am 26.03.2019 10:54
Hallo @CoolDriver,
bevor das Lesegerät einsatzbereit ist, muss es für den entsprechenden Kontozugang aktiviert werden.
Wir haben natürlich auch an Smartphoneverweigerer gedacht. Für diese Zielgruppe ist das Lesegerät da.
Viele Grüße
Mario
26.03.2019 11:30 - bearbeitet 26.03.2019 11:34
26.03.2019 11:30 - bearbeitet 26.03.2019 11:34
@CoolDriver schrieb:Das ist doch nicht ernst gemeint - Ihr schickt mir die TAN auf den Monitor und ein nicht von mir z.B. per EC-Karte legitimiertes Gerät, kann eine TAN daraus erzeugen? Dann schafft die TANs doch ganz ab und lasst die Leute einfach OKAY drücken - so etwas kann NIE sicher sein, wenn es auf den PC kommt.
Du hast das Verfahren nicht verstanden. In dem Bild ist nicht die TAN enthalten, sondern die Überweisungsdaten. Das Lesegerät (Smartphone oder Spezialding) zeigt die dir anschließend an, so daß du sie überprüfen kannst (und auch solltest!). Die TAN wird dann wiederum mit einem kryptographischen Verfahren aus den Überweisungsdaten und aus einem Schlüssel berechnet, der im Aktivierungsbrief steckt. Sie ist nur für diese konkrete Überweisung gültig.
Das Verfahren schützt somit gegen einen Trojaner, der sich auf deinem Computer eingenistet hat und dir vorgaukelt, daß du gerade 20 Euro an X überweist (wie von dir beabsichtigt), während er zugleich der Bank sagt, sie solle 20000 Euro an Y überweisen. (Das Gleiche gilt für eine gefälschte Bank-Website, die du irrtümlich statt der echten aufsuchst; man spricht hier von Phishing. Allgemein sind das sogenannte Man-in-the-middle-Angriffe.)
Unmöglich bleibt Betrug natürlich nicht, nur der Aufwand ist für die Betrüger höher. Sollte es ihnen gelingen, zugleich den Computer und das Lesegerät zu infiltrieren und die beiden Trojaner zu koordinieren, kann man auch mit Photo-TAN das gleiche Spiel treiben wie bisher.
am 26.03.2019 12:26
@CoolDriver schrieb:Da hat die Codi wohl mal wieder etwas verpennt und keine echte Lösung zur Hand für Smartphoneverweigerer.!?
Wohl eher Verständnisverweigerer?
am 26.03.2019 12:51
Hallo Ihr Sparfüchse!
Ich habe bis letztes Jahr hier alle comdirect-Transaktionen über ein fast 10 Jahre
altes Nokia 6010-Handy per SMS-TANs erledigt Das Teil geht immer noch
und war echt sein Geld wert. Meine gebührenpflichtigen SMS-TANs sind
so wenige, dass ich sie locker dank der Ersparnisse durch @nmh s -Discount-Zerti-Gebühren-Spartrick (bitte in der Community googeln) zahlen kann.
Hier die Rechnung: Einmal 6 Euro pro Transaktion gespart (3,90 EUR statt 9,90 EUR) ergibt 66 free SMS-TANs!
Woischt Karle, der Pramax ist der schlimmste Sparschwabe, den ich kenne.
am 26.03.2019 13:14
Mal eine Fragen an die ganzen Sicherheitsexperten hier: gibt es eigentlich belastbare Quellen für Berichte über erfolgreiche Angriffe auf das PhotoTAN-Verfahren, die nicht im Labor oder rein theoretisch waren?
am 26.03.2019 13:23
Ich glaube nicht, bin mir aber sicher, dass das irgendwann passiert.
am 26.03.2019 13:24
Weist Du @Elbblick , mach es doch wie Onkel Dagobert.
Bau Dir einen Geldspeicher und halte die Panzerknacker in Schach.
26.03.2019 13:24 - bearbeitet 26.03.2019 13:25
26.03.2019 13:24 - bearbeitet 26.03.2019 13:25
@Jodi schrieb:Ich glaube nicht, bin mir aber sicher, dass das irgendwann passiert.
Irgendwann landen hier auch mal Ausserirdische, bin mir da ziemlich sicher.
am 26.03.2019 13:26
am 26.03.2019 13:33
Vielleicht beides, aber diese Diskussion ist wie der Streit um des Kaisers Bart.
Jeder weiß doch, dass es keine 100% gibt bzw. ist sie unbezahlbar und letztendlich doch nur 99,9.
Ich mache schon seit Btx-Zeiten Onlinebanking, gehe verantwortungsvoll mit meinem Equipment um und hatte noch nie Probleme. Aber ich weiß ich: Seit es Onlinebanking gibt, wird über Sicherheit diskutiert und mit Laborversuchen polemisiert.