Neu (?) in den Einstellungen der pushTAN-App der Sparkassen:

Du kannst wählen, ob Du Aufträge per Wischbewegung oder mit einfachem Tippen freigeben willst.

Empfohlen wird das Wischen, um die Bestätigung von Aufträgen bewusster vorzunehmen.

#sparkasse #sparkassen #pushtan #onlinebanking

Sparkassen im Neuland unterwegs

https://der-pivit.de/regional/sparkasse-paderborn-detmold-hoexter-pushtan-ins-nichts/

#pushtan #app #tastatur #deadlocked #unbenutzbar #sparkassen #update #handy

📌 PushTAN Haftung: Kunde trägt Risiko!
Das Gericht stellt klar, dass bei Weitergabe des TAN-Codes trotz Warnhinweis der Kunde grob fahrlässig handelt und den Schaden selbst tragen muss.
#pushTAN #Bankrecht #OnlineBanking

https://www.ra-kotz.de/haftung-bei-pushtan-betrug-wer-zahlt-bei-grober-fahrlaessigkeit.htm

@ck2 Ganz genau.

Wir sind nicht allein. Gerade noch zwei Meldungen im Playstore gefunden. Da kommt sicher noch mehr.

Meine #Sparkasse #Detmold #Höxter #Paderborn wusste von nix. Das müsse an meiner #Tastatur liegen. Die sollte ich mal auf Standard ändern. Die würde ihre App auch benutzen.

Nein, tut sie nicht. Hat sie auch noch nie. Es hätte auch kein Update der App gegeben. LOL.

BTW: Screenshots und Copy/Paste sind aus gutem Grund gesperrt.

#sparkasse
#PDH
#pushtan
#app
#ausgesperrt

In der Sparkassen-PushTAN-App gibt es auf einmal nur noch eine Tastatur ohne Zahlen und Sonderzeichen.

Natürlich kann ich so mein PW nicht eingeben.

Was'n da los?

#sparkasse #pushtan #app #ausgesperrt

oh wow, meine #kreissparkasse hat mich soeben aus meinem bank account ausgesperrt weil die #pushtan nicht mehr auf gerooteten #smartphones funktioniert 😳

Ohne Vorwarnung. Am Wochenende vom Online Banking ausgesperrt.

Danke für nichts.

Wie macht ihr das denn jetzt schon oder in Zukunft?

#freesoftware #freeyourandroid #grapheneos #ksk #banking #app #root

Das OLG Dresden stellt klar, dass das S‑pushTAN‑Verfahren keine starke Kundenauthentifizierung bietet, wenn bereits beim Login sensible Daten verfügbar sind. Die Bank haftet mit, auch wenn der Kunde grob fahrlässig handelte. Ein Login nur mit Benutzername und PIN reicht offensichtlich nicht aus, sobald mehr als der Kontostand angezeigt wird. #CyberSecurity #OnlineBanking #ITSecurity #pushTAN #2FA #MFA #Banking #Sparkasse

https://www.heise.de/news/OLG-Urteil-S-pushTAN-Verfahren-reicht-nicht-fuer-starke-Kundenauthentifizierung-10477522.html

#OLG-Urteil: #S-pushTAN-Verfahren reicht nicht für starke #Kundenauthentifizierung

Eine #Sparkasse muss einem #Kunden, der grob fahrlässig #Phishing-Opfer wurde, wegen Verzicht auf einen sicheren Login-Schutz einen Teil seines Schadens erstatten.

Das Oberlandesgericht ( #OLG ) #Dresden hat mit einem jetzt veröffentlichten Urteil vom 5. Mai #Klarstellungen zur Sicherheit des #pushTAN-Verfahren und zu Ersatzansprüchen bei einer betrügerischen #Cyberattacke vorgenommen.

https://www.heise.de/news/OLG-Urteil-S-pushTAN-Verfahren-reicht-nicht-fuer-starke-Kundenauthentifizierung-10477522.html

PI: Gibt ein Kunde mittels #PushTAN und Verifizierung über eine Gesichtserkennung nach einer #Phishing-Nachricht die temporäre Erhöhung seines Überweisungslimits und eine anschließende Überweisung frei, handelt er grob fahrlässig.

https://hessenlink.de/PM20240214