazu verwende ich meinen Fingerabdruck, aber auch mit dem gelben Gerät der Postfinance und der Postfinance-Kontokarte funktioniert das bestens und ohne Probleme.

Da ich mein Smartphone gut geschützt habe sehe ich auch bei einem Verlust kein Problem, denn ich kann es über den PC in kürzester Zeit sperren und auch vollkommen löschen. Das funktioniert ebenfalls problemlos und sicher, ich habe das löschen eines alten Smartphones bewusst so vorgenommen, es hat funktioniert.

Für mich (74-Jahre jung) gibt es kein Sicherheitsproblem Soft- bzw. Hardwareseitig. Das Problem liegt nur beim Nutzer, z.B. weil er nicht jedesmal das Passwort eingeben will, bevor er telefonieren kann und deshalb das Smartrphone nicht schützt.
 
The Dude

The Dude

Stammgast
Ich sehe es wie Klaus. Es besteht ein etwas grösseres Risiko alles auf dem selben Gerät zu haben aber wenn dieses mit einem guten Passwort geschützt ist sollte es beim Handy verkraftbar sein. Wie auch bereits erwähn wurde ist heutzutage meist auch eine Fernlöschung des Geräts möglich. Wenn es dir dennoch zu unsicher ist, würde ich auch zu einem Zweitgerät greifen. Banking kannst du ja auch auf einem Tablet oder PC machen.
Was man bei der zweistufigen Sicherheit auch bedenken muss ist, dass ohne diese das Login mittels Benutzername und Passort möglich wäre. Mit der zweistufigen Sicherheit wird jedoch noch dein Gerät (Physisch) benötigt.
 
gucky62

gucky62

Stammgast
Ueber Sicherheit kann man sich gut streiten. Meine eigene Meinung deckt sich da mit dem Original-Poster.
Wenn der 2. Faktor der Authentifizierung auf demselben Device und Kanal kommt, ist das schlichtweg grob fahrlässig. Aber natürlich für einige bequem. Dabei geht es nciht einmal um das verlieren. Gerade Android Geräte wurden und werden regelmässig gehackt, auch von Bank-Trojanern. Bei iOS sieht es noch etwas besser aus, aber nicht wirklich.
Leider haben einige Anbieter hier komische Vorstellungen von 2FA. Wie auch Kunden. Stellt sich dann die Frage wer haftet am Ende, wenn es mal zum Schadensfall kommt.

Gruss Daniel
 
R

re460

Stammgast
gucky62 schrieb:
Ueber Sicherheit kann man sich gut streiten.
Zum Vergrößern anklicken....
Richtig
gucky62 schrieb:
Gerade Android Geräte wurden und werden regelmässig gehackt, auch von Bank-Trojanern. Bei iOS sieht es noch etwas besser aus....
Zum Vergrößern anklicken....
Mit dieser Angst im Nacken würde ich meine Einzahlungsscheine weiterhin an den Postschalter oder die Apotheke mit Postschalter tragen und dort bar bezahlen. Nur bei den Poststellen in Läden kommt man mit Barzahlung nicht durch wegen möglicher Geldwäscherei, da braucht man dann eine Karte (Bank- oder Kreditkarte). Da wäre mir dann auch der PC zu wenig sicher, denn auch diese können geknackt werden.

Aber Spass bei Seite. Wenn man die Geräte (Android, Windows, MAC und iOS) richtig und mit der entsprechenden Vorsicht geniesst, dann ist das Risiko verschwindend klein. So kann ich z.B. auf meinen Android-Smartphones dank Firefox und installierten Add-ons keine Werbung in Zeitungsapps irrtümlich anklicken, das wird sofort geblockt, da diese Links ins Web führen und wer weiss schon, was hinter diesen Links steckt. Auch wähle ich nur Websites, die ich kenne und surfe nicht aus purer Langeweile einfach planlos im Web herum.

Ich nutze nun Onlinebanking schon, seit es das gibt, also mehr als 20 Jahre lang und ich hatte noch nie ein Problem damit. Auch Smartphones setze ich ein, seit es solche gibt und nutze das Onlinebanking auf dem Smartphone ebenfalls schon viele Jahre und es wurde in den letzten Jahren auch immer besser und sicherer.

Angst ist immer ein schlechter Begleiter, aber noch viel schlimmer sind die, die alles nachplappern, was sie einmal gehört haben, betr. Hacking usw. Auf solche Fake-Meldungen gebe ich keinen Cent (z.B. werden regelmässig gehackt). Solche Sprüche halten keiner Überprüfung statt. Da vertraue ich lieber den Fachleuten, die wirklich gute Arbeit leisten. Zusammen mit dem eigenen Verstand und Vorsicht sehe ich da für den seriösen Nutzer eigentlich kein Problem.

Ich nutze auch Online-Shops, die SBB-App (Preview und die Normale), Postfinance usw. erfolgreich und es gab noch nie auch nur das geringste Problem. Meine Kreditkarte gebe ich keinem Online-Händler bekannt. Diese kennt nur Paypal und so ist auch ein Missbrauch der Kreditkarte kaum möglich. Aber 99 % meiner Onlinehändler liefern mir Ware mit Rechnung, ohne Vorauszahlung. Da zahlt sich aus, wenn die Bonität stimmt.

Herzliche Grüsse

Gian
 
H

Holzbock

Stammgast
Ich bin wohl ein bisschen ein "Exot" in diesem Thread, obwohl ich schon seit rund 30 Jahren Online-Banking betreibe (ja genau: anfänglich noch mit dem guten alten PTT-Videotex, wo einem die Zürcher Kantonalbank pro Online-Zahlung 50 Rappen gutschrieb :cool: und der PCtip seine ersten Gehversuche machte (y)).

Denn für mich ist die vom Threadersteller vorgeschlagene/gewünschte 2-F-A über zwei Geräte einfach zu kompliziert - ich will doch nicht jedesmal, wenn ich auf dem Desktop-Mac eine (Kreditkarten-)Zahlung auslöse, das entweder in der Nachttischschublade oder im Auto schlummernde iPhone suchen gehen müssen.

Meine Lösung daher: Wirklich never, never irgendwelche Finanztransaktionen auf einem "Smart"-Phone, sondern nur über den meines Erachtens gut abgesicherten stationären Computer mit grossem Monitor und bequemer Tastatur (samt kompliziertem Router-Passwort, Firewall, Virensoftware, Passwortmanager usw.). Wo möglich Abwicklung über PayPal, ansonsten Offline-Erfassung aller monatlichen Zahlungsgeschäfte mit der Schweizer Software MacPay und sekundenschnelle Übermittlung des damit generierten Datenpakets an Bank und/oder Postfinance.

Und daher - in Kombination der Voten von Klaus und Gian - gilt für mich sowohl "Holz aalange" als auch "Angst ist ein schlechter Begleiter", und mit dieser Arbeitsweise hatte ich in all den Jahren keine Sicherheitsprobleme.
 
J

jpgjpg

Stammgast
1) möchte ich betonen, dass ich eine ernsthafte Frage stellte (nein, ich hebe kein Geld am Bancomaten ab und damit gehe zum Postschalter zum Einzahlen!),
2) Online-Banking benutze ich auch seit Urzeiten und
3) nach 40 Berufsjahren in der IT falle ich auch nicht auf alle Fakes und dergleichen rein.
Dass ich Online-Banking zuhause auf dem PC machen und den Sicherheitscode auf dem 2.Gerät, dem Smartphone empfangen kann, ist mir ebenfalls klar. Zudem mag ich weder ein 2.Smartphone noch das Postfinance-Kästchen immer mit mir herumtragen.

Beim Online-Banking ist uns nun aber dieser neue EZ-Schein mit QR-Code aufs Auge gedrückt worden. Um die Akzeptanz zu erhöhen, wurden von den Banken die neuen Apps entwickelt, was gut ist. Und es sind u.a. auch die Banken, die 2FA propagieren, was ich ebenfalls gut finde.
Nicht gut finde ich, dass dies beides auf demselben Gerät passiert, denn da ist die Sicherheit weg.

Auf dem PC habe ich aber keine APP, die den QR-Code einliest und mich automatisch mit meinem Konto verbindet, wie auf dem Smartphone.
Ein Raiffeisen-Mitarbeiter antwortete mir auf meine Frage :
Ich gebe Ihnen recht. Falls Sie alles über das Handy machen, wird nur ein Gerät benötigt, was aber die Sicherheit minimiert.
Einen sichereren Weg, sich über das Mobiltelefon einzuloggen, gibt es nicht. Was aber möglich ist, ist ein zusätzliches Gerät beim Einloggen über den Laptop/Computer zu verwenden. Anstatt mit dem Handy den QR-Code auf dem Computer einzuscannen, können Sie es mit dem PhotoTan-Gerät machen. Das Gerät kann jedoch nur das Mosaik fürs Einloggen scannen und keine Einzahlungsscheine.

Demzufolge sollte ich ein zusätzliches Gerät kaufen, das aber nur den QR-Code einlesen kann, mich aber nicht automatisch mit meiner Bank verbindet. Das ist doch keine Lösung !
Ich bin ich der Meinung, dass es Aufgabe der Anbieter ist, eine sichere Lösung anzubieten. Es sind ja bekanntlich nicht die Anwender, die diese neuen EZ-Scheine verlangt haben, sondern sie wurden uns aufgezwungen.
Voilà, und ich bin damit auch nicht weitergekommen ....
 
The Dude

The Dude

Stammgast
Ev. wäre die Raiffeisen MobileSCAN App dienlich um das Problem zu lösen.
Damit sollte es möglich sein E-Banking auf dem PC zu verwenden und die Einzahlungsscheine mittels dem Smartphone zu scannen.

Ansonsten währe wohl auch ein Lesegerät eine Option. Dieses ist halt mit zusätzlichen Kosten verbunden. Teils bekommt man über die Bank auch einen Rabatt.
 
J

Jürgen N.

Stammgast
Für 248.- Franken kann ich Otto Normalverbraucher viele 90 Rappen Briefmarken kaufen und meine Rechnungen der Post schicken...
 
J

jpgjpg

Stammgast
Hallo Dude
Um den EZ in der Raiffeisen-MobileSCAN App einzuscannen, muss ich mich dort auf mein Konto einloggen, inkl. Sicherheitscode, der via SMS auf demselben Smartphone kommt.
Damit bin ich aber wieder am Anfang angekommen : Sicherheitsproblem bei Loggin und 2FA auf demselben Gerät.

Jürgen, tolle Lösung. Dazu kommen noch die Bank-Gebühren für die Verarbeitung der EZ !
 
The Dude

The Dude

Stammgast
jpgjpg schrieb:
Hallo Dude
Um den EZ in der Raiffeisen-MobileSCAN App einzuscannen, muss ich mich dort auf mein Konto einloggen, inkl. Sicherheitscode, der via SMS auf demselben Smartphone kommt.
Damit bin ich aber wieder am Anfang angekommen : Sicherheitsproblem bei Loggin und 2FA auf demselben Gerät.
Zum Vergrößern anklicken....
Wie die Verbindung zum E-Banking genau funktioniert wusste ich leider nicht. Aber so macht es für deine Bedürfnisse tatsächlich keinen Sinn.

Ich gehe davon aus, dass du eBill bereits kennst. Damit würde das Scannen auch entfallen. Es wird aber noch nicht von allen Rechnungsstellern angeboten.
Wenn die Rechnung als PDF vorliegt kann man sie allenfalls auch ins E-Banking hochladen. Somit würde das Scannen auch entfallen.
 
Charlito

Charlito

Stammgast
Ich würde mit Valiant arbeiten, gibt sicher eine Filiale in Ostermundigen
PC + Lesegeräte (CHF 50.-) ohne Smartphone
 

Anhänge

  • QR-Rechnung im PDF-Format hochladen .jpg
    QR-Rechnung im PDF-Format hochladen .jpg
    84,3 KB · Aufrufe: 4
R

re460

Stammgast
jpgjpg schrieb:
Es sind ja bekanntlich nicht die Anwender, die diese neuen EZ-Scheine verlangt haben, sondern sie wurden uns aufgezwungen.
Voilà, und ich bin damit auch nicht weitergekommen ....
Zum Vergrößern anklicken....
Ich bin von den neuen ES mit QR-Code begeistert, ein echter Fortschritt. Bis Ende 2020 druckte ich Beitragsrechnungen für jeweils rund 1500 Mitglieder. Dabei mussten die Codierzeilen fast auf den mm genau am richtigen Ort gedruckt werden, sodass es mit der Schablone übereinstimmte. Man musste also vor dem Druck mit dem Laserdrucker alles genau einstellen, was Zeit kostete.

Ab 2021 versende ich die Rechnungen nur noch mit dem QR-Code, dieses Jahr also zum 2. Mal. Es funktioniert bestens und ich kann die Rechnungen auf perforiertes A4 Papier drucken (ohne Linien) oder auf normales Druckerpapier (mit Linien).

Mit dem QR-Code wurde uns nichts aufgezwungen, sondern vieles wurde stark verbessert und vereinfacht. Leider gibt es viele Menschen, die alles Neue verdammen, anstatt sich damit zu befassen, bis sie dann vor Tatsachen gestellt werden (wie jetzt dann im September).

Für mich ist die Onlinelösung auf dem Smartphone (in meinem Fall die Postfinance) äusserst gut gelungen und auch sicher genug, da ich niemanden ans Smartphone lasse und NFC wie auch Bluetooth nie einschalte. Für mich ist das Smartphone eher noch sicherer als das Bargeldportemonnaie in der Hosentasche mit den Kreditkarten, Bankkarten usw. Klar muss man auch das Smartphone so behandeln wie das Portemonnaie. Wenn man es richtig macht, dann verliert man auch nichts, jedenfalls ist das mir in 74 Jahren noch nie passiert, denn ich leiste mir neue Hosen bevor die Taschen löchrig sind und die Teile vielleicht unbemerkt im Hosenbein herunterrutschen und in die "Freiheit" gelangen :-).

Herzliche Grüsse

Gian
 
gucky62

gucky62

Stammgast
Um den QR Code am PC zu erfassen reicht in der Regel eine normale Webcam aus. Funktioniert erstaunlich gut udn macht selten Probleme. Vorausgesetzt die Bank unterstützt dies im Onlinebanking. Undf sonst gibt es in der Zwischenzeit eine Tools unter Windows, MacOS selbst unter Linux um die QR Codes via Webcam zu erfassen und per Copy-Paste einzutragen.

Gruss Daniel
 
W

waendi

Stammgast
Ich benutze eine Offline-Software von Crealogix (gratis - sehr genau suchen auf deren Webseite resp- auch auf der Webseite der jeweiligen Bank) und benutze die QR-Zahlteil App, um die QR-Code Rechnung einzuscannen resp. an die Zahlungssoftware zu übermitteln. Für bis 10 Zahlungen pro Monat gratis; wer mehr benötigt, löst ein Jahresabo für CHF 25.-- Und nein, ich bin überhaupt nicht in irgendeiner Weise mit den Firmen verbunden, sondern habe diese Lösung durch Recherchieren im Netz gefunden.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben