Google Hangout mit unserem CEO Thomas - Hangout Link hier!

Backstage
8

Ich würde auch teilnehmen, hoffentlich finden sich noch einige Interessierte mehr.

  • Falls ihr das sagen wollt: habt ihr eine externe Firma beauftragt, ein Blackbox-Testing der Infrastruktur zu machen? Oder ist das für später noch geplant?
  • Ist euch dieser Vortrag vom CCC bekannt, was N26 früher so alles verbockt hatte?^^ https://www.youtube.com/watch?v=KopWe2ZpVQI Falls nicht, vielleicht lohnenswert kurz anzuschauen.

Einige Fragen, die mehr in Richtung Sicherheit für mich als Nutzer gehen (hoffe das geht in Ordnung :sweat_smile:)

  • Wie hilft die YAPEAL Shield App dem Benutzer, dass seine Daten und Transaktionen sicherer sind?
  • Ich bin kein Fan davon, alles auf dem Handy zu haben und keinen weiteren Faktor zu haben. Ist zwar extrem praktisch, aber ganz glücklich bin ich mit dieser Lösung nicht. Könnt ihr mir da irgendwie Sicherheit geben, dass ich mir keine Sorgen machen muss, wenn ich doch einmal das Handy verlieren sollte/es mir gestohlen wird und ich dann ohne Handy nicht schnell meine Karte/Konto sperren kann?
  • Gibt es Pläne, sich in Zukunft über ein frei wählbares Passwort zu authentifizieren? Ich muss dazu etwas ausholen, wieso ich das frage und mir das wichtig ist. Bei allen Challenger-/Neonbanken kann ich maximal einen sechsstelligen PIN wählen, per Fingerabdruck oder – wenn es das Handy erlaubt – Faceunlock authentifizieren. Wieso ist das so, dass ich nur einen max. sechsstelligen rein numerischen Code wählen kann? Einziger Grund der mir einfällt ist, dass die Benutzer häufiger ihren PIN vergessen und dann z. B. über den Support resetten müssen, was Aufwand bedeutet. 6 Stellen sind mir zu wenig, wobei ich nicht weiss was nach den 5 Fehlerversuchen passiert. Fingerabdruck finde ich auch nicht so toll und sicher genug und ich hätte immer noch gerne ein komplett frei setzbares Passwort. Wobei dann halt das UI nicht mehr so sexy und minimal aussieht.

Mir gehen die Neobanken zu weit mit der Convenience und ich hätte gerne etwas weniger Convenience und mehr Sicherheitsaspekte. Am besten per Option umschaltbar (wobei das dann auch wieder ein Angriffsvektor darstellt), da anderen bestimmt Convenience viel wichtiger ist :slight_smile:

Noch als Gute-Nacht-Video auch interessant https://www.youtube.com/watch?v=FByqA0Qry84 über die Promon SHIELD App, die einige Finanzinstitute fürs Hardening ihrer App benutzen. Braucht zwar ein gerootetes Handy, trotzdem interessant als möglicher Angriffsvektor (bei euch scheinbar nicht) :wink: Unterdessen hoffentlich auch nicht mehr so schlimm.