Beiträge von ius im Thema „ChipTAN Generator -> ist das bei euch auch so?“

    Allerdings habe ich schon gelesen, das ein kompromiterter PC die TAN abgegriffen hat und für eine andere Kontonummer missbraucht haben soll.

    Wie markusC64 sagt: Du kannst mit der TAN, die der Generator erzeugt, nur exakt diese Transaktion bestätigen. Die TAN wird ja auf der Gegenseite nach dem gleichen Prinzip erzeugt, und sie müssen beide übereinstimmen. Genau das ist der Vorteil der "spontanen" TAN-Verfahren, und der der Chip-TAN ist im Besonderen, dass die TAN nicht auf einem kompromittierbaren Weg übermittelt wird, sondern auf beiden Seiten unabghängig voneinander auf einer nicht beeinflussbaren Plattform.

    Und wieso zum Geier eine Scheiss-Handy-App mit Tan-Generator sicherer sein soll, als eine Tan per SMS, das wüsste ich auch gerne. Beides auf dem Handy, also per sé gleich unsicher.

    Da, das ist wirklich Mist. Der TAN-Generator muss abgesetzt sein und muss das "kryptographische Geheminis" direkt von der Bankkarte lesen, sonst ist es wirklich nur Abschreckung und Verwirrung des potentiellen Gegners und bietet wenig zusätzliche Sicherheit.

    Hm... ich habe auch so'n Ding, und tatsächlich scheint die Funktionsweise zu variieren. Ich hatte sonst einen hauseigenen der Spaßkasse, der war von einer italienischen Firma, und der scheint die Flackercodes sofort mitzuschneiden und zu speichern, und sobald ein kompletter Datensatz da ist (das wiederhilt sich ja), geht's weiter. Nicht so der von ReinerSCT. Der wartet auf Beginn der Kommunikation. An dem was umzustellen habe ich aber nie erwogen, weil... für 2 oder 3 Überweisungen pro Monat, was soll's?