VOTE Online Banking?
- Ersteller saw
- Erstellt am
Benutzer, welche sich diesen Thread anschauen:
Mondknallschlumpf
Forenleiche
Okay, das ist in der Tat ein Vorteil.
Mondknallschlumpf
Forenleiche
Da muss derjenige dann aber die Kontonummer + Logindaten wissen und das alles in 5 Minuten. Sehr unwahrscheinlich.
Mondknallschlumpf schrieb:
Ja und? Ob jetzt iTan+Pin+Kontonummer oder SMS-TAN+Pin+Kontoummmer geklaut werden ist eigentlich relativ egal. Denn Pin und Kontonummer werden ja eh im Regelfall durch Keylogger/Trojaner gestohlen werden. Ob dann jetzt noch zusätzlich die iTan mitgeloggt wird oder die sms zugeschickt wird dürfte keinen großen unterschied spielen, denn die SMS ist ja 5 nach Minuten ungültig. Allerdings wird man beim Online Banking auch nach 12 Minuten ausgeloggt (zumindest bei meiner Bank) und dann kannst du die iTan ja auch nicht mehr verwenden. Wem die 7 Minuten mehr Zeit auch wirklich soviel mehr Sicherheit gibt okay. Ich brauchs nicht.
ich weiß jetzt nicht, auf was du hinaus willst.
der code, der auf dein handy geschickt wird, wird auf dem server der bank generiert.
der einzige weg, an ihn zu kommen, ist also, die nachricht zwischen bankserver und kundenhandy abzufangen. und dann ist da noch das problem, dass der datendieb die handynummer dem passenden login zuordnen muss. innerhalb von 5 minuten. zudem, das habe ich vergessen, ist das generierte passwort einem von fixen geldbetrag, welcher eingegeben wurde, zugeordnet. hört sich für mich nach ziemlich viel stress an...
die tan liste ist vorgeneriert, auf dem bankserver gespeichert, keinem geldbetrag zugeordnet, in analoger form beim kunden vorhanden (verlustgefahr) und unbegrenzt gültig.
klingt für mich einleuchtend, was da sicherer ist.
der code, der auf dein handy geschickt wird, wird auf dem server der bank generiert.
der einzige weg, an ihn zu kommen, ist also, die nachricht zwischen bankserver und kundenhandy abzufangen. und dann ist da noch das problem, dass der datendieb die handynummer dem passenden login zuordnen muss. innerhalb von 5 minuten. zudem, das habe ich vergessen, ist das generierte passwort einem von fixen geldbetrag, welcher eingegeben wurde, zugeordnet. hört sich für mich nach ziemlich viel stress an...
die tan liste ist vorgeneriert, auf dem bankserver gespeichert, keinem geldbetrag zugeordnet, in analoger form beim kunden vorhanden (verlustgefahr) und unbegrenzt gültig.
klingt für mich einleuchtend, was da sicherer ist.
ich weis du nicht warum du denkst das es sicherer ist? wie gesagt du hast 7 minuten weniger zeit wie bei der iTan liste aber das wars auch schon. An die daten heranzukommen ist im Prinzip genauso schwer/leicht wie gesagt. Es gibt bestimmte nokia handys mit denen du dich unter jeder Handy Nummer ins Handy Netz einwählen lassen kannst.
Edit: Achso jetzt weis ich glaub ich auf was du hinaus willst. An die Handy Nummer überhaupt ranzukommen. Gut, das ist in der Tat etwas schwerer. Aber falls du die Handy nummer am PC irgendwann mal eintippen solltest, ist die durch einen Keylogger ratzfratz auch beim Betrüger.
Gut unter diesem Aspekt bietet es gewissermaßen mehr sicherheit.
Edit: Achso jetzt weis ich glaub ich auf was du hinaus willst. An die Handy Nummer überhaupt ranzukommen. Gut, das ist in der Tat etwas schwerer. Aber falls du die Handy nummer am PC irgendwann mal eintippen solltest, ist die durch einen Keylogger ratzfratz auch beim Betrüger.
Gut unter diesem Aspekt bietet es gewissermaßen mehr sicherheit.
Gerri
FSV Mainz 05!
Banken sind echt bescheuert.
Die stellen langsam alle von SMS Tan auf App Tan Verfahren um. So weit so gut, nur dass man halt dann pro Handy nur 1 Konto verwalten kann, da pro Secure App nur 1 Account aktivierbar ist.
Weiß jmd. zufällig ob es für solche Fälle eine Lösung gibt?
Die stellen langsam alle von SMS Tan auf App Tan Verfahren um. So weit so gut, nur dass man halt dann pro Handy nur 1 Konto verwalten kann, da pro Secure App nur 1 Account aktivierbar ist.
Weiß jmd. zufällig ob es für solche Fälle eine Lösung gibt?
Ich hab für Smart-TAN Transaktionen schon mehrfach den TAN-Generator von meinem Vater verwendet (Volksbank). Hat nie Probleme gemacht.Hab jetzt mit der Volksbank telefoniert, da würde es per Tan Generator gehen, aber 1 Tan Generator pro Konto
el_barto
I command thee, kneel!
Ja, weil es einfach bequemer ist. Jederzeit Zugriff auf den Kontostand zu haben, ist für mich nicht mehr wegzudenken.
TAN-Verfahren ist bei uns ChipTAN. Ganz einfach, weil ich den Sicherheitsfaktor eines Offline-Gerätes, das zu Hause in einer Schublade liegt und nicht hackbar ist, nicht weggeben will.
Bei allen anderen TAN-Verfahren würden mir Sicherheitslücken einfallen, bei ChipTAN nicht (ausgenommen natürlich Social Engineering, das aber bei mir sicher nicht ziehen wird).
EDIT: wtf, der Thread ist ja 10 Jahre alt
TAN-Verfahren ist bei uns ChipTAN. Ganz einfach, weil ich den Sicherheitsfaktor eines Offline-Gerätes, das zu Hause in einer Schublade liegt und nicht hackbar ist, nicht weggeben will.
Bei allen anderen TAN-Verfahren würden mir Sicherheitslücken einfallen, bei ChipTAN nicht (ausgenommen natürlich Social Engineering, das aber bei mir sicher nicht ziehen wird).
EDIT: wtf, der Thread ist ja 10 Jahre alt
Ähnliche Themen
