finletter 81 – Photo-Tan angreifbar, Bezahlt.de, Fundflow

Forscher knacken Photo-Tan-App

Das sogenannte Photo-Tan-Verfahren, das Deutsche Bank, Commerzbank und Norisbank in ihrem Mobile Banking nutzen, ist angreifbar. Zwei IT-Sicherheitsforscher haben es geschafft, Überweisungen auf Fremdkonten umzuleiten und den Empfänger zu verschleiern. Möglich sei dies gewesen, weil die Banking-App und die App, die die Tan generiert, auf demselben Gerät installiert sind. Beim Photo-Tan-Verfahren muss man zum Tätigen einer Überweisung eine farbige Grafik scannen, um die notwendige Tan zu erhalten. Eigentlich soll die App Kunden im Onlinebanking helfen, leichter Überweisungen zu tätigen. Sobald diese jedoch ebenfalls auf demselben Gerät durchgeführt wird, entfällt das Fotografieren und die Apps kommunizieren einfach untereinander. Eine ähnliche Lücke hatten Forscher vor einigen Monaten im Mobile Banking der Sparkassen enthüllt. Auch hier wird die für eine Überweisung notwendige Tan mit einer eigenen App generiert. Sobald diese auf demselben Gerät liegt wie die Banking-App, wird es schwierig (finletter berichtete).

Forschungspapier, Süddeutsche Zeitung, Spiegel Online, finletter (Sparkassen), outbank.com (Einordnung)


– Anzeige –

Fintech Jobbörse von finletterAuf der Suche nach Mitarbeitern für Dein Fintech-Unternehmen? „Fintech Jobs by finletter“ ist das erste Jobportal für Fach- und Führungskräfte im Fintech-Sektor. Jetzt reinschauen und Beta-Rabatt für Arbeitgeber nutzen: 75% bis Montag, den 24.10.. jobs.finletter.de


 

– DACH News –

Millionen-Investment für Sebastian Diemer: Die Katze ist aus dem Sack: Bezahlt.de heißt das neue Venture des Kreditech-Gründers, das Factoring ab Beträgen von einem Euro anbietet. Zu den Investoren zählt auch der derzeitige Kreditech-Chef Alexander Graubner-Müller. Wirtschaftswoche, Techcrunch, Gründerszene (Einordnung)

High-Tech Gründerfonds investiert in Fundflow: Das Start-up bietet Factoring für Selbständige und KMUs. Es ist die erste Finanzierungsrunde, das Volumen wurde nicht bekannt. VC Magazin

Europäische Versicherer testen Blockchain: Unter anderem Münchener Rück und Swiss Re gehören zu einer neuen Allianz, die unter dem Titel „Blockchain Insurance Industry Initiative“ (B3i) Anwendungsszenarien für Blockchain ausprobieren will. Handelsblatt

Apple Pay wächst in der Schweiz: Der Widerstand der Schweizer Banken gegenüber Apples Mobile-Payment-System bröckelt. Anfang der Woche wurde bekannt, dass sich die Zahlen bei einem Institut, das die App nutzt, seit Juli versiebenfacht haben. Finews

Savedo vergoldet: Das Fintech-Unternehmen, das Sparkonten im europäischen Ausland vermittelt, bietet seinen Kunden als Anlageform jetzt auch Edelmetalle an. Handelsblatt

Avuba startet neues Feature: Nutzer des jüngst neu gestarteten Fintechs können jetzt Budgetziele festlegen und so von der App automatisch Geld zurück legen lassen. Pressemitteilung

Finews gewinnt Finanzblog-Award: Zum sechsten Mal hat die comdirect ihren Preis an Finanzblogger verliehen. Den ersten Platz machte die Schweizer Seite „Finews“, gefolgt von „Paymentandbanking“ und „Börsengeflüster“. Pressemitteilung

Paymill meldet sich zurück: Nach der Insolvenz und Übernahme durch Klik & Pay hat das Payment-Start-up seinen ersten Neukunden gewonnen, das aus der „Höhle der Löwen“ bekannte FindPenguins. Presssemitteilung per E-Mail, t3n (Hintergrund)

 

– International –

Australische Banken gegen Apple: Die vier großen Banken auf dem Kontinent wollen den Konzern dazu bewegen, NFC-Daten aus Apple-Geräten für Drittentwickler freizugeben. Die NFC-Infrastruktur sei von australischen Banken bezahlt worden – und Apple nutze seine Monopolstellung aus. Eine Entscheidung der australischen Wettbewerbshüter wird noch in diesem Monat erwartet. Finextra, ZDNet

 

– Jobs der Woche –

Beginner Level: Compeon aus Düsseldorf sucht einen Trainee Web Development in der Programmiersprache Ruby on Rails. Mehr erfahren

Junior Level: Werden Sie Junior Sales Manager bei figo in Hamburg, verantwortlich für Beziehungen zu Banken und Finanzdienstleistern. Mehr erfahren

Senior Level: Finleap in Berlin braucht einen Senior Consultant mit Fundraising- und M&A-Erfahrung. Mehr erfahren

Die Stellenangebote in dieser neuen Kategorie stammen aus der Fintech-Jobbörse von finletter und werden nach rein redaktionellen Kriterien ausgewählt. Mehr Angebote finden Sie hier.

 

– Treffpunkte –

Fintech Meetup Cologne/Bonn: Zur Internetwoche Köln gibt es unter anderem einen Vortrag mit dem Titel „FunnyMoney – Die Finanzwelt, wie sie dir gefällt“. 26. Oktober, Köln. Meetup.com

12min.me Code Rouge: André M. Bajorat von figo und Stefan Herbst von Haftpflicht Helden gehören zu den Speakern an diesem Abend, finletter ist Medienpartner. 27. Oktober, Hamburg. Meetup.com

Get Together für Banken und Fintechs: Der Fintech Hub der Managementberatung zeb hat unter anderem den CEO von Vaamo und Susanne Krehl von Barzahlen für Talks und Diskussionen zu Besuch. 2. November, Berlin. Facebook-Event

Fintech Forum: Start-ups, Investoren und Corporates aus dem Finanzsektor sind eingeladen. 8. bis 10. November, Frankfurt. Event-Website

Mehr Veranstaltungen zu Fintech finden Sie im Veranstaltungskalender auf finletter.de.

 

– Wochenendlektüre –

Rückblick auf die Fintech Week Hamburg: Im „IT Finanzmagazin“ kann man nachlesen, wie die Premiere gelungen ist. Autor Tobias Baumgarten hat übrigens während der Woche auch offiziell für die Fintech Week getwittert. IT Finanzmagazin

Alle haben Fintechs lieb: André M. Bajorat hat die Abschluss-Keynote der Fintech Week Hamburg gehalten, eine regelrechte Rede zur Lage der Fintech-Nation. Er hat das Manuskript veröffentlicht. paymentandbanking.com

#Studienalarm I: „Finextra“ hat in Gesprächen mit Robo Advisorn und traditionellen Vermögensverwaltern herausgefunden, dass die neue und alte Welt in diesem Feld zu Kooperation neigen. Das Whitepaper betrachtet auch die Zukunft von Vermögensberatung. Finextra

#Studienalarm II: Dreiviertel der innovativen Player der Bankenbranche legen einen starken Fokus auf Blockchain, um sich zukunftsfähig zu machen. 15 Prozent wollen bis 2017 kommerzielle Anwendungen auf Blockchain-Basis haben. Das haben zwei Studien von IBM ergeben. Fintech Switzerland

#Studienalarm III: Die comdirect Bank hat den Finanzstandort Hamburg analysiert und kommt zu dem Schluss, dass zumindest in Sachen Venture Capital Hamburgs Fintech-Szene auf Platz 2 in Deutschland liegt. Pressemitteilung

Interview mit Bundesbank-Vorstandsmitglied: Andreas Dombret, Vorstandsmitglied bei der Deutschen Bundesbank, sieht die Aufregung um Fintechs abklingen und macht unter anderem dafür Negativschlagzeilen verantwortlich. Der Bank Blog

Rundumschlag zu Fintech: Andy Aeschbach fragt sich im „Private Banking Magazin“, ob die Anleger schon bereit sind für Fintechs oder ob nicht zum Beispiel Sicherheitsrisiken noch zu groß sind, um die ängstlichen Deutschen zu überzeugen. Private Banking Magazin

Solarisbank im Interview: CTO und CPO der Finleap-Bank erzählen von den nächsten Meilensteinen – jetzt, da die erste Million Kunden erreicht sind. IT Finanzmagazin

 

– Meist gelesen in der letzten Woche –

…war die neue Fintech-Jobbörse von finletter. jobs.finletter.de

 

– Das Beste zum Schluss –

Zukunftsszenario: In der Zukunft, die KPMG sich vorstellt, sind Finanzdienstleistungen unsichtbar. Möglich macht es ein Siri-ähnlicher persönlicher Assistent. Finextra


Mitarbeit: Tobias Baumgarten

Carolin Neumann

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.