Diskussionsforum
Menü

Hat schon jemand...


07.08.2005 13:57 - Gestartet von Juiceplus
Hallo,

hat schon jemand gesehen, wo man sich anmelden, bzw. wo man das umstelllen kann?

Ich weiß nicht, inwieweit Onlinebanking dadurch sicherer wird, aber ich finds praktisch, denn es entfällt wenigstens das lästige abstreichen der schon benutzten TAN Nummern, was man nur allzugern vergisst.

MfG
Menü
[1] CHEFE antwortet auf Juiceplus
07.08.2005 14:24
Ich weiß nicht, inwieweit Onlinebanking dadurch sicherer wird, aber ich finds praktisch, denn es entfällt wenigstens das lästige abstreichen der schon benutzten TAN Nummern, was man nur allzugern vergisst.

Ich finds eher unpraktisch.
Momentan hab ich immer 3-5 TANs dabei, um auch von der Arbeit oder unterwegs ggf. ne Überweisung machen zu können. Jetzt müsste ich die ganze Liste mitnehmen.
Und abstreichen würd ich auch so, um nen Überblick zu behalten wieviele TANs noch übrig sind.
Menü
[1.1] 7VAMPIR antwortet auf CHEFE
07.08.2005 15:49
Diesen Überblick brauchst Du aber eigentlich nicht wirklich.
Die Postbank sendet automatisch ne neue Liste wenn nur noch ein bestimmter Rest vorhanden ist.

Ich finde dieses Verfahren eher grundsätzlich renovierungsbedürftig.
Allein schon eine Liste mit 100 "heissen" Nummern per EINFACHEM BRIEF zu senden...

TAN per SMS ist ein guter Ansatz, bloss zu teuer.

Die Idee von Paybox, Verifzierung über Handy ist eine sichere Sache. Keine Chance da was auszuspähen.

Eine (für die Postbank) kostengünstige Lösung könnte darin liegen einige Einwahlnummern zur Verfügung zu stellen, die sich in den letzten Ziffern unterscheiden.
Der Kunde könnte dann aufgefordert werden mit einer vorher registrierten Handynummer eine BESTIMMTE dieser Nummern innerhalb eines Zeitfensters anzurufen um die grade beauftragte Transaktion zu bestätigen.
Da der Verifikationsvorgang OHNE VERBINDUNG stattfindet, sind die Kosten NULL.

In meiner Stadt gibt es ein System zum kassieren von Parkgebühren, das auf diesem Prinzip beruht.
guckstduhier:
www.mobile-city.org

CU 7VAMPIR
nursmsOIG37I88883
::::::::::::






Benutzer CHEFE schrieb:
Ich weiß nicht, inwieweit Onlinebanking dadurch sicherer wird,
aber ich finds praktisch, denn es entfällt wenigstens das lästige abstreichen der schon benutzten TAN Nummern, was man nur allzugern vergisst.

Ich finds eher unpraktisch.
Momentan hab ich immer 3-5 TANs dabei, um auch von der Arbeit oder unterwegs ggf. ne Überweisung machen zu können. Jetzt müsste ich die ganze Liste mitnehmen.
Und abstreichen würd ich auch so, um nen Überblick zu behalten
wieviele TANs noch übrig sind.
Menü
[1.1.1] d.c.n antwortet auf 7VAMPIR
08.08.2005 01:11
Hi,

Benutzer 7VAMPIR schrieb:
Der Kunde könnte dann aufgefordert werden mit einer vorher registrierten Handynummer eine BESTIMMTE dieser Nummern innerhalb eines Zeitfensters anzurufen um die grade beauftragte Transaktion zu bestätigen.
Da der Verifikationsvorgang OHNE VERBINDUNG stattfindet, sind die Kosten NULL.

was aber imo wieder nicht zulaessig ist, da ja eben nujr der "Lockanruf" getaetigt werden soll - theoretisch DARFST Du nichtmal eben zu Hause klingeln lassen, damit Deine Frau (oder Dein Mann, oder wer auch immer) das Essen anstellt - oder auch, damit er/sie/es Dich zurueckruft...

War glaubich in den Post-Telefonbestimmungen damals so, wird jetzt bei der DTAG wohl noch immer so sein.

Gruss,

d.c.n
Menü
[1.1.1.1] Anklingeln als Nachrichtenübertragung
Alexda antwortet auf d.c.n
08.08.2005 11:08
Benutzer d.c.n schrieb:
Benutzer 7VAMPIR schrieb:
Der Kunde könnte dann aufgefordert werden mit einer vorher registrierten Handynummer eine BESTIMMTE dieser Nummern innerhalb eines Zeitfensters anzurufen um die grade beauftragte
Transaktion zu bestätigen.
Da der Verifikationsvorgang OHNE VERBINDUNG stattfindet, sind die Kosten NULL.

was aber imo wieder nicht zulaessig ist, da ja eben nujr der "Lockanruf" getaetigt werden soll - theoretisch DARFST Du nichtmal eben zu Hause klingeln lassen, damit Deine Frau (oder Dein Mann, oder wer auch immer) das Essen anstellt - oder auch, damit er/sie/es Dich zurueckruft...

Echt? Wir machen das immer mit Auslandsverbindungen so. Im privaten Bereich ist das wohl auch kein Problem, aber wenn es eine Bank oder ein Parksystem offiziell so vorsieht schon eher...

Menü
[1.1.1.2] Kai Petzke antwortet auf d.c.n
11.08.2005 10:27
Benutzer d.c.n schrieb:

was aber imo wieder nicht zulaessig ist, da ja eben nujr der "Lockanruf" getaetigt werden soll - theoretisch DARFST Du nichtmal eben zu Hause klingeln lassen, damit Deine Frau (oder Dein Mann, oder wer auch immer) das Essen anstellt - oder auch, damit er/sie/es Dich zurueckruft...

Einmalige Lockrufe sind zulässig. Unzulässig ist, dieses Verfahren dauerhaft zu verwenden, um größere Datenmengen zu übertragen.


Kai
Menü
[1.1.2] volkeru antwortet auf 7VAMPIR
11.08.2005 07:13
Benutzer 7VAMPIR schrieb:
TAN per SMS ist ein guter Ansatz, bloss zu teuer.

Wieso das? Bei der Frankfurter Sparkasse gibt es schon seit fast 2 Jahren TAN per SMS. Und zwar 1-5 Stück, je nach Wunsch. Sind sie verbraucht, kommen automatisch neue. Dieser Service kostet allerdings auch was. Soweit ich weiß 50 Cent für eine SMS mit 5 TAN. Dafür hat man dann auch immer welche unterwegs griffbereit.

Das iTAN-Verfahren gibt es bei der Frankfurter Sparkasse auch schon seit Monaten.

Außerdem gehört zu jeder TAN von jeher eine 3-stellige Bestätigungs-TAN. Bei der Eingabe jeder TAN wird die zugehörige Bestätigungs-TAN vom Bankrechner zurückgesendet. Dadurch kann der Kunde sicher sein, daß die TAN vom Bankrechner empfangen wurde und z.B. nicht von einer gefälschten Seite. Kommt keine oder eine falsche Bestätigungs-TAN zurück, kann man sofort aktiv werden und z.B. seine TAN-Liste sperren lassen.

Zusammen mit der iTAN ist dies ein sehr sicheres Verfahren.

Gruß, Volker
Menü
[1.1.3] Kai Petzke antwortet auf 7VAMPIR
11.08.2005 09:11
Benutzer 7VAMPIR schrieb:

Allein schon eine Liste mit 100 "heissen" Nummern per EINFACHEM BRIEF zu senden...

Das klingt jetzt zynisch, ist aber die Realität: Nichts kommt so zuverlässig an, wie ein "einfacher" Brief. Alle anderen Sendungen (Paket, Wertbrief, Einschreiben etc.) gehen bei der Post deutlich häufiger verloren oder geraten in falsche Hände, als die normalen Briefe. Denn dem "einfachen Brief aus Frankfurt" sieht ein "krummer" Postbote nur schwerlich an, ob da nun langweilige Kontoauszüge oder heiße PINs und TANs drinnen sind.


Kai
Menü
[1.1.4] Cyborg antwortet auf 7VAMPIR
28.08.2005 23:24
Benutzer 7VAMPIR schrieb:
Diesen Überblick brauchst Du aber eigentlich nicht wirklich. Die Postbank sendet automatisch ne neue Liste wenn nur noch ein bestimmter Rest vorhanden ist.

Das war einmal. Jetzt zeigt die Postbank die Anzahl der noch gültigen TANs an, man muß aber selbst eine neue Liste bestellen.
Menü
[1.1.5] tomski antwortet auf 7VAMPIR
12.11.2005 13:54
Benutzer 7VAMPIR schrieb:

TAN per SMS ist ein guter Ansatz, bloss zu teuer.

Die Idee von Paybox, Verifzierung über Handy ist eine sichere Sache. Keine Chance da was auszuspähen.

Nein, gegen eine Man in the Middle-Attacke hilft das auch nichts.

Eine (für die Postbank) kostengünstige Lösung könnte darin liegen einige Einwahlnummern zur Verfügung zu stellen, die sich in den letzten Ziffern unterscheiden.
Der Kunde könnte dann aufgefordert werden mit einer vorher registrierten Handynummer eine BESTIMMTE dieser Nummern innerhalb eines Zeitfensters anzurufen um die grade beauftragte Transaktion zu bestätigen.
Da der Verifikationsvorgang OHNE VERBINDUNG stattfindet, sind die Kosten NULL.

Hilft ebenfalls nicht gegen Man in the Middle-Attacken
Menü
[1.1.5.1] freeed antwortet auf tomski
13.11.2005 00:25
Benutzer tomski schrieb:
Benutzer 7VAMPIR schrieb:

TAN per SMS ist ein guter Ansatz, bloss zu teuer.

Die Idee von Paybox, Verifzierung über Handy ist eine sichere Sache. Keine Chance da was auszuspähen.

Nein, gegen eine Man in the Middle-Attacke hilft das auch nichts.
Du bekämst einen Code AKTUELL nach der Eingabe der Überweisungsdaten auf die Webpage aufs Handy, der NUR für diese EINE ÜBERWEISUNG zu der IN DER SMS noch mal ANGEGEBENEN KONTONUMMER/EMPFÄNGERNAME/GELDINSTITUT funktioniert. Du gibst diesen Code in den Rechner ein. Das alles zusätzlich zu anderen Sicherheitsverfahren.

Selbst, wenn die Phishing Angreifer deine Handynummer rausbekommen, du unvernünftiger Weise die Nummer der Bank-SMS- Zentrale nicht eingespeichert hast, damit die Absendernummer als Bank in der SMS auffällt(wäre evtl.fälschbar aber evtl auch leichter bei Betrug nachzuverfolgen?). Können die Phisher das ausnutzen, ohne dein Handy zu hacken?( Du musst halt dafür gerade stehen, wenn du übersehen hast, das die Daten in der SMS nicht stimmen, oder du 2 SMS bekommst) Das der Irgendwie kommt mir das viel sicherer vor.
Interessiert mich brennend was ihr davon denkt. Hätt ich patentieren sollen, nich? ;)

Simon
Menü
[1.1.6] lagoon antwortet auf 7VAMPIR
20.09.2007 14:38

einmal geändert am 20.09.2007 14:43
gelöscht
Menü
[1.2] cwoltz antwortet auf CHEFE
07.08.2005 15:50
Dafür gibt es aber auch das mTAN verfahren... Kostet halt pro mTAN/SMS 9 Cent, aber immerhin sicher und mobil ;-)

Gruss

Christian
Menü
[1.2.1] skycab antwortet auf cwoltz
08.08.2005 15:51
Ich finde das Verfahren mit Smartcard am überzeugendsten, auch wenn es relativ unpraktisch erscheint. Im Grunde müsste es genauso mit einem USB-Stick oder Bluetooth u.ä. funktionieren.
Die Geschichte mit den TANs finde ich jedenfalls auch unpraktisch, primitiv und technisch überholt. Was dafür und gleichzeitig dagegen spricht ist dass es so "einfach" ist.
Menü
[2] News_gmbh antwortet auf Juiceplus
08.08.2005 17:54
Es wird automatisch umgestellt. Nach Eingabe des virtuellen Übeweisungsträgers wirst Du dann aufgefordert, anstatt einer TAN eine bestimmte TAN einzugeben.