nntp2http.com
Posting
Suche
Optionen
Hilfe & Kontakt

Re: iTAN vs. mobileTAN

Von: Damien Thorne (damien@a1.net) [Profil]
Datum: 13.06.2008 22:59
Message-ID: <6bg5f0F38u25tU1@mid.individual.net>
Newsgroup: at.gesellschaft.finanzen
"Hans Huber" <huberh@gmx.net> schrieb
>
> "Wolfgang Koenig" schrieb
>
>> mobileTAN erscheint ja recht sicher und bequem zu sein. Hat diese
>> Vorgangsweise auch Nachteile?
>
> Welche Vorteile siehst Du denn?
>
> Der Nachteil an Transaktionsnummer ist, dass sie "Man in the middle"
> Angriffen gegenüber keinen Schutz bieten.

Wie oft passiert sowas im "realen Leben"?

> Deine eingegebene Mietzins-Überweisung landet somit statt am Konto des
> Vermieters auf dem des Betrügers. Auffallen tut das erst monate später,
> wenn der Vermieter sich über den Mietzinsrückstand beschwert, und Du
> anhand Deiner Kontoauszüge belegst, dass Du doch gezahlt hast. Erst eine
> gründlichere Nachforschung wird die veränderte Bankverbindung aufzeigen.
>
> Soweit mir bekannt senden Banken oft nur per SMS den Transaktionscode,
> ohne nochmals alle eingegebenen Daten zu wiederholen. Und selbst wenn sie
> in der SMS nochmals alle Daten wiederholen, sind die Kunden nicht darauf
> sensibilisiert diese nochmals am Handybildschirm zu kontrollieren.

Da irrst Du. Zumindest die BankAustria steht da die Anzahl der Aufträge und
jeweis BLZ, Kontonummer und Betrag.

>
> bessere Alternative: Eine Signaturkarte z.b. kann vor Man-in-the-Middle
> Angriffen schützen, und auch nur dann, wenn man dem Secure Viewer
> vertrauen kann sowie die Daten die man zur Signatur angezeigt bekommt
> nochmals exakt kontrolliert.
>

Signaturkarte ist maximal für Leute akzeptabel, die Telebanking nur am
eigenen Rechner dürchführen. Ein Lesegerät ist ja alles andere als
standardmäßig vorhanden.

dt
[ Auf dieses Posting antworten ]

Antworten