Zum Inhalt springen

Fidor Banking App Voraussetzungen (Android)


wwurst

Empfohlene Beiträge

Hallo,

ab 20.8. wird Fidor das Login-Verfahren von mTAN auf eine Freigabe via Banking-App umstellen.

Bekannterweise ist die Fidor App eine der paranoidesten, was die "Sauberkeit" des Android-Smartphones betrifft. Mein "Bankofon" läuft mit orginal Samsung Firmware, und der einzige mir bekannte Makel ist ein 0x1 Knox-Status, der von früheren Experimenten mal übrig geblieben ist. Einige weitere Banking-Apps laufen klaglos, SafetyNet meldet "grün".

Kann mir jemand sagen, ob Knox alleine schon ein no-go für die Fidor App ist? Oder ob es noch an etwas anderem liegen könnte? Gibt es irgendwo eine Liste, was genau die Fidor-App alles abprüft?

Nur für die eine App schon wieder ein neues Smartphone wäre jetzt echt lästig...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Kann man die App bereits installieren? Ich habe ein recht altes Gerät mit Android 6. Ich konnte die App bisher nicht finden. Ich hoffe das liegt nur daran, dass sie noch nicht veröffentlicht wurde. Auch ich bin nicht bereit ein neues Smartphone zu kaufen.

  • Up 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 25 Minuten schrieb wwurst:

 . . . Nur für die eine App schon wieder ein neues Smartphone wäre jetzt echt lästig...

Mein Gedanke war nochmal ein Anderer: "Nur für die FIDOR Bank ein Smartphone anschaffen, ungern". Ich habe mit dem Support kommuniziert und siehe da, zumindest hat mir der Support versichert, für mich bleibt es erst mal bei der mTAN. Aufgrund der Mail könnte man meinen es gibt ab dem 20.08. keine Alternative zu der APP. In den FAQs schaut es da schon besser aus "Wenn dein Gerät mit der Fidor Smart Banking App nicht kompatibel ist, senden wir dir wie gewohnt eine mTAN per SMS auf dein Mobiltelefon" ganz klar mein Gerät ist natürlich ned` kompatibel mit dieser APP ich habe schlicht kein Smartphone. Darauf der Support: "Wenn Sie die App nicht verwenden bzw. seit September 2019 nicht verwendet haben, bleibt alles beim Alten".

Wollt`s nur gesagt haben :)

 

  • Thanks 2
  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen

 

vor 12 Minuten schrieb skunk:

Kann man die App bereits installieren?

Ich probier's grade noch mit der alten App. Auch die zeigt mir der Play Store nicht für alle meine Devices an, zB auch nicht für ein Tablet mit Android 9 - aber das hat keinen SIM-Slot.

Auf einem älteren Gerät mit Android 7 konnte ich die App installieren und starten, die wollte dann aber eine mTAN, hättte also die SIM-Karte aus meinem Bankofon einlegen müssen. Da habe ich dann erstmal aufgehört.

vor 5 Minuten schrieb Gärtner:

Wenn Sie die App nicht verwenden bzw. seit September 2019 nicht verwendet haben, bleibt alles beim Alten".

gut zu wissen, danke! "Zum Glück" habe ich die App noch nie und nirgends aktiviert gekriegt 😉

Aber vorsichtshalber lasse ich meine technische Anfangsfrage mal noch offen, evt. hat ja jemand einen Tipp?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Und wenn wir schon dabei sind:

Liebe Fidor Bank.

Bitte unterlasst es Emails mit Tracking Links zu versenden. Sowas ist einfach nur schäbig und es gibt bereits die ersten Email Provider, die solche Tracking Emails konsequent in den Spam Order verschieben.

Was unterscheidet eure Email von einer Phishing Email wenn beide Emails falsche links enthalten? Schon alleine aus Gründen der Sicherheit erwarte ich von einer Bank eine Plain Text Mail und idealerweise sogar komplett ohne Links. Eine Bank sollte ihre Kunden beibringen die Login Seite immer selber zu öffnen anstellen einen Link zu vertrauen der nur scheinbar auf die Login Seite zeigt.

In diesem Sinne muss ich leider erneut feststellen, dass das Sicherheitskonzept der Fidor Bank auch weiterhin ungenügend ist. Keine Tracking Links!

  • Like 1
  • Up 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Wieso setzen die z.B. nicht auf 2FA von Google? Das wären dann zwei getrennte Systeme und man bräuchte nichtmal eine Internet Verbindung.

 

Bei der App muss man sich normal wie im Browser mit Username und Passwort einloggen. Bei anderen Banken muss man sich nicht noch zusätzlich mit den Daten einloggen und kann trotzdem z.B. photo-TAN machen. Ungutes Gefühl mit dem Smartphone so rumzulaufen, wo in der App das PW gespeichert ist. Bei Verlust können fremde direkten Zugriff haben und auch überweisen. Bei zwei getrennten Systemen würde sich das wenigstens erschweren. Da haben die sich kein gutes Konzept ausgedacht. 2FA von Google wäre wahrscheinlich auch einfacher und günstiger gewesen zu implementieren/betreiben.

Bearbeitet von coinboy
Link zu diesem Kommentar
Auf anderen Seiten teilen

Nachteil an 2FA ist dann aber, dass du nur eine Aktion alle 30 Sekunden machen kannst. Es wäre einfach unsicher wenn du einen Code zweimal nutzen dürftest.

Außerdem ist 2FA nur solange sicher, wie du mit einem Smartphone ohne Root Rechten unterwegs bist. Wenn du Root Rechte hast, wird dein 2FA Account ganz schnell kopiert und der Angreifer hat damit Vollzugriff. Genau davor schützt die App weil sie derartige Sicherheitsrisiken überprüft.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Bevor das jetzt von den Themen her ausufert, nochmal in Kürze meine Bitten:

1. hat jemand die Fidor-Banking-App auf einem Samsung Smartphone mit Knox 0x1 am Laufen?

       Bitte kurz melden, ich will keine Details wissen, nur ob Knox alleine schon ein Stolperstein sein könnte!

2. hat jemand vielleicht sogar eine Liste aller Systemvoraussetzungen, die die Fidor-App abprüft?

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Stunden schrieb wwurst:

1. hat jemand die Fidor-Banking-App auf einem Samsung Smartphone mit Knox 0x1 am Laufen?

Wahrscheinlich nutzt dir meine Antwort nicht viel. Ich schreibe trotzdem weil ich mir ziemlich sicher bin, dass du hier niemanden finden wirst mit Fidor-App + getriggertem Knox.

Ich vermute, dass Apps mit einem gesteigertem Sicherheitsbewusstsein grundsätzlich den Knox-Status bei entsprechenden Samsung Handys abfragen und erst dann SafetyNet nehmen wenn Knox nicht zur Verfügung steht. Ich würde es als App Entwickler jedenfalls so machen. Du erkennst es ja schon daran, dass SafetyNet bei dir "sicher" angibt obwohl Knox getriggert wurde. SafetyNet scheint nur den momentanen Root Zugriff zu erkennen, während Knox nicht mehr auf "jungfräulich" zurückgesetzt werden kann.

Generell ist ist es auch aus anderen Gründen keine gute Idee Samsung Handys mit Knox zu rooten oder am Bootloader rumzuspielen. Es gibt Probleme im Garantiefall und sie sind mit Knox 0x1 nahezu unverkäuflich.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hab die neue Anmeldung heute mal getestet. Läuft einwandfrei, jedoch mit dem kleinen Makel, dass man die Fidorapp erst einmal schließen muss, damit das richtige Fenster bei der Push-Notification auftaucht, ansonsten ploppt nämlich nur das Standardfenster mit den Umsätzen auf (bisher der einzige Bug, der mir aufgefallen ist). Ansonsten ist das Rüberschieben wesentlich bequemer und schneller, als ständig mit den m-tans zu jonglieren.

Gut gemacht Fidor, Daumen Hoch.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 1 Stunde schrieb GutGeschätzt:

Hab die neue Anmeldung heute mal getestet. Läuft einwandfrei, jedoch mit dem kleinen Makel, dass man die Fidorapp erst einmal schließen muss, damit das richtige Fenster bei der Push-Notification auftaucht, ansonsten ploppt nämlich nur das Standardfenster mit den Umsätzen auf (bisher der einzige Bug, der mir aufgefallen ist). Ansonsten ist das Rüberschieben wesentlich bequemer und schneller, als ständig mit den m-tans zu jonglieren.

Gut gemacht Fidor, Daumen Hoch.

Hab die alte Anmeldung heute mal getestet. Läuft immer noch einwandfrei. Gut gemacht Fidor, Daumen Hoch. Ich bin heilfroh das es (noch) ohne ein Android- oder Appel OS möglich ist sich bei Fidor anzumelden :D

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

hm, scheint so als ob ich die neuste Version nicht automatisch bekommen habe. Also vorerst einloggen nicht möglich, da keine Push Nachricht. Letzte APP Update im Juli 🥴 Muss mal gucken wie ich die upgedatet bekomme

 

Gruß Pauli

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 3 Minuten schrieb pauli:

hm, scheint so als ob ich die neuste Version nicht automatisch bekommen habe.  🥴

Doch, ist auch bei mir v3.18.0.5 vom 2.7.2020 (!).

Mann, was war das für ein K(r)🤕ampf, bis ich alle erforderlichen Befugnisse und Berechtigungen gefunden und freigeschaltet habe...🤔🤒 

Link zu diesem Kommentar
Auf anderen Seiten teilen

@Gärtner Gut! Das betrifft auch mich, ein Älterer, der sich von SPY-Phone fernhält und doch ein bißchen Krypto als Anlage probieren möchte.

Habe bisher nur Paper-Wallets für Bitcoin und Dash erstellt und

Herzlichen Dank an Nutzer ngt  für die Einsteiger-Info zu Paper-Wallets als pdf.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Lustig,

die Fidor-App 3.18.1.0 scheint nun auf meinem ganz oben beschriebenen "Bankofon" zu laufen - jedenfalls beendet sie sich nicht sofort noch dem Aufruf.  Ich bleibe aber noch eine Weile vorsichtshalber bei der mTAN, so ganz traue ich dem Frieden noch nicht.

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.