Vorweg: Ja, ist kein Tech-Forum hier. Sind aber viele deutschsprachige Techies hier. ;)
Ich bin Sparkassenkunde und nutze dementsprechend auch deren großartige PushTAN-App. Seit Version 5.2.0 (siehe auch Edit am Ende des Postings) streikt diese jedoch auf meinem Google-freien Android: Direkt nach Start der App werde ich weitergeleitet zu einer neunmalklugen Informationsseite, die mir mitteilt, mein Gerät sei gerootet oder habe unsichere "Systemeinstellungen". Ich habe lediglich eine Android Custom ROM mit geschlossenem Bootloader und ohne Root drauf.
Was ich bereits getan habe, um das Problem zu beheben (erfolglos):
- Neuinstallation der App über
adb, um ihr vorzugaukeln, sie sei nicht über Aurora, sondern über den Play Store installiert worden (adb shell pm install -i "com.android.vending" -r /pfad/zur/app.apl). Selbst im Auslieferungszustand streikt sie. - Aktivierung von Safety Net in microG. Kein Effekt.
- Installation auf einem (allerdings aus dem Support gefallenen) Telefon mit GrapheneOS und Sandboxed Play Services (ebenfalls unter Vorgaukelung einer Playstore-Installation). Kein Effekt.
Ich wüsste daher gern ob es hier andere ~~Sparkassenopfer~~ Sparkassenkunden mit googlefreien Androiden gibt, die
- ähnliche Probleme mit dieser App-Version haben und
- diese womöglich sogar gelöst bekommen haben oder
- zumindest eine Idee haben, was noch getan werden kann, um die App zum Laufen zu bekommen.
// Edit: Ich habe mittlerweile bestätigen können, dass diese boshafte neue Zusatzfunktionalität mit Version 5.2.0 kam. Ein Downgrade auf v4.8.2 (Versions-ID 30119) bringt die App wieder zum Laufen. Wenn man schon auf 5.2.0 abgedatet hatte, muss man deinstallieren, Downgrade und danach natürlich wieder PhotoTAN aktivieren (Aktivierungsbrief...).
Steig um auf ChipTAN QR, das funktioniert zuverlässig, ist plattformunabhängig, weil das Onlinebanking im Browser stattfindet, und benutzt als 2. Faktor ein separates Gerät, das offline und daher praktisch nicht angreifbar ist.
Edit: Meinte "ChipTAN QR" statt nur "ChipTAN".
ChipTAN QR ist mittlerweile wohl auch gängig. Dazu muss das Kartenlesegerät auch QR Codes lesen können. Und PhotoTAN gibt es auch. Am besten gleich beim Kauf eines Geräts darauf achten, dass es diese Dinge schon kann, falls die Bank diese Verfahren hat oder noch einführt.
Das meinte ich eigentlich auch. Dachte, das wäre inzwischen das einzige ChipTAN-Verfahren.
Meine Sparkasse hat noch das alte mit der Flimmergrafik.
Hatte ich auch bis Dezember aber die neuen Bankkarten sind wohl nicht mehr kompatibel.
Ganz schlecht, wenn man mit einer Steuernachzahlung bis auf den letzten Moment wartet und dann feststellt, dass der Generator die Karte nicht erkennt :D
Bei deutschen Banken (ok, und anderen) bin ich vorsichtig irgendwelche Dinge anzunehmen ;D
Von der Spaßkasse weiß ich jedenfalls, dass die ChipTAN QR machen, bin selbst da Kunde. Wäre aber nicht überrascht, wenn es auch noch bei irgendwem TAN-Listen gäbe. Vielleicht gibt es ja sogar FaxTAN? Oder TAN per reitendem Boten?
BriefTaubenTAN QR Pro +
Ich gebe zu, dass ich tatsächlich ein Freund des Faxens bin, aber da würde sogar ich aufgeben X)
mach doch keine solchen Faxen....
Das ist wahrscheinlich die Route, die ich ohne hingehen werde. Da braucht man aber ein Gerät pro Bank, richtig?
Damals als ich es verwendet habe, steckte zur Authentifizierung immer die EC-Karte im Gerät. Das Gerät erkannte den Fllickercode und generierte eine TAN. Treiberseitig gab es dann Software zur Übertragung der TAN an die richtige Stelle im Browserfenster - damit man sie nicht abtippen musste - vermutlich nur für Windows. Das sind alte Informationen, offensichtlich. ;)
Mit ChiptanQR ändert sich die Codeübertragungsart vom Browser / App zum TAN-Genator auf QR und man hat ein Batteriefach eingebaut. Der private Schlüssel für die Auth ist weiterhin die Bankkarte. Man wird vermutlich immer die zur Bank passende Karte einsetzen müssen. Freischaltung des TAN-Geräts ist nicht nötig. Die Bank muss das Verfahren unterstützen.
https://www.reiner-sct.com/material/downloads/bedienungsanleitung/REINER-SCT-Bedienungsanleitung-tanJack-QR.pdf
Mein Eindruck: Im Vergleich zu chiptan fühlt sich die MFA per App unkomplizierter an und es ging kein Geld verloren. Handy habe ich immer mit, ChipTAN-Gerät nicht. Man muss es extra kaufen. Ich will eigentlich nicht zurück.
Schöner wäre ein Jail/ Container auf dem Handy, der der TAN-App vorgaukelt, sie liefe in einer von der Bank erlaubten Umgebung. Gibt es so etwas? XPrivacyLua sah danach aus, ist aber seit 2022 End of life.
Das Gerät ist sehr gut. Scannt den QR-Code blitzschnell und zuverlässig, ohne, dass man da irgendwelche Gymnastik vollführen muss, um das im richtigen Abstand zum Bildschirm zu halten.
Nicht wirklich. Die Kartenlesegeräte werden von den Banken auch nur eingekauft und mit ihrem Logo versehen oder in einer speziellen Farbvariante. Entscheidend ist, dass die Bank das Gerät an sich akzeptiert - dann kannst Du mehrere Karten der gleichen Bank oder Karten verschiedener Banken mit dem gleichen Gerät nutzen.
Ich hab vor einiger Zeit über die Arbeit direkt bei Reiner ein Gerät bestellt. Das war damals günstiger, als es über die jeweilige Bank zu kaufen und Sparkasse und andere hatten damals auch die Geräte von Reiner. Auf der Homepage war auch grob angegeben, welchen Banken das Gerät akzeptieren.
Bin ebenfalls (schon vor vielen Jahren) zu ChipTAN gewechselt weil ich einfach zu genervt von den Beschränkungen der Banking-Apps war. Ich seh nicht ein eine unsichere alte Android-Version zu nutzen weil Banken meinen das wäre sicherer und die Workarounds dass sie doch laufen haben damals schon gerne mal Probleme gemacht.
Zur Frage: Jain, es gibt um die drei verschiede Standards in Deutschland. Wenn du bei zwei Banken bist die den selben nutzen geht's, sonst halt nicht. Eine bewusst Sperre auf eine Bank haben die Geräte nicht.
Aber ist halt nen extra Gerät dass man da haben muss. Bringt Sicherheitsvorteile aber Komforteinschränkungen. Muss man für sich selbst entscheiden.
Edit: Und was noch zu wissen ist. Oft läuft ChipTAN über die Girocard die nicht mehr bei jeder Bank kostenfrei dabei ist.
Ich habe für eine Sparkasse und die DKB das gleiche ChipTAN QR Gerät.
Mega, die beiden nutze ich auch! Top-Tipp!
Damit hab ich mich noch nicht wirklich beschäftigt, bin nur bei der Spaßkasse und brauchte deshalb noch nie TAN für eine weitere Bank. Das Gerät hat aber ein Sparkassen-Branding, ich wäre also nicht überrascht, wenn das auch nur mit der Sparkasse funktionierte. Das aktuelle Verfahren ist übrigens trotz separatem Gerät sehr schnell, da wird auf der Online-Banking-Seite ein QR-Code angezeigt, den der TAN-Generator äußerst zuverlässig innerhalb von Sekundenbruchteilen scannt, um daraus die TAN zu generieren. Die Geräte sind auch sehr kompakt.