Vorbild für andere Banken?
Im Online-Banking: QR Log-in als Alternative zum Passwort
Die Direktbank ING-DiBa bietet ihren Kunden fortan die Möglichkeit an, sich statt der üblichen Kombination aus Benutzername und Passwort auch ausschließlich mit dem Mobiltelefon und über das Abscannen von zwei QR-Codes im Online-Banking anzumelden. Der neue, so genannte QR Log-in wurde zum Wochenende eingeführt und lässt sich ab sofort von allen interessierten Kunden in Kundinnen nutzen.
So wird man beim Login in das Online-Banking ab sofort vor die Wahl gestellt und kann sich zwischen regulärer Methode und ebenfalls angebotenem QR Log-in entscheiden. Wer letztgenannten wählt, absolviert mit diesem auch die inzwischen zwingend vorgeschriebene Zwei-Faktor-Authentifizierung, die nach Angaben der ING-DiBa bereits Teil des neuen Login-Verfahrens ist.
Codes beinhalten auch „2. Faktor“
Gescannt werden die beide QR-Codes mit dem Scanner der offiziellen „ING Banking to go“-Applikation, der seit dem 11. März beziehungsweise seit Version 4.5.6 Teil der offiziellen Banking-Anwendung des Finanzhauses ist.
Das bequeme Verfahren (vor allem für Nutzer ohne Passwort-Manager) läuft dabei wie folgt ab: Webseite der Bank ansteuern. „Anmelden mit QR Log-in“ auswählen. Banking-Applikation starten. Die beiden angezeigten QR-Codes nacheinander einscannen. Fertig. Jetzt kann das Online-Banking ohne Passwort-Eingabe genutzt werden.
Einzige Einschränkung: Die angezeigten QR-Codes sind lediglich 120 Sekunden lang gültig. Sollten diese, vielleicht wegen eines plötzlichen Telefonates abgelaufen sein, muss der QR Log-in erneut initiiert und von vorne gestartet werden.
Vorbild für andere Banken?
Auch wenn viele Anwender mittlerweile auf Passwort-Manager oder im Browser gesicherte Zugangsdaten setzen dürften, zeigt der QR Log-in doch eine durchaus bequeme Alternative zum traditionellen Login auf, den wir in Zukunft wahrscheinlich bei immer mehr Anbietern mit eigener Smartphone-Applikation sehen werden.
Sehr gutes Feature, danke ING!
Ja, funzt sehr gut!
Finde ich auch sehr praktisch.
Jetzt würde ich nur noch gerne den Logout-Timer selbst setzen dürfen. 5 Minuten finde ich gelegentlich etwas kurz.
Da kann die ING nix machen. Die Länge des Timeouts wird von der PSD2 so vorgeschrieben.
Ah ok, das wusste ich nicht. Danke dir für die Info.
Einfach kurz vor Ablauf den Timer anklicken. Dann starten die fünf Minuten erneut.
Ich hab dafür n JavaScript geschrieben
Find ich nicht zeitgemäß einfach in der App mit biometrische Daten freigeben Face oder Touch ID bei DKB zum Beispiel ist doch viel schneller. Comdirect muss ich gar nichts eingeben erst wenn ich im Banking einen Auftrag mache
Du sparst dir am PC die Eingabe aller Zugangsdaten. Die App mit Face-ID entsperren und nur den Code scannen. Automatisch wird dein Konto erfasst und du bekommst am PC Zugang. Schneller geht es kaum.
Doch Comdirect + 1Password!
Ich hab sowohl ein Konto bei der ING, Comdirect & Norisbank.
Die Comdirect ist am schnellsten, dort muss man für kleine Beträge oft nicht mal eine TAN oder ähnliches angeben. Die ING ist und bleibt aber mein Hauptkonto.
Hat die Ing in der App doch auch.
Wow, richtig coole Funktion!! Bin seit 15 Jahren bei der ING (DiBa) und seitdem sehr zufrieden. Kann ich nur weiterempfehlen.
22.300€ Junge.
Das ist doch der Herr Mustermann ;-)
Da ist das Depot auch mit drin. Einfach zum richtigen Zeitpunkt ein paar GameSpot-Aktien gekauft…
Ist halt nur das, was übrig war, der Rest jeweils zu 100.000€ Tranchen bei anderen Banken geparkt, wer will schon Negativzinsen bezahlen.
;-)
Komischerweise werden aber Aufträge nicht über den QR Code freigegeben. Dafür muss ich die Banking App nur starten und entsperren. Blöderweise ist die App ja schon geöffnet, weil ich den QR Code beim Einloggen gescannt habe. Deshalb muss ich sie erst schließen und dann wieder starten. Das hätte man doch auch anders lösen können, oder?
Du musst sie nicht schließen und neu starten. Wenn du in der Konto-Übersicht bist, kannst du die Ansicht aktualisieren, in dem du von oben nach unten wischst.
Was ist denn da 2 Faktor wenn ich nur einen Code scannen muss?
Ich habe den Besitz eines Faktors (des Smartphones mit der App) nachgewiesen, aber nicht, dass ich einen zweiten (das geheime Passwort) weiß?
Die App muss mit PIN oder Biometrie entsperrt werden, das ist der 2. Faktor.
Genau diese Frage stelle ich mir auch.
Faktor 1: Man entsperrt die App mit Code.
Dann scannt man einen QR-Code auf der Website, den jeder x-Beliebige angezeigt bekommt. Und dann scannt man (aus mir schleierhaften Gründen) auch noch einen zweiten QR-Code (gleiches Spiel).
Wo ist jetzt der 2. Faktor?
Und wozu 2 QR-Codes?
Gibt es dazu ein Video? Irgendwas habe ich offenbar nicht verstanden.
Die App ist ja sowieso mit dem Konto verbunden. Der erste Faktor ist der Besitz des Telefons, der zweite Faktor ist entweder Wissen (PIn der App) oder Biometrie (entsperren der App mit FaceID).
Das ist genau wie es sein soll, 2 verschiedene Faktoren aus der Menge Wissen, Besitz und Sein (=Biometrie).
Die 2 Codes sind m.E. deswegen nötig, weil das den bisherigen Prozess nachbildet: erst Kontonummer und Passwort eingeben, dann antwortet die Bank mit einem zweiten Screen, auf dem Dein Name steht (= Authentisierung der Bank Dir gegenüber), dann Eingabe der PIN bzw. einer Auswahl von Ziffern aus der PIN.
Bleibe da doch viel lieber beim bisherigen Login-Verfahren. So muss ich nicht das Smartphone in die Hand nehmen und kann mich allein mit meinem Passwortmanager am Desktop einloggen.
Ja, das stimmt schon. Obwohl es ja sein kann, dass ich nicht am eigenen Rechner sitze und somit keinen Zugriff auf den Passwortmanager habe.
Andererseits wenn ich sowieso die App öffne, kann ich meine Bankgeschäfte auch direkt in der App erledigen, oder?
Mein Smartphone habe ich immer bei mir, also auch meine Passwörter. Für den Fall der Fälle. Da ich mich allerdings bisher ausschließlich am Desktop einlogge, wäre die neue Option für mich ein Rückschritt.
In der App ist eine Überweisungsbeschränkung, also ein maximales Limit. Im normalen Online Banking kann man Summen definieren die höher als in der App sind.
Oder wenn man zB. Die Kontoauszüge runterladen will.
Ich mache auch sehr viel mit App aber hol und wieder kommt man am normalen Online Banking nicht vorbei.
Ich muss auch bei Passwort die App öffnen um den Login Prozess freizugeben.
Hast dann halt nicht 2 faktor auth
Die Sch… Werbung geht mir so langsam aufn Pleuel. Kann man die nicht ausschaltbar machen?
Ich hab mal gelesen, dass das über eine Mail an den Kundenservice möglich ist
Also jetzt ist das login am pc so einfach/unsicher wie das login am iphone.. ist das login am iphone denn sicher genug?