Re: iTAN vs. mobileTAN

"Wolfgang Koenig" schrieb

> mobileTAN erscheint ja recht sicher und bequem zu sein. Hat diese
> Vorgangsweise auch Nachteile?

Welche Vorteile siehst Du denn?

Der Nachteil an Transaktionsnummer ist, dass sie "Man in the middle"
Angriffen gegenüber keinen Schutz bieten.
Deine eingegebene Mietzins-Überweisung landet somit statt am Konto des
Vermieters auf dem des Betrügers. Auffallen tut das erst monate später, wenn
der Vermieter sich über den Mietzinsrückstand beschwert, und Du anhand
Deiner Kontoauszüge belegst, dass Du doch gezahlt hast. Erst eine
gründlichere Nachforschung wird die veränderte Bankverbindung aufzeigen.

Soweit mir bekannt senden Banken oft nur per SMS den Transaktionscode, ohne
nochmals alle eingegebenen Daten zu wiederholen. Und selbst wenn sie in der
SMS nochmals alle Daten wiederholen, sind die Kunden nicht darauf
sensibilisiert diese nochmals am Handybildschirm zu kontrollieren.

bessere Alternative: Eine Signaturkarte z.b. kann vor Man-in-the-Middle
Angriffen schützen, und auch nur dann, wenn man dem Secure Viewer vertrauen
kann sowie die Daten die man zur Signatur angezeigt bekommt nochmals exakt
kontrolliert.

[ Auf dieses Posting antworten ]

Antworten

Damien Thorne (13.06.2008 22:59)

Hans Huber (14.06.2008 17:38)

Stefan Froehlich (15.06.2008 08:29)

Hans Huber (15.06.2008 09:44)

Stefan Froehlich (15.06.2008 10:10)

Wolfgang Koenig (16.06.2008 13:16)

Ferenc Staedter (16.06.2008 21:02)

Wolfgang Koenig (16.06.2008 21:19)

Wolfgang Koenig (16.06.2008 13:11)

Hans Huber (18.06.2008 00:00)

Wolfgang Koenig (16.06.2008 13:09)

Christian 'Rana' Schlegel (21.06.2008 10:54)

Damien Thorne (21.06.2008 20:38)

Wolfgang Koenig (16.06.2008 13:06)

Michael (16.06.2008 13:26)

Hans Huber (17.06.2008 23:54)