ChipTAN Generator -> ist das bei euch auch so?

Es gibt 56 Antworten in diesem Thema, welches 7.767 mal aufgerufen wurde. Der letzte Beitrag (4. März 2021 um 20:10) ist von x1541.

  • Mit Ruhm bekleckern sich die Sparkassen bei Onlinebanking wahrlich nicht.

    Online-Banking im Browser, ein riesiges Deppen-Handy-Layout mit fettem Werbehintergrundbild, dafür Icons ohne Text, damit man raten muss, was welcher Button macht.

    Eine Push-Tan-App unterster Schublade. Beim ersten Registrieren muss man das Passwort zweimal eintippen. Wenn man das Eingabefeld dabei wechselt, springt der Cursor. Man muss mehrmals zwischen oben und unten wechseln, damit man die Passworte wirklich gleich eingegeben bekommt.

    Dann, tolles Feature, beim Öffnen der App für eine neu angekommene TAN sieht man erstmal eine dümmliche Fenster-Aufklapp-Animation mit dem ALTEN CODE DER LETZTEN ÜBERWEISUNG! Wenn man da nur schnell mal hinguckt, tippt man den Code der alten Überweisung ein.

    Da waren wahrscheinlich die gleichen Ochsen dran, die die Taschenrechner-App mit Animationen kaputt-gestümpert haben.

    Und wieso zum Geier eine Scheiss-Handy-App mit Tan-Generator sicherer sein soll, als eine Tan per SMS, das wüsste ich auch gerne. Beides auf dem Handy, also per sé gleich unsicher.

    Hach, jetzt geht's mir besser :)

    C64Studio: Bitte melde dich an, um diesen Link zu sehen. - Bitte melde dich an, um diesen Link zu sehen. --- C64Studio WIP: Bitte melde dich an, um diesen Link zu sehen. - Bitte melde dich an, um diesen Link zu sehen. --- Bitte melde dich an, um diesen Link zu sehen.

  • Sowas gibt es noch ? Ist schon 20 Jahre her sowas. Damals, könnte man die Sprache Englisch oder Deutsch auswählen. Mehr Ahnung welche Bank das noch benutzt. Sonst lass dir einen neuen geben.

  • Mit Ruhm bekleckern sich die Sparkassen bei Onlinebanking wahrlich nicht.

    Und wieso zum Geier eine Scheiss-Handy-App mit Tan-Generator sicherer sein soll, als eine Tan per SMS, das wüsste ich auch gerne. Beides auf dem Handy, also per sé gleich unsicher.

    Umgekehrt - SMS ist um Welten sicherer, das kann ich mit jedem 20 Jahre alten Nokia-Knochen, der sich sicher keinen Trojaner einfangen wird. Das Argument "Sicherheit" ist keines. In Wahrheit wollen sich die staatlich legalisierten Betrugsanstalten nur die Kosten für SMS sparen, sonst nichts.

  • SMS ist um Welten sicherer, das kann ich mit jedem 20 Jahre alten Nokia-Knochen

    Nur das 99% der Nutzer halt ein kompromitierbares Smart-Phone besitzen. Und wie soll da die SMS sicherer sein, zumal man Banking und SMS zumeist auf dem gleichen Device ausführt?

    After a time, you may find that 'having' is not so pleasing a thing after all as 'wanting'. It is not logical, but is often true... Spock
    When you’re playing and you’re just you, powerful things happen... Joybubbles

  • Nur das 99% der Nutzer halt ein kompromitierbares Smart-Phone besitzen. Und wie soll da die SMS sicherer sein, zumal man Banking und SMS zumeist auf dem gleichen Device ausführt?

    Richtig.

    Aber genau deswegen wird es durch die App eben auch nicht sicherer! Das ist eben ein Scheinargument. Es kann mit App maximal so sicher wie mit SMS sein - oder unsicherer.

    Und Netbanking und "Zwei(t)faktorautentifizierung" auf dem gleichen Gerät ... .:lol27:

  • zumal man Banking und SMS zumeist auf dem gleichen Device

    Unwissenderweise......Ist das nicht so, dass genau das nicht geht? Ich meine das mal gelesen zu haben, dass das eben aus Sicherheitsgründen nicht geht?

  • Banking auf dem Handy macht man ja auch nicht. Das ist ja fast so schlimm wie Browsen auf dem Handy

    C64Studio: Bitte melde dich an, um diesen Link zu sehen. - Bitte melde dich an, um diesen Link zu sehen. --- C64Studio WIP: Bitte melde dich an, um diesen Link zu sehen. - Bitte melde dich an, um diesen Link zu sehen. --- Bitte melde dich an, um diesen Link zu sehen.

  • Michael67

    Da du mit JA gestimmt hast: Magst du was dazu erzählen?

    Bei einem Kompromiss verlieren beide Seiten. Machen wir es so, wie ich es will, verliert nur eine Seite :thumbsup:

  • kennt noch einer die TAN-Listen auf Papier ? Ich fand die gut :P

    "Was heute noch wie ein Märchen klingt,kann morgen Wirklichkeit sein.Hier ist ein Märchen von übermorgen.Es gibt keine Kupferka­bel mehr,es gibt nur noch die Glasfaser und Terminals in jedem Raum.Man siedelt auf fernen Rech­nern.Die Mailboxen sind als Wohnraum erschlossen.Mit heute noch unvorstellbaren Geschwindigkeiten durcheilen Computerclubs unser Da­tenverbundsystem.Einer dieser Com­puterclubs ist der CCC.Gigantischer Teil eines winzigen Sicher­heitssystems,das die Erde vor Bedrohungen durch den Gilb schützt.Begleiten wir den CCC und seine Mitglieder bei ihrem Patrouillendienst am Rande der Unkenntlich­keit. CCC'84 nach ORION'64"

  • Und wieso zum Geier eine Scheiss-Handy-App mit Tan-Generator sicherer sein soll, als eine Tan per SMS, das wüsste ich auch gerne. Beides auf dem Handy, also per sé gleich unsicher.

    Da, das ist wirklich Mist. Der TAN-Generator muss abgesetzt sein und muss das "kryptographische Geheminis" direkt von der Bankkarte lesen, sonst ist es wirklich nur Abschreckung und Verwirrung des potentiellen Gegners und bietet wenig zusätzliche Sicherheit.

    Bitte melde dich an, um dieses Bild zu sehen.

    '°'°'°'°'°'°'°'°'°Oo.~>| BASIC programmers never die! They just GOSUB without RETURN! |<~.oO°'°'°'°'°'°'°'°'°'

  • Der TAN-Generator muss abgesetzt sein und muss das "kryptographische Geheminis" direkt von der Bankkarte lesen

    So sieht's aus. Allerdings habe ich schon gelesen, das ein kompromiterter PC die TAN abgegriffen hat und für eine andere Kontonummer missbraucht haben soll. Finde keine Links auf die Schnelle.

    After a time, you may find that 'having' is not so pleasing a thing after all as 'wanting'. It is not logical, but is often true... Spock
    When you’re playing and you’re just you, powerful things happen... Joybubbles

  • Allerdings habe ich schon gelesen, das ein kompromiterter PC die TAN abgegriffen hat und für eine andere Kontonummer missbraucht haben soll.

    Das war dann aber ganz sicher für TAN oder iTAN Listen. Denn der TAN-Generator lässt in der erzeugten TAN den Betrag und das Zielkonto eingehen, da klappt das nicht.

    ---
    Meine Github-Projekte: Bitte melde dich an, um diesen Link zu sehen. Vice 3.2 Improved: Bitte melde dich an, um diesen Link zu sehen.
    1541 Ultimate II / Ultimate 64 Firmware Releases: Bitte melde dich an, um diesen Link zu sehen.
    1541 Ultimate II Update instructions: Bitte melde dich an, um diesen Link zu sehen.

  • kennt noch einer die TAN-Listen auf Papier ? Ich fand die gut :P

    Ja, klar ... mein abgehefteter Computer-Ausdruck hat ein paar, mit Kugelschreiber durchgestrichene, 4-stellige Zahlen in mehreren Zahlenkolonnen ... leider ist das Gültigkeitsdatum seit > 20 Jahren abgelaufen ... :cry:... quasi so wie schimmelpelzig gewordene Erdbeer-Marmelade im Kühlschrank ... :D.

  • kennt noch einer die TAN-Listen auf Papier ? Ich fand die gut :P

    Und die dazu passenden Emails nach dem Muster "Wir sind ganz bestimmt von ihrer Bank und führen eine Sicherheitsüberprüfung durch. Klicken sie bitte auf den äußerst verdächtigen Link und geben dort ihre Kontonummer, PIN und 5 TAN-Nummern aus ihrer Liste ein. Wenn sie das nicht innerhalb von 5 Minuten nach dem Öffnen dieser Mail machen, wird ihr Konto zur Sicherheit bis auf weiteres gesperrt."

    Offenbar sind da genug Leute drauf reingefallen, daß man sich die iTAN ausgedacht hat, wo dann nicht mehr irgendeine TAN sondern die an einer ganz bestimmten Stelle abgefragt wird. War aber auch nicht viel sicherer. Die Gauner mußten nur die gefälschten Seiten umbauen, um den betrügerischen Auftrag in Echtzeit zu generieren, um so den angeforderten TAN-Index ans Opfer weiter zu reichen. Und dann kam der TAN-Generator. Und dort sollte man eben drauf achten, daß auch der Auftrag angezeigt wird, den man beabsichtigt, auszuführen. Dafür ist die Kontrollanzeige nämlich da, um Missbrauch zu vermeiden.

  • Und wieso zum Geier eine Scheiss-Handy-App mit Tan-Generator sicherer sein soll, als eine Tan per SMS, das wüsste ich auch gerne. Beides auf dem Handy, also per sé gleich unsicher.

    Die SMS kostet der Spaßkasse halt zuviele Cent...

  • Allerdings habe ich schon gelesen, das ein kompromiterter PC die TAN abgegriffen hat und für eine andere Kontonummer missbraucht haben soll.

    Wie markusC64 sagt: Du kannst mit der TAN, die der Generator erzeugt, nur exakt diese Transaktion bestätigen. Die TAN wird ja auf der Gegenseite nach dem gleichen Prinzip erzeugt, und sie müssen beide übereinstimmen. Genau das ist der Vorteil der "spontanen" TAN-Verfahren, und der der Chip-TAN ist im Besonderen, dass die TAN nicht auf einem kompromittierbaren Weg übermittelt wird, sondern auf beiden Seiten unabghängig voneinander auf einer nicht beeinflussbaren Plattform.

    Bitte melde dich an, um dieses Bild zu sehen.

    '°'°'°'°'°'°'°'°'°Oo.~>| BASIC programmers never die! They just GOSUB without RETURN! |<~.oO°'°'°'°'°'°'°'°'°'