DIGITALE UNTERSCHRIFT11. Februar 2016

Clevere TAN-Alternative: Starke Kundenauthentifizierung – schnell, bequem und schick

Durch die “Starke Kundenauthentifizierung” wird Online- und Mobile-Banking komplizierter, denn die derzeit übliche Lösung heißt mTAN, pushTAN, photoTAN oder wie auch immer. Sie ist oft kompliziert und – so behaupten einige – angreifbar. Wir haben beim vorigen BTT eine schicke Lösung gesehen, die Sicherheit mit Eleganz verbindet und die Authentifizierung nicht zur Klickorgie mit einem externen Gerät macht: “BestSign” von Seal One ab knapp 30 Euro. Die Postbank bietet es bereits an.

Das Thema Sicherheit – also “Starke Kundenauthentifizierung”(PSD2 & MaSI) wird bei Banken und Sparkassen üblicherweise nur mit der TAN (Transaktionsnummer) in Verbindung gebracht. Zwar gibt es zwischenzeitlich, meist wegen mangelnder Sicherheit, eine Vielzahl an Reinkarnationen der TAN, aber egal welches Kürzel man auch davor schreibt, mTAN, chipTAN, appTAN oder photoTAN – am Ende muss eine Nummer abgetippt oder umständlich von einem System in das andere übertragen werden. Die Alternative: Anstelle einer Nummer wird eine digitale Unterschrift weitergeleitet. Das war bis jetzt zu teuer.

Seal One ersetzt die TAN mit der digitalen Unterschrift

Das kleine FinTech-Unternehmen Seal One aus Frankfurt ist nun mit einer Lösung am Markt, die – aus unserer Sicht – das Potential für echte Erneuerung hat. Die Postbank ist bereits aufgesprungen und bietet ihren Kunden unter dem Namen “BestSign – Banking per Knopfdruck” bzw. “Fingerabdruck” an. Dabei gibt der Kunde wie gewohnt seine Überweisungsdaten im Banking ein, doch anstelle eine TAN anzufordern, bekommt der Kunde die Transaktion entweder auf seinem Smartphone oder auf einem separaten Gerät (zum Beispiel USB-Stick) angezeigt und kann diese nach vorheriger Prüfung bequem per Knopfdruck oder Fingerabdruck freigeben. Seal One hat mehrere Varianten im Angebot – per USB (3100 K und 4100 P) und den schicken 8300 PRO, der per Bluetooth an Smartphones verwendet werden kann (im Bild oben).

Die Suche nach der TAN entfällt und der Kunde kann sich auf das konzentrieren, was für die Sicherheit am wichtigsten ist: das Prüfen der Transaktionsdaten.”

Aus technischer Sicht verbirgt sich hinter der Freigabe eine digitale Signatur mit starker Kryptografie (RSA 2048). Der Charme der Lösung besteht darin, dass der Kunde keinerlei technische Vorkenntnisse benötigt. Die Übertragung erfolgt vollverschlüsselt von der Bank bis zum Kunden, ohne dass der Kunde hierfür spezielle Vorkenntnisse haben oder Installationen durchführen muss.

Juergen-Weiss---Seal-One--250 — Seal One

Unser Anspruch als Seal One ist es, die Nutzerfreundlichkeit in den Mittelpunkt zu stellen. Der Hauptantrieb für uns war und ist, dass herkömmliche Systeme schlichtweg zu kompliziert für den Massenmarkt waren. Auch beim Gerätedesign steht für uns der Kunde im Mittelpunkt und wir denken, wir können zeigen, dass ein Sicherheitsdevice nicht zwingend den zweifelhaften Charme eines Taschenrechners aus den 70er Jahren haben muss.“

Jürgen Weiß, Vorstand der Seal One AG

paydirekt, HVB, Targobank, Postbank

Übrigens: Das Verfahren steht allen teilnehmenden Banken des neuen Zahlungssystems paydirekt zur Verfügung und wird auch hier unter dem Namen signdirekt beispielsweise von der HypoVereinsbank und Targobank den Endkunden zur Verfügung gestellt.

Alles in allem zeigt das neue System, dass starke Sicherheit und Nutzerfreundlichkeit sich nicht widersprechen, sondern im Gegenteil zu einem echten Mehrwert für die Kunden und die Finanzindustrie zusammenwachsen. Das Ende der TAN-Verfahren dürften damit ein großes Stück näher gerückt sein.aj

Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/26472

16 Antworten auf "Clevere TAN-Alternative: Starke Kundenauthentifizierung – schnell, bequem und schick"

Stefan Vogel sagt:

12. Februar 2016 um 7:27 Uhr

Ich würde es ja gerne nutzen. Leider schlägt die Registrierung mit den iPhone fehl. Die Postbank wollte dies mir dem letzten Update der App Finanzassistent fixen. Das hat wohl nicht geklappt, es geht noch immer nicht.

Antworten
1. Rainer Zufall sagt:
  
  12. Februar 2016 um 14:59 Uhr
  
  Probier es mal in einem anderen Netzwerk oder über 3G.
  
  Antworten
Wolfgang Nitzsche sagt:

2. April 2017 um 20:53 Uhr

Leider funktioniert der Seal One nur extrem unzuverlässig. Laufend wird nur ein Wechselmedium erkannt. Zumindest die neueste Entwicklung das 8300 Pro ist eine Zumutung. Schon allein, dass die Einrichtung des Geräts eine Katastrophe ist, weil die Anleitungen unrichtig sind und sich bei der Postbank und Seal One wiedersprechen. funktioniert es dann doch einmal, ist es trotzdem bei jedem weiteren Autorisationsversuch ein absoluter glücksfall ob es funktioniert.
Für ein gerät bei dem Zuverlässigkeit gefragt ist, ist dies eine absolute Zumutung, absolut nicht empfehlenswert.

Antworten
1. Guido sagt:
  
  29. Januar 2019 um 16:14 Uhr
  
  Du hast es wohl in der Waschmaschine probiert ? Es gibt solche Probleme nicht !
  
  Antworten
Rainer E sagt:

1. November 2017 um 11:00 Uhr

Ich habe das Modell 4200 (“stabil und wertig”) gekauft und beim Postbank-Banking betrieben. Die Konfiguration war vergleichsweise einfach und problemlos. Das Gerät hat zusammen mit dem Laptop auch in Asien gut funktioniert. Leider ist kurz nach Ablauf der Gewährleistungsfrist von 24 Monaten das Display ausgefallen. Ein Austausch bzw. Ersatz scheidet nach Rücksprache mit dem Kundenservice aus. Schade!

Antworten
Peter Fall sagt:

20. Januar 2018 um 22:58 Uhr

Ich selbst benutze den SealOne im Metallgehäuse beim Online-Banking der Postbank. Seit November 2016. Bisher keinerlei Probleme. Es hat alles auf Anhieb funktioniert.
Im Bekanntenkreis ist auch einmal (innerhalb der Garantie) ein Display ausgefallen. Die Ursache war höchstwahrscheinlich der USB 3.0 Port mit zu hoher Spannung. Ich empfehle daher, wenn immer möglich, USB 2.0 zu nutzen, zumindestens mit älteren SealOne-Geräten.

Zum Beitrag von Hr. Nitzsche ist anzumerken, dass der SealOne-Stick IMMER als Wechsellaufwerk erkannt wird. Ist auf dem Computer die Autostartfunktion für USB-Ports deaktiviert, muss der SealOne u. U. von Hand gestartet werden. Also auf das entsprechende Laufwerk wechseln und die Datei “Sealone.exe” manuell starten. Dann funktioniert es problemlos.

Gruß!

Antworten
Mario Vossen sagt:

5. März 2019 um 13:17 Uhr

Ich bin so negativ überrascht . . . da wird ausdrücklich gesagt, es gäbe keine Display Probleme, ich wäre ein Einzelfall und hätte da Teil wohl unsanft behandelt. Nun lese ich hier tausende User, die alle mein Problem mehr oder weniger verherrlichen. Sagenhaft die Überraschung ! . . . und schaut man auf das Datum der Leute kann man sagen : in mehr als drei Jahren tut keiner ´was, um das Auftreten des Problems zu beheben. Da fasst man sich ja an den Kopf. Tausende von Hardwares nutzen solche Mini-Displays und haben dieses Problem nie. Hier aber, wo es mal ausnahmsweise darauf ankommt und wichtig ist, dass man nicht im “Dunkeln” die Taste zur Bestätigung der Transaktion drücken muss ( so bei mir der Fall ), tut man so, als wäre diese Anzeige erst soeben erfunden und seit gestern auf dem Markt. Ich werde das Gefühl nicht los, dass man hier eine Vormachtstellung schamlos versucht auszunutzen. . . Klappt aber wohl nicht so !

Antworten
H.Br sagt:

6. Juni 2019 um 9:44 Uhr

Wieviel kostet denn nun dies Scheißding eigentlich?? Überall nur hochjubelnde kommentare aber keine elementaren Infos!!

Antworten
1. IT Finanzmagazin /AJ sagt:
  
  6. Juni 2019 um 10:10 Uhr
  
  a.) Steht im Vorspann: “BestSign von Seal One ab knapp 30 Euro. Die Postbank bietet es bereits an.” – das war schon 2016 bnekannt.
  b.) Heute – kurz Googlen führt zu: https://shop.seal-one.com/sealone.shop/tU0s,mUhB7EBEiIO5PnaPh5yOGa/categories
  
  mfg, Joachim Jürschick ITFM
  
  Antworten
Manfred N. sagt:

6. Juni 2019 um 16:31 Uhr

Nun, mir wäre ein Download der BestSign-App als *.apk-Datei ohne Google-Play-Konto direkt von der Postbank lieber, da mein Smartphone weiterhin die verwendete Hardware sein soll (nach mTAN). Bei der Postbank sollte auch der sha-256 hash genannt sein, wegen der Sicherheit. Nach EU-Recht ist die Postbank doch ohnehin verpflichtet die App auch ohne Google-Play herauszugeben.

Antworten
Wolfgang Ende sagt:

9. August 2019 um 18:27 Uhr

Mehrere verzweifelte Versuche, SealOne ID auf dem Rechner und auf dem Smartphone einzurichten. Mehrere Male für mindestens 40 Minuten in der Warteschleife der Postbank, 2x nach den 40 Minuten von wem auch immer rausgeschmissen worden.
Das Wissen des Supports hält sich ebenfalls in Grenzen.
Die FinanzApp übernimmt nicht die SealOne ID aus dem Onlinebanking und die von der App vorgegebene kann auch nicht geändert werden. Dies heißt dann, neuen Aktivierungscode anfordern und die dazugehörige SealOne ID ins Onlinebanking übernehmen.
Wie sich ein 2. Endgerät wie z.B. ein iPad einbinden lässt, kann mir auch keiner sagen.
Sollte man die App neu installieren müssen, beginnt das gesamte Prozedere von vorn.
Umständlicher geht es wirklich nicht. Bye-bye Postbank.

Antworten
Axel R. sagt:

10. August 2019 um 14:06 Uhr

Ich sitze jetzt 2 Tage an der Installation.
Zweimal mit Seal One telefoniert. Das kleine Video ist auch nicht dienlich.
Für mich eine Katastrophe.
Werde am Montag noch einmal bei der Post vorsprechen, man solle mir das Teil einrichten. wenn das nicht klappt, suche ich mir eine andere Bank.

Antworten
1. H.Schüssler sagt:
  
  11. September 2019 um 11:40 Uhr
  
  https://www.seal-one.com/3100tf-acti-pb.de
  
  Vielleicht ist dieser Link hilfreich.
  
  Antworten
Michael sagt:

15. September 2019 um 9:20 Uhr

Der grösste Schrott aller Zeiten, funktioniert bei der Postbank überhaupt nicht. Die Tipperei auf den kleinen Smartphones wird um ein Vielfaches verschlimmbessert. Danke für diesen Plunder. Die Kündigung aller Konten bei der Postbank erfolgt umgehend.

Antworten
Ulrike Seher sagt:

15. November 2019 um 16:15 Uhr

Wir kauften 2015 das Gerät 4200 zum Preis von 41,80 EUR. Das Display wurde nach und nach immer schwächer. Man kann jetzt die Anzeige nicht mehr lesen und muss die Transaktion “blind” bestätigen.

Der Kundendienst beruft sich auf die gesetzliche Gewährleistung, wir sollen ein neues Gerät kaufen.
Hier handelt es sich offenbar um die “geplante Obsoleszenz”, die Unternehmen immer wiederkehrende Umsätze garantiert, wenn man billige Bauteile verwendet und die Geräte nach der Gewährleistung kaputt gehen.

Natürlich werden wir kein neues Gerät dort kaufen. Wir wechseln jetzt die Bank, wo mit anderen Sicherheitssystemen gearbeitet wird.
Kundendienst sieht anders aus.

Antworten
Elke Reddig sagt:

2. Februar 2020 um 17:40 Uhr

Tja das Problem kenne ich nur zu gut.
Seit mehr als 4 Wochen warte ich jetzt auf eine Lösung meines Problems.
Neue Passeörter neue Pin neue ID alles schon durch exerziert.
Nichts klappt
Ich kann nicht überweisen und nur am Schalter Geld abholen.
Und tschüss Postbank!!!
Ist mir alles zu kompliziert zu langwierig und die Hilfe seitens der postbank mehr als dürftig

Antworten

Seal One ersetzt die TAN mit der digitalen Unterschrift

paydirekt, HVB, Targobank, Postbank

Schreiben Sie einen Kommentar Antworten abbrechen