ComputerBase Menü
Aktuelles

News Deutsche Bank setzt auf iTan

Afaik ist HBCI schon seit langem alternativ zu PIN/TAN bei nahezu allen Banken verfügbar, ich selbst nutze es bei meiner kleinen örtlichen Volksbank seit mehreren Jahren. Wenn man sich keinen Chipkartenleser zulegen will, geht´s auch mit einer Key-Datei auf einem Wechseldatenträger.

Ich denke, dass das den meisten Kunden aber zu umständlich war, die sich dann eher für das einfachere PIN/TAN-Verfahren entschieden haben.

Viele Grüße, Tiguar
 
Hi!
Ich weiss nicht, warum alle auf die ITans so stolz sind.

Schaut mal zur Volkswagen Bank, die setzen seit einiger Zeit einen elektronischen BanKey ein, der ändert alle paar Min. den Schlüssel und daher gibt es keine TAN Listen etc. Betrüger müssten da sehr schnell handeln.
 
Tiguar schrieb:
Afaik ist HBCI schon seit langem alternativ zu PIN/TAN bei nahezu allen Banken verfügbar, ich selbst nutze es bei meiner kleinen örtlichen Volksbank seit mehreren Jahren. Wenn man sich keinen Chipkartenleser zulegen will, geht´s auch mit einer Key-Datei auf einem Wechseldatenträger.

Ich denke, dass das den meisten Kunden aber zu umständlich war, die sich dann eher für das einfachere PIN/TAN-Verfahren entschieden haben.

Viele Grüße, Tiguar
Zum Vergrößern anklicken....

Das PIN/TAN-Verfahren ist eine Weiterentwicklung des HBCI mit Schlüsseldiskette. HBCI gibt es bereits länger. Natürlich ist es relativ sicher, allerdings umständlich, vor allem aber unflexibel. Um HBCI als Kunde nutzen zu können benötige ich zunächst eine HBCI-kompatible Software (z.B. Starmoney), welche entsprechend eingerichtet Werden muss. Ich kann meine Bankgeschäfte also nur an dem Rechner tätigen, auf welchen auch die Software entsprechend installiert und konfiguriert wurde. Das PIN/TAN-Verfahren ist da flexibler. Ich benötige keine zusätzliche Software (Nur den Internet-Browser) und soweit ich den TAN-Brief mit mir führe, habe ich die Möglichkeit sämtliche Bankgeschäfte weltweit an jedem Rechner mit Internetzugang durchzuführen.
 
@AEX
Entweder die TAN Liste oder das mTAN Verfahren der Postbank. So kann man sich die TAN bequem per SMS auf sein Handy schicken lassen! :D
 
Das iTan verfahren ist zwar sicherer, aber es gibt genügend User die zu dumm sind eine Man-in-the-Middle Attacke zu erkennen und dagegen Schützt auch iTan (leider) nicht.

Die einzig sichere Lösung ("DAU-kompatibel") sind Klasse 3 Kartenleser - Je weniger Ahnung man von Sicherheit/PCs hat umso mehr lohnt sich die Anschaffung von solch einem Gerät.
 
Die Sparda-Bank München nutz bereits aktiv seit ca. 1 Monat das iTan Verfahren.
Weitere Banken aus dem Sparda-Verband werden umstellen.
 
Hab nen Kartenleser von der Volksbank der TAN's generieren kann, also fallen die lästigen listen weg. Denke dieser weg ist auch ziemlich sicher
 
Wenn man IE (ab 7 aufwärts) fürs Banking mit der Startvariable - No-Addons startet und Webseiten stehts selbst, per Tasteneingabe aufruft ist imho iTAN auf Ewigkeit hinreichend sicher genug. Um dann noch auf eine falsche Seite linklen zu können muss das gesamte Browserprogramm ausgewechselt worden sein, was ab Windows Vista auch bei hirnlosen nicht mehr geht und wenn mans als Invasor soweit schafft wär darüberhinaus auch das Abfangen der HBCI-Nummer möglich.

Bei jedem Online-Banking-Aufruf werden Poastbankkunden daran erinnert, dass man niemals von einer Mail aus auf die Postbankseite gelangen wird und solcherlei Klicks deswegen stets zu unterlassen sind, wer es dann trotzdem noch tut ist imho wirklich selber schuld.
 
Ich frage mich, wie iTAN trotzdem geknackt wird? Bei meiner Sparkasse Münster ist es nämlich so, selbst wenn einer meine TAN mir per Software klauen würde, würde Sie ihm nichts mehr bringen, weil alle falsch eingegebenen TANs ebenfalls gesperrt sind.
zur Erklären: ich muss z.B. TAN 72 eingeben und mach das auch aber sein PRogramm klaut mir die und schickt ne Falsche hin. Dann hat er meine TAN 72 aber die wird nie wieder abgefragt, weil sie automatisch gesperrt wurde. Weil sie eben falsch eingeben wurde. Erst wenn ich wieder ne neue TAN Liste hab, aber dann ist ja TAN 72 wieder ne andere. Somit bringt ihm seine TAN nix. Da gibts auch keinen Zufall, dass 72 erneut abgefragt wird.

Ist das bei euch nicht so? Kann es bei euch passieren, dass 72 erneut gefragt wird?

Der Vorteil finde ich, dass man keine Nummern mehr durchstreichen muss. Dir kanns ja egal sein weil du immer ne bestimmte brauchst.

Komisch, dass die kleinsten Banken mal wieder viel schneller sind als die großen und tun dann so als wenn es was besonderes wäre und sie eine besonders sichere Bank im gegensatz zu anderen Banken. Dabei waren andere viel schneller!

Und meine Sparkasse hat das mindestens schon 6 Monate!
 
Zuletzt bearbeitet:
@Jägermeister

Bei der Demo vom Chaos Computer Club fängt der zwischengeschaltete Rechner beide Nummern ab, dh. er schaltet sich in dem Moment dazwischen, in dem du Kontakt zum OB-Server aufnehmen willst, zeichnet deine Anfrage auf, schickt aber mit diesen Bankdaten einen eigenen, also anderen Überweisungsauftrag an den OB-Server, zeichnet dessen Antwort mit der Nummer auf, schickt sie weiter zu dir, du siehst du Nummer und gibst die zugehörige TAN ein, diese wird wieder aufgezeichnet und für den anderen Auftrag, der wirklich in Bearbeitung ist und nicht für deinen Auftrag, den der OB-Server nie zu gesicht bekommen hat, benutzt.

Man muss dafür nach wie vor aktiv was für Phishing tun, wenn man es zu vermeiden weiß auf Phishing-Seiten zu gehen, was imho nun wirklich nicht schwer ist, kanns nicht funktionieren. (es sei denn eine Crackerbande hätte eine Phishing-Seite direkt auf die echte und wirkliche Domain der Bank gestellt, was aber unwarscheinlicher sein dürfte als vom Blitz getroffen zu werden, weswegen sowas auch noch nie vorgekommen ist und wenn man sich die Internetaddresse selbst rauben kann ist HBCI auch geknackt)
 
Zuletzt bearbeitet:
meine kreissparkasse düsseldorf setzt auch schon lange auf i-tan...bestimmt schon über ein halbes jahr
 
Tiguar schrieb:
Afaik ist HBCI schon seit langem alternativ zu PIN/TAN bei nahezu allen Banken verfügbar, ich selbst nutze es bei meiner kleinen örtlichen Volksbank seit mehreren Jahren. Wenn man sich keinen Chipkartenleser zulegen will, geht´s auch mit einer Key-Datei auf einem Wechseldatenträger.

Ich denke, dass das den meisten Kunden aber zu umständlich war, die sich dann eher für das einfachere PIN/TAN-Verfahren entschieden haben.

Viele Grüße, Tiguar
Zum Vergrößern anklicken....

Hey,

das mit der Key-Datei ist aber auch nicht so sicher..

-ΛΞX- schrieb:
Das PIN/TAN-Verfahren ist eine Weiterentwicklung des HBCI mit Schlüsseldiskette. HBCI gibt es bereits länger. Natürlich ist es relativ sicher, allerdings umständlich, vor allem aber unflexibel. Um HBCI als Kunde nutzen zu können benötige ich zunächst eine HBCI-kompatible Software (z.B. Starmoney), welche entsprechend eingerichtet Werden muss. Ich kann meine Bankgeschäfte also nur an dem Rechner tätigen, auf welchen auch die Software entsprechend installiert und konfiguriert wurde. Das PIN/TAN-Verfahren ist da flexibler. Ich benötige keine zusätzliche Software (Nur den Internet-Browser) und soweit ich den TAN-Brief mit mir führe, habe ich die Möglichkeit sämtliche Bankgeschäfte weltweit an jedem Rechner mit Internetzugang durchzuführen.
Zum Vergrößern anklicken....

Naja, das ist doch gerade das gute an HBCI. Du wirst quasi gezwungen es am eigenen PC zu nutzen..

Das du PIN/TAN überall an einem PC mit Internet verwenden kannst ist unsicher, denn du musst deine TAN Liste mitführen, welche geklaut werden kann ;)

Desweiteren kannst du nicht sicher sein, dass auf den PCs kein Keylogger und der gleichen installiert ist..

OneTimePassword schrieb:
Deutsche Bank bietet auch HBCI mit Chipkartenleser an.
http://www.deutsche-bank.de/pbc/content/ser_obs_hbb_websign.html
Zum Vergrößern anklicken....

Lol, schon, das machen aber auch viele andere und das ist nicht kostenlos.. :mad:

iimpact schrieb:
Hab nen Kartenleser von der Volksbank der TAN's generieren kann, also fallen die lästigen listen weg. Denke dieser weg ist auch ziemlich sicher
Zum Vergrößern anklicken....

Cool, bei welcher genau?
Gibs dazu nen Link mit näheren Infos?!

MfG
CYA

iNsuRRecTiON
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Eure Meinung zum neuen Online-Bezahlverfahren TAN2go und "Verified by Visa"
2
Antworten
24
Aufrufe
6.401
0-8-15 User
0
Falcony6886
Leserartikel ARCTIC Liquid Freezer II 420 A-RGB & P14 PWM PST A-RGB im User-Test
Antworten
11
Aufrufe
8.187
AQi666
A
Falcony6886
Leserartikel be quiet! Light Wings 120mm HighSpeed, 140mm & 140mm HighSpeed im CB-User Test
Antworten
1
Aufrufe
4.958
Falcony6886
Falcony6886
XMG Support
[Sammelthread] SCHENKER WORK-Serie: Zuverlässige Laptops mit Fokus auf das Wesentliche
2
Antworten
34
Aufrufe
14.611
XMG Support
XMG Support
Bigeagle
Leserartikel Lesertest einer Glorious Model D – im Vergleich zu einer Steelseries Sensei
Antworten
3
Aufrufe
3.823
chris12
chris12
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz