Gestern flatterte ein Brief ins Haus von einer dubiosen Firma, die sich als neuer Zahlungsdienstleister für die #Kreditkarte meine Frau ausgibt und will, dass wir irgendeine App runterladen und da sensible Daten eingeben.
Alle Alarmglocken an, erstmal recherchiert.

Ergebnis: Die Dienstleister der #Sparkasse sind tatsächlich unter dem Namen #qards fusioniert (@sparfindig hatte berichtet) und müssen aufgrund der neuen dritten Payment Service Directive #PSD3 (#EURichtlinie) u.a. sowas wie #ZweiFaktorAuth für #onlineShopping implementieren.
Weil wir die Kreditkarte selten nutzen und die Gattin nicht noch eine supersichere App (S-ID-App #SIDApp) installieren will, bekommt sie jetzt halt für 10ct ne #mTAN per #SMS aufs Handy.
Und das, obwohl das mTAN-Verfahren wohl schon mehrfach gehackt wurde. Wenn ich's richtig verstanden habe, waren dabei aber immer Trojaner auf Rechner und Handy im Spiel und die Betroffenen hatten keine Alarmglocken eingebaut, als sie ihre Daten fröhlich in irgendwelche Masken eingaben.

Das ist ein umfangreiches Referat, fast schon eine Hausarbeit, und ich kriege nicht mal ne gute Note dafür. Wäre schade, wenn das kurzzeitig agglomerierte Wissen einfach so abgehakt und vergessen würde. Also trööte ich es einfach hier hinein in der Hoffnung, dass es jemand nützt.

I won the best session award for the development section of the #BarCamp #Graz 😯

I talked about #2FA, #FIDO2, #TOTP, #mTAN, ...

Totally surprised 🙇
#bcg23

FidorBank und ihr Online Banking System

… wenn es nicht so geht, wie es eigentlich sollte!

https://tbubbles.de/fidorbank/

#2WegeAuthentifizierung #Bank #Fidor #Fidorbank #MTan #Onlinebanking #PushTan