Finanz-Szene – Der Podcast. Zu Gast: Vincent Haupert/Yaxi
Nach dem Push-TAN-Urteil: Wie sicher ist Smartphone-Banking?
38 Minuten
Podcast
Podcaster
Beschreibung
vor 1 Jahr
Alle paar Jahre würgen der böse Regulator, der böse Gesetzgeber
oder die bösen Gerichte unseren armen Banken so richtig eins rein.
Die Kappung der Interchange war so ein Fall. Der Provisionsdeckel
für die Restschuld-Versicherung. Oder auch das BGH-Urteil zur
Zustimmungs-Fiktion (2021). Alles tiefreichende Eingriffe in die
Geschäftsmodelle der Branche, zum Teil mit der Konsequenz, dass es
das jeweilige Geschäftsmodell (man denke an den Niedergang der
co-gebrandeten Kreditkarten infolge der Interchange-Regulierung) in
der tradierten Form nicht mehr gibt. Und nun also: Das Urteil des
Landgerichts Heilbronn zum mobilen Banking (siehe am 10. Oktober
unsere Story –> Gericht stellt Push-TAN-Verfahren infrage – und
versetzt Kreditwirtschaft in helle Aufregung). Nun muss man
natürlich ein paar Disclaimer voranstellen: 1.) Es ist ein LG, das
hier gesprochen hat, kein OLG und schon gar nicht der BGH; 2.)
Konkret ging es in dem Fall um die Ansprüche einen geschädigten
Bankkunden – um die Rechtmäßigkeit des modernen Smartphone-Bankings
mit Push-Tan und Zwei-Faktor-Authentifizierung ging es nur am
Rande; und 3.) Die Heilbronner Richter haben lediglich Fragen
aufgeworfen – die Antworten werden (wenn überhaupt) höhere
Instanzen geben. Gleichwohl: Die Sache ist nun in der Welt. Und
damit stellen sich Fragen, nicht nur rechtliche, sondern auch
technische: Inwieweit erfüllt der heutige Marktstandard (also das
mobile Banking über nur eine App, wie es von den Sparkassen bis zu
den Volksbanken, von der ING Diba bis zu N26 praktiziert wird) den
Anforderungen der Zwei-Faktor-Authentifizierung? Wie sicher ist
dieser Single-App-Ansatz (zumal in Zeiten sogenannter "Social
Engineering"-Attacken)? Und wie sähen mögliche Alternativen aus?
Über all diese Fragen haben wir mit einem der profiliertesten Köpfe
in dem Feld gesprochen – nämlich dem Sicherheits-Experten und
Yaxi-Gründer Vincent Haupert, der übrigens auch seine Dissertation
("Sicherheit mobiler Bankgeschäfte zwischen Innovation und
Regulierung") zu dem Thema verfasst hat. == Fragen und Feedback zum
Podcast: redaktion@finanz-szene.de oder (auch anonym) über Threema:
TKUYV5Z6 Redaktion und Host: Christian Kirchner/Finanz-Szene.de
Coverdesign: Elida Atelier, Hamburg Postproduction: Podstars
Hamburg Musik: Liturgy of the street / Shane Ivers -
www.silvermansound.com
oder die bösen Gerichte unseren armen Banken so richtig eins rein.
Die Kappung der Interchange war so ein Fall. Der Provisionsdeckel
für die Restschuld-Versicherung. Oder auch das BGH-Urteil zur
Zustimmungs-Fiktion (2021). Alles tiefreichende Eingriffe in die
Geschäftsmodelle der Branche, zum Teil mit der Konsequenz, dass es
das jeweilige Geschäftsmodell (man denke an den Niedergang der
co-gebrandeten Kreditkarten infolge der Interchange-Regulierung) in
der tradierten Form nicht mehr gibt. Und nun also: Das Urteil des
Landgerichts Heilbronn zum mobilen Banking (siehe am 10. Oktober
unsere Story –> Gericht stellt Push-TAN-Verfahren infrage – und
versetzt Kreditwirtschaft in helle Aufregung). Nun muss man
natürlich ein paar Disclaimer voranstellen: 1.) Es ist ein LG, das
hier gesprochen hat, kein OLG und schon gar nicht der BGH; 2.)
Konkret ging es in dem Fall um die Ansprüche einen geschädigten
Bankkunden – um die Rechtmäßigkeit des modernen Smartphone-Bankings
mit Push-Tan und Zwei-Faktor-Authentifizierung ging es nur am
Rande; und 3.) Die Heilbronner Richter haben lediglich Fragen
aufgeworfen – die Antworten werden (wenn überhaupt) höhere
Instanzen geben. Gleichwohl: Die Sache ist nun in der Welt. Und
damit stellen sich Fragen, nicht nur rechtliche, sondern auch
technische: Inwieweit erfüllt der heutige Marktstandard (also das
mobile Banking über nur eine App, wie es von den Sparkassen bis zu
den Volksbanken, von der ING Diba bis zu N26 praktiziert wird) den
Anforderungen der Zwei-Faktor-Authentifizierung? Wie sicher ist
dieser Single-App-Ansatz (zumal in Zeiten sogenannter "Social
Engineering"-Attacken)? Und wie sähen mögliche Alternativen aus?
Über all diese Fragen haben wir mit einem der profiliertesten Köpfe
in dem Feld gesprochen – nämlich dem Sicherheits-Experten und
Yaxi-Gründer Vincent Haupert, der übrigens auch seine Dissertation
("Sicherheit mobiler Bankgeschäfte zwischen Innovation und
Regulierung") zu dem Thema verfasst hat. == Fragen und Feedback zum
Podcast: redaktion@finanz-szene.de oder (auch anonym) über Threema:
TKUYV5Z6 Redaktion und Host: Christian Kirchner/Finanz-Szene.de
Coverdesign: Elida Atelier, Hamburg Postproduction: Podstars
Hamburg Musik: Liturgy of the street / Shane Ivers -
www.silvermansound.com
Weitere Episoden
41 Minuten
vor 3 Wochen
38 Minuten
vor 1 Monat
36 Minuten
vor 1 Monat
47 Minuten
vor 2 Monaten
38 Minuten
vor 2 Monaten
In Podcasts werben
Abonnenten
Altena
Kommentare (0)