ComputerBase Menü
Aktuelles

Ich kapiere nicht, wie Online-Banking funktioniert

so_la_la

so_la_la

Lt. Commander
Registriert
Feb. 2014
Beiträge
1.294
Hallo,
um es gleich zu sagen: ich bin nicht zu blöd es zu bedienen. Aber ich verstehe nicht, auf welche Weise der von mir bei MM gekaufte TAN-Generator TANs generieren kann, die dann von der Bank-Homepage als 'richtig' oder 'falsch' erkannt werden. Außerdem verstehe ich nicht, wofür die Eingabe des Beitrags im TAN-Generator erforderlich ist, denn dieser ist ja mangels Schnittstelle an nichts angeschlossen und die eingesteckte EC-Karte geht nicht ins Netz.
Wer kann das denn erklären?
 
An meiner Bank gibt es dazu einen Crashkurs, der richtet sich zwar primär an Senioren, aber vielleicht solltest du bei einer örtlichen Bank vorbei schauen.
Somit gehe ich davon aus, dass sowas ähnliches auch jede "bessere" Bank anbieten wird.

Wenn du kein Digital Native / kein Digital Nomade bist, oder zumindest technisch affin, ist eine Bank ohne örtliche Ansprechpartner nicht die Richtige für dich.
 
Ohne es sicher zu wissen aber aus den von dir genannten Punkten kann ich mir folgendes vorstellen.

Tan wird aus folgenden Komponenten ermittelt:

1. Kontonummer/Name des Inhabers/ Betrag + ein cleverer Algorithmus,

Bank hat diese Infos und weiß somit wie die Tan auszusehen hat.
Deinem Tan generator gibst du mit dem einschieben der Karte alle relevanten Daten + den Betrag den du eingibst. Et voila korrekte Tan.
 
Er hat nen Telefon mit CM und nen Pi, also ich glaube hier geht es nur um die technischen Aspekte, aber wie gesagt, kann ja einfach gegoogelt werden :) TL: DR: Der Generator ist ein Keygen, der mit Hilfe deine EC überall gültige Schlüssel generiert.
 
Was für ein TAN Generator hast du denn genau gekauft?
Da gibt es verschiedene Verfahren. Z.B wie von @FSKCypher beschrieben eine Berechnung über Daten die dir und der bank bekannt sind. Es gibt auch welche, die die Daten optisch über den Monitor übertragen etc.
 
ich achte bei der auswahl der bank schon inzwischen sehr darauf welches TAN verfahren anwendung findet. bin jetzt bei der commerzbank gelandet und halte das photo-tan verfahren (auch qr-tan genannt) für ziemlich sicher, weil mehrere faktoren erfüllt sein müssen..
 
  • Gefällt mir
Reaktionen: FSKCypher
majusss schrieb:
... Der Generator ist ein Keygen, der mit Hilfe deiner EC überall gültige Schlüssel generiert.
Zum Vergrößern anklicken....
Wenn ich ergänzen darf.
Nur durch die Kontrolle von Überweisungssumme bzw. IBAN am TAN-Generator, ist wirklich sichergestellt, dass die generierte TAN auch die Überweisung startet, die man möchte.
Dass manche Banken bei ihren Verfahren zur EINGABE und nicht nur zur Kenntnisnahme der Überweisungssumme auffordern, liegt darin begründet, dass man den Kunden zur Kenntnisnahme zwingen will. Er soll sich nicht einfach nur durchdrücken bis zur TAN-Anzeige am Generator.
Denn: es ist durchaus noch im Bereich des Möglichen, dass die generierte TAN zu einer anderen Summe bzw. IBAN passt. Dann wird die Überweisung natürlich trotzdem ausgeführt, obwohl der Betrug am (quasi nicht kompromittierbaren) TAN-Generator eigentlich aufgeflogen wäre.
Jasmin83 schrieb:
... bin jetzt bei der commerzbank gelandet ...
Zum Vergrößern anklicken....
Mein Beileid. Ich frage mich, wann die endlich wieder die bei JEDEM Login notwendige TAN-Authenifizierung abschalten. Aller 90 Tage reicht ja anderen Banken auch zum nur-mal-gucken.
Oder gibts da einen Workaround von dem ich nix weiß?
 
  • Gefällt mir
Reaktionen: chartmix und BeBur
so_la_la schrieb:
Außerdem verstehe ich nicht, wofür die Eingabe des Beitrags im TAN-Generator erforderlich ist
Zum Vergrößern anklicken....
Als Schutz vor Banking Trojanern, die sonst einfach im Hintergrund deine Überweisungsdaten (Empfänger und Betrag) manipulieren könnten.
 
wieso kauft man einen tan-generator bei MM? die erhält man doch von deiner Bank gegen ein geringes Entgeld. zudem muss der Generator bei der Bank für das Konto frei geschaltet sein, sonst wird das nix. der tan-generator geht nicht online. er ermittelt die tan aus den vorgegebenen Daten und der ec-karte. es wäre mal wissenswertes was das für ein Generator genau ist. zudem muss man sich bei der Bank erkundigen welche TAN-Verfahren dort unterstützt werden BEVOR man dich einfach was kauft.
 
  • Gefällt mir
Reaktionen: chartmix und Sgt.Seg
Naja, Tan-Generator ist eigentlich falsch, den die Tan wird von der Software der Bank generiert und verschlüsselt. Das Gerät liest einfach den Schlüssel aus.

Das Sichere daran ist, dass diese Nummer nur einmal generiert wird und nur ein paar Minuten Gültigkeit hat.
 
neofelis schrieb:
Mein Beileid. Ich frage mich, wann die endlich wieder die bei JEDEM Login notwendige TAN-Authenifizierung abschalten. Aller 90 Tage reicht ja anderen Banken auch zum nur-mal-gucken.
Oder gibts da einen Workaround von dem ich nix weiß?
Zum Vergrößern anklicken....

Den einen nervt es, der andere fühlt sich und sein Geld etwas sicherer damit ;)
 
  • Gefällt mir
Reaktionen: Jasmin83
neofelis schrieb:
Mein Beileid. Ich frage mich, wann die endlich wieder die bei JEDEM Login notwendige TAN-Authenifizierung abschalten. Aller 90 Tage reicht ja anderen Banken auch zum nur-mal-gucken.
Oder gibts da einen Workaround von dem ich nix weiß?
Zum Vergrößern anklicken....

Mein Workaround ist es, Kontobewegungen mit dem Smartphone zu checken.
Würde ich mehrere Überweisungen pro Monat am PC tätigen müssen, würde mich das ständige authentifizeren via phototan aber auch extrem stören...
 
neofelis schrieb:
Mein Beileid. Ich frage mich, wann die endlich wieder die bei JEDEM Login notwendige TAN-Authenifizierung abschalten. Aller 90 Tage reicht ja anderen Banken auch zum nur-mal-gucken.
Oder gibts da einen Workaround von dem ich nix weiß?
Zum Vergrößern anklicken....
ja mobile banking, da wird nur die faceid gescannt. das ist mein workaround. mich hats anfangs auch echt genervt, aber inzwischen sehe ich es als notwendige sicherheitsfunktion.. hinterher ist sonst wieder das geschrei groß, wenn etwas passiert..
Ich bin mir nur noch nicht ganz sicher, ob ich die push funktion von photo-tan nutzen soll oder nicht, denn damit wird es eigentlich wieder zur schlechteren push-tan, eigentlich.. naja, mit faceid fühle ich mich noch recht gut abgesichert. ansonsten fühle ich mich gut aufgehoben bei der commerzbank. bei der ING muss man sich schließlich auch, wenn man pc banking benutzt per ing app identifizieren. grundsätzlich finde ich 2-faktor/mehrfaktor authentifizierung gut, auch wenn ich es in einigen bereichen noch zu wenig nutze
 
Ich finde eine 2-Faktor Authentifizierung dort gut, wo sie auch Sinn macht. Bei Google, FB und co kommt die 2FA immer dann ins Spiel, wenn man sich auf einem neuen Gerät/Browser, aus dem Ausland o.ä. anmeldet. Das finde ich zielgerichtet und gut.
Im Onlinebanking der Commerzbank ist man imo etwas übers Ziel hinausgeschossen.
Ein finanzieller Schaden konnte vorher ohne 2FA auch nicht passieren, da jede Überweisung ohnehin nochmal per Phototan freigegeben werden muss.
Entsprechend ist die reine Lesenansicht der Kontostände nun unnötigerweise stark abgesichert...
 
  • Gefällt mir
Reaktionen: BeBur
FSKCypher schrieb:
Ohne es sicher zu wissen aber aus den von dir genannten Punkten kann ich mir folgendes vorstellen.
Tan wird aus folgenden Komponenten ermittelt:
1. Kontonummer/Name des Inhabers/ Betrag + ein cleverer Algorithmus,
Bank hat diese Infos und weiß somit wie die Tan auszusehen hat.
Deinem Tan generator gibst du mit dem einschieben der Karte alle relevanten Daten + den Betrag den du eingibst. Et voila korrekte Tan.
Zum Vergrößern anklicken....
Es klingt plausibel, dass die Bank eine Liste möglicher TANs besitzt ,die dann mit der generierten abgeglichen werden. Um zu erklären, warum so etwas wie die IBAN des Empfängers oder der Betrag angegeben werden müssen, könnte man dann annehmen, dass diese Liste etwas komplexer ist und für bestimmte Fälle nur bestimmte TANs zulässt. Aber trotzdem muss doch irgendetwas vorher im TAN-Generator vorhanden sein?
Sgt.Seg schrieb:
Die berechnen einen Hash aus deinen Eingaben und deine Kartendaten.
Zum Vergrößern anklicken....
Den Wiki-Artikel zu Hashtabelle habe ich nicht rihctig verstanden.
Nilson schrieb:
Was für ein TAN Generator hast du denn genau gekauft?
Zum Vergrößern anklicken....
Einen Tanjack optic CX für 12,99.
Ergänzung ()

Jasmin83 schrieb:
ja mobile banking, da wird nur die faceid gescannt. das ist mein workaround. mich hats anfangs auch echt genervt, aber inzwischen sehe ich es als notwendige sicherheitsfunktion.. hinterher ist sonst wieder das geschrei groß, wenn etwas passiert..
Zum Vergrößern anklicken....
krong schrieb:
Im Onlinebanking der Commerzbank ist man imo etwas übers Ziel hinausgeschossen.
Ein finanzieller Schaden konnte vorher ohne 2FA auch nicht passieren, da jede Überweisung ohnehin nochmal per Phototan freigegeben werden muss.
Entsprechend ist die reine Lesenansicht der Kontostände nun unnötigerweise stark abgesichert...
Zum Vergrößern anklicken....
Ich bin bei der DKB und verstehe nicht, warum ich mich am PC mit Nutzername + Kennwort + frisch erzeugter TAN anmelden muss, nur um meinen Kontostand überhaupt zu sehen.
Mobile Banking per Smartphone traue ich mich nicht, weil es ohne Google-Dienste ein ewiges Gefrickel werden dürfte.
Überdies bin ich ein großer Befürworter von analogem Bezahlen, weil es schön anonym ist - im Ggs. zum Telefon oder zum Smartphone.
Ein bisschen o.t.
 
Zuletzt bearbeitet:
Da ist nix "hinterlegt" oder verbunden.

Aus den Daten berechnet dein Tan Generator eine Zahl. Deine Bank benutzt die gleichen Daten und den selben Algorithmus, erzeugt also die gleiche Tan. Die Bank geht davon aus, dass nur du als Besitzer in der Lage bist alle Daten notwendigen Daten in den Generator einzugeben (Karte, Betrag etc) und schlussfolgert aus der Übereinstimmung beider Zahlen das du Überweisung genehmigt/verifieziert ist.
 
  • Gefällt mir
Reaktionen: chartmix
FSKCypher schrieb:
Aus den Daten berechnet dein Tan Generator eine Zahl. Deine Bank benutzt die gleichen Daten und den selben Algorithmus, erzeugt also die gleiche Tan. Die Bank geht davon aus, dass nur du als Besitzer in der Lage bist alle Daten notwendigen Daten in den Generator einzugeben (Karte, Betrag etc) und schlussfolgert aus der Übereinstimmung beider Zahlen das du Überweisung genehmigt/verifieziert ist.
Zum Vergrößern anklicken....
Hm, aber dann muss doch zumindest der Algorithmus auf dem TAN-Generator gespeichert sein? Ich meine das so, dass die jeweiligen Algorithmen als Abfolge von Berechnungsschritten dieselben Voraussetzungen einbeziehen müssen, um zu denselben Ergebnissen zu kommen. Es muss also ein Austausch auf Software-Ebene zwischen den Banken und ReinerSCT, die meinen Generator gemacht haben, stattgefunden haben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Chipsatz treiber nicht installierbar aus irgendeinem Grund
Antworten
17
Aufrufe
1.042
blacktrigger
B
K
Eure Meinung zum neuen Online-Bezahlverfahren TAN2go und "Verified by Visa"
2
Antworten
24
Aufrufe
6.401
0-8-15 User
0
F
Windows (11) Installation anpassen (NTLite)
2
Antworten
22
Aufrufe
25.318
GibtsNochKuchen
G
P
Pascal Code lesen für Idioten. Wie lest Ihr Code und was kann ich besser machen?
Antworten
8
Aufrufe
3.355
Gorlo
G
Plumpsklo
Leserartikel Test der Samsung 860 QVO für Samsung im Rahmen des Computerbase Lesertests
Antworten
15
Aufrufe
5.356
Plumpsklo
Plumpsklo
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz