WCM Forum
Seite 2 von 2 < 1 2
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Hardware-Beratung & Erfahrungen (http://www.wcm.at/forum/forumdisplay.php?f=53)
-   -   Chipkartenlesegerät für P.S.K. Sofabanking (http://www.wcm.at/forum/showthread.php?t=220128)

gms76 25.07.2007 16:28
Ich habe mich jetzt auf Wikipedia etwas eingelesen (http://de.wikipedia.org/wiki/ITAN ).

Demnach ist das mTAN Verfahren momentan das sicherste.
Zitat:
Dabei wird dem Onlinebanking-Kunden nach Übersendung der ausgefüllten Überweisung im Internet seitens der Bank per SMS eine nur für diesen Vorgang verwendbare TAN auf sein Mobiltelefon gesendet.
und weiter
Zitat:
dadurch, dass zusätzlich noch die Ziel-Kontonummer der Überweisung in der SMS steht und die TAN nur dafür gültig ist, wird eine Umleitung auf ein anderes Konto durch einen Man-In-The-Middle-Angriff auf die Homebanking-Webseiten verhindert.
mTAN gibt es in Österreich nur bei der Sparkasse und bei der BaCA, richtig? Weis jemand von euch, ob einem da von der Bank auch die Ziel-Kontonummer in der SMS nochmal gesendet wird?

gms76 25.07.2007 16:34
Zur Erklärung:
 
mTAN ist am sichersten weil:
  • Ich bei der SMS immer sehe wohin das Geld wirklich geht
  • Die Signatur mit Chipkartenlesegeräten mit Programmen ausgehebelt werden könnte.

Die Sicherheit von Verfahren mit Chipkarte
Zitat:
beruht allerdings auf der Voraussetzung, dass der PC des Kunden frei von Schadsoftware wie Trojanischen Pferden oder Viren ist, da der Kunde bei aktuellen Kartenlesegeräten nicht sieht, welche Daten dem Gerät eigentlich zur elektronische Signatur übermittelt wurden.

gms76 25.07.2007 16:47
Ok,
 
ich sollte mehr lesen als schreiben.

Also die Ba-CA schickt per SMS auch die Überweisungsdaten, man kann also kontrollieren wohin das Geld geht.
http://www.ba-ca.com/sub/open.html?o...sub/14785.html

Bei der Sparkasse steht das nicht so deutlich, es sieht so aus, dass man bei der Sparkasse die Überweisungsdaten nicht per SMS schickt, wodurch rein theoretisch Man-in-the-Middle Angriffe möglich sind.

Somit ist die BA-CA die einzige Bank in Österreich die das bietet, richtig?

georg

hLa 25.07.2007 17:30
Zitat:
Original geschrieben von gms76
mTAN gibt es in Österreich nur bei der Sparkasse und bei der BaCA, richtig? Weis jemand von euch, ob einem da von der Bank auch die Ziel-Kontonummer in der SMS nochmal gesendet wird? [/b]
Betrag und ZielKto. stehn in der SMS und die TAN und diese ist nur für diese eine bzw. falls mehrere gekennzeichnet wurden für mehrere Überweisungen gültig!


Alle Zeitangaben in WEZ +2. Es ist jetzt 14:42 Uhr.
Seite 2 von 2 < 1 2
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag