Sehr geehrte Foren-Mitglieder und Mitarbeiter des Social Media Teams,
kurz zu meiner Person und Einordnung meines Kenntnisstands auf dem für diese Diskussion relevanten Gebiet: ich unterrichte seit vielen Jahren Netzsicherheit an einer Universität und kenne mich gut mit Authentifizierungsverfahren einschließlich der Sicherheitsanalyse von Authentifizierungsprotokollen und Netzsicherheitsprodukten aus.
Ich teile die zahlreichen vorgebrachten Bedenken von Nutzern, ihre Online-Banking-PIN bei einem Zahlungsvorgang, der von einer Händler-Webseite ausgelöst wird, in ein kleines Fenster einzugeben. Für einen normalen Benutzer ist es hierbei nicht möglich einzuschätzen, ob das Eingabefenster (Pop-Up, neue Web-Seite o. ä.) von einer vertrauenswürdigen Stelle "stammt" und die eingegebenen Daten an eine vertrauenswürdige Stelle gesendet werden, oder es sich lediglich um eine ähnlich aussehende Eingabemaske handelt und die Daten an das System eines Angreifers geschickt werden.
Aus diesem Grund werde ich meine eigene VISA-Karte nicht für Online-Zahlungen nutzen, bei denen diese PIN abgefragt wird.
