Postfinance-Kunden können den legendären gelben Kartenleser entsorgen.bild: postfinance
Postfinance hat den Anmeldungsprozess beim E-Banking umgekrempelt. Kunden können sich nun auch per Fingerprintsensor oder Gesichtserkennung identifizieren. Das gelbe Kästli wird überflüssig, lässt sich aber weiter nutzen.
11.06.2019, 12:3211.06.2019, 15:10
Postfinance-Kunden können sich ab heute einfacher ins E-Finance und E-Trading einloggen: Bislang nutzten viele Kunden als zweite Sicherheitshürde ein Kartenlesegerät, in das die Postfinance-Karte eingeführt wurde. Neu kann man sich bequem mit dem Fingerprintsensor oder der Gesichtserkennung des Smartphones anmelden. Das funktioniere «sowohl auf dem Desktop wie auch in der PostFinance-App», berichtet die Handelszeitung.
Die alten Kartenleser, die Hunderttausende Schweizer bislang nutzten, können entsorgt oder weitergenutzt werden. Denn «die bisherigen Verfahren bleiben bestehen», sagte eine Postfinance-Sprecherin der «Handelszeitung». Kundinnen und Kunden können sich demnach «weiterhin mit dem gelben Kartenlesegerät oder der Mobile ID ins E-Finance einloggen».
Dank dem neuen Login via Fingerprint oder Gesichtserkennung werde auch die Authentisierung beim Onlineshopping einfacher. So liessen sich neu gewisse Zahlungen via Smartphone bestätigen, was die Sicherheit erhöhe.
Die neue Login-Methode steht erst zur Verfügung, wenn das neuste Update der Postfinance-App installiert ist.
(oli)
Für Sicherheit braucht es keine Gesichtserkennung
Video: srf
37 Wohnungsinserate, die jeden Mieter abschrecken
1 / 39
37 Wohnungsinserate, die jeden Mieter abschrecken
Die Einrichtung gibt bereits eine Idee davon, was ästhetisch in dieser Wohnung alles möglich ist. Bild: terriblerealestateagentphotos Das könnte dich auch noch interessieren:
Proukrainische Hacker haben Russlands Staatsairline Aeroflot zum Stillstand gebracht – über 50 Flüge wurden gestrichen. Der erfolgreiche Angriff wirft ein schlechtes Licht auf die russische Cybersicherheit.
In Moskau sind am Montag nach einem Hackerangriff Dutzende Flüge ausgefallen. Die staatliche russische Fluggesellschaft Aeroflot sprach von über 50 gestrichenen Flügen am Flughafen Moskau-Scheremetjewo. Als Grund dafür gab sie zunächst lediglich eine Störung in ihren IT-Systemen an. Experten arbeiteten daran, die Arbeit der Server wiederherzustellen, um den planmässigen Flugverkehr wieder aufzunehmen.
Proukrainische Hacker teilten am Montag mit, sie hätten eine seit einem Jahr vorbereitete Operation gegen Aeroflot ausgeführt: «Wir verkünden den erfolgreichen Abschluss einer langfristigen und grossangelegten Operation, die zur vollständigen Zerstörung der internen IT-Infrastruktur von Aeroflot führte», erklärten die ukrainische Hackergruppe Silent Crow und die belarussische Gruppe Cyber Partisans in einer gemeinsamen Stellungnahme.
Die gesamte IT-Infrastruktur sei unter ihre Kontrolle gebracht, 7000 Server seien zerstört worden, behaupten die Hackergruppen auf Telegram.
Die alte Methode mit dem Kästchen ist ziemlich sicher, da man zusätzlich zu Username / Passwort die Postcard und den PIN vorliegen haben muss. Da das Kästchen keine Internet-Anbindung hat, fallen ganz viele Angriffsvektoren weg, die bei einem Smartphone bestehen bleiben. Dieses ist mit der Internetverbindung grundsätzlich kompromittierbar.
Biometrische Daten sind bei vielen Verfahren fälschbar.
Viel schlimmer: sie sind nicht änderbar. Ein Fingerabdruck ist ein öffentlicher Benutzername, kein Passwort.