Chipkartenlesegerät für P.S.K. Sofabanking
 

:hallo: Hallo Leute,

ich überlege ein Konto bei der P.S.K. zu nehmen. Dort gibt es die Möglichkeit, per Chipkarte die eigenen Überweisungen zu signieren. Dazu muss man aber unter anderem ein Chipkartenlesegerät kaufen wie z.B. den angebotenen CyberJack®pinpad (USB) der Firma Reiner SCT um 64,90 Euro.

:confused: Frage: Weis jemand von euch, ob ich auch die wesentlich billigere Cherry SmartBoard, USB, DE (G83-6744) Tastatur verwenden kann?

Es kommen da zwar noch ein paar zusätzliche Kosten auf mich zu, aber ich denke das Plus an Sicherheit ist mir das schon wert. Immerhin soll es ja schon Programme geben, die TANs abfangen und für ihre eigenen Zwecke nutzen.

Georg

Links zu dem Thema:
 

Garantierte Sicherheit durch digitale Signatur beim Sofabanking

CyberJackPinpad

level 2 taugliche chipkartenlesegeräte, das sind die mit pinpad gabs von cyberjack um €28,-, hab eines hier (vom cosmos), allerdings seit ein paar monaten sind die verschwunden. Es gibt aber auch von cherry eines das um die €40 kostet.

Hallo gms76,
Sicherheit beim Online-Banking hat sicher Vorrang; wenn Du aber mit Deinen TANs sorgsam umgehst sollte es keine Probleme geben.
Der alte Schmus, keine TANs bei fragwürdigen Mails etc. bekanntgeben, ......, TANs sicher verwahren usw..

Ich verwende sowohl Telebanking (könnte die PSK auch haben?) als auch Netbanking mit der Sparkasse und der Raika, noch Probleme gehabt.

TAC (netbanking Sparkasse) is meiner Meinung nach derzeit das nonplusultra - vor allem weils auch unterwegs, wenn man die tans nicht griffbereit hat, funktioniert

bevorst dir jetzt sowas zulegst, bedenke

die Signaturgebühr welche du an A-Trust abführst beträgt 13€ pro Jahr und muss alle 3 Jahre erneuert werden.

Ich hab diese Lösung jetzt seit über 2 Jahren und seit der Einführung des iTan benutz ich es sowieso überhaupt bis gar nicht mehr (weils mir einfach langsam zu blöd wird, dauernd mit der Karte herumzuhantieren)


pong

Ja, Sicherheit beim Netbanking ist mir seeehr wichtig! Denn wenn man seine Ersparnisse auch online verwaltet, wäre es möglich die gesamten Ersparnisse zu stehlen. (OnlineSparbuch->Referenzkonto->Russland)

Die Kosten dafür habe ich berücksichtigt. Aber das würde ich aufgrund der oben genannten Gefahren akzeptieren (danke LouCypher; ich werde mal beim Cosmos vorbeischauen).

Da ich doch schon längern mit Computern zu tun habe, denke ich das ich Phising-Mails wie sie momentan kursieren erkenne und nicht öffnen würde. ABER , ich habe schon von Malware gelesen, welche wie folgt funktioniert: Mailware über Internetseite oder Mail eingefangen, installiert und läuft im Hintergrund - Browser öffnen und in Internetbanking einsteigen - Transaktion starten: Pin und Tan (ob von Liste oder SMS ist egal) eingeben - Transaktion ausführen - und in dem Moment in dem die Transaktion ausgeführt wird bzw. ich meinen TAN eingebe, verwendet die Maleware im Hintergund meinen Tan für eine andere Transaktion bzw. ändert das Zielkonto.

Mit signierten Überweisungen soll das angeblich nicht möglich sein, weil keine Software Zugriff auf den Datentransfer des Kartenlesegeräts bekommt.

@schichtleiter:
was ist TAC? Per SMS verschickte TANs?

Dank euch allen,
Georg

TAC
 

Ich habe gerade doch noch was über TAC bei der Sparkasse gefunden:
http://www.sparkasse.at/sPortal/spor...DEXERTASK=true

Also brauche ich dann ein Passwort um mich ins Internetbanking einzugloggen und dann zusätzlich ein Passwort und einen per SMS gesendeten TAN für jede Überweisung.

Würde beim Onlinebanking der baca nicht funktionieren. Da werden nur aktivierte Aufträge nach TAN Eingabe durchgeführt.

Und seit gestern der liebe Postbeamte einer Frau vor mir in der Schlange erklärt hat eine Überweisung nach Deutschland würde soundsoviele Euros kosten weil es ja Ausland sei und ausserdem mindestens eine Woche dauern.....und das nach 30min anstehen...war ich schon froh dort "nur" um ein Paket zu bitten....

Das war aktuell, bevor mittlerweile alle österreichischen Banken schon zumindest das iTan-Verfahren verwenden

pong

Ich habe mich jetzt auf Wikipedia etwas eingelesen (http://de.wikipedia.org/wiki/ITAN ).

Demnach ist das mTAN Verfahren momentan das sicherste. und weiter mTAN gibt es in Österreich nur bei der Sparkasse und bei der BaCA, richtig? Weis jemand von euch, ob einem da von der Bank auch die Ziel-Kontonummer in der SMS nochmal gesendet wird?

Zur Erklärung:
 

mTAN ist am sichersten weil:

• Ich bei der SMS immer sehe wohin das Geld wirklich geht
• Die Signatur mit Chipkartenlesegeräten mit Programmen ausgehebelt werden könnte.

Die Sicherheit von Verfahren mit Chipkarte

Ok,
 

ich sollte mehr lesen als schreiben.

Also die Ba-CA schickt per SMS auch die Überweisungsdaten, man kann also kontrollieren wohin das Geld geht.
http://www.ba-ca.com/sub/open.html?o...sub/14785.html

Bei der Sparkasse steht das nicht so deutlich, es sieht so aus, dass man bei der Sparkasse die Überweisungsdaten nicht per SMS schickt, wodurch rein theoretisch Man-in-the-Middle Angriffe möglich sind.

Somit ist die BA-CA die einzige Bank in Österreich die das bietet, richtig?

georg

Betrag und ZielKto. stehn in der SMS und die TAN und diese ist nur für diese eine bzw. falls mehrere gekennzeichnet wurden für mehrere Überweisungen gültig!