Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ich kapiere nicht, wie Online-Banking funktioniert
- Ersteller so_la_la
- Erstellt am
0-8-15 User
Vice Admiral
- Registriert
- Jan. 2008
- Beiträge
- 7.153
Der "TAN-Generator" selber berechnet überhaupt nichts. Der dient allein der Ein- bzw. Ausgabe. Die TAN wird im Chip der Girokarte erzeugt, deshalb kann man ein und denselben TAN-Generator auch bei unterschiedlichen Banken und mit unterschiedlichen Karten verwenden.FSKCypher schrieb:Aus den Daten berechnet dein Tan Generator eine Zahl.
Nein, die Karte muss freigeschaltet sein. Der Generator spielt keine Rolle, solange er kompatibel ist.inge70 schrieb:zudem muss der Generator bei der Bank für das Konto frei geschaltet sein
Bank und Girokarte teilen sich ein Geheimnis. Verlierst du die Karte, ist das Geheimnis nicht mehr geheim und deine Sicherheit futsch. Neu ist im Vergleich zur iTan eigentlich nur, dass die TAN jetzt an Empfänger/Betrag gebunden ist und du dir sicher sein kannst, dass mit der erzeugten TAN kein Schindluder getrieben werden kann.so_la_la schrieb:Hm, aber dann muss doch zumindest der Algorithmus auf dem TAN-Generator gespeichert sein?
Sowohl der Algorithmus als auch das gemeinsame Geheimnis sind auf der Girokarte und nicht im TAN-Generator.so_la_la schrieb:Es muss also ein Austausch auf Software-Ebene zwischen den Banken und ReinerSCT, die meinen Generator gemacht haben, stattgefunden haben.
Zuletzt bearbeitet:
- Registriert
- Feb. 2014
- Beiträge
- 1.294
Die Girokarte kann nicht rechnen oder erzeugen, weil sie keinen Stromanschluss hat. Meinetwegen kann etwas auf ihrem Chip gespeichert sein, aber sie kann nicht rechnen.0-8-15 User schrieb:Der "TAN-Generator" selber berechnet überhaupt nichts. Der dient allein der Ein- bzw. Ausgabe. Die TAN wird im Chip der Girokarte erzeugt, deshalb kann man ein und denselben TAN-Generator auch bei unterschiedlichen Banken und mit unterschiedlichen Karten verwenden.
0-8-15 User
Vice Admiral
- Registriert
- Jan. 2008
- Beiträge
- 7.153
Die DKB schreibt (https://www.dkb.de/info/tan-verfahren/chipTAN/):
Danach wird die TAN auf dem Chip Ihrer Girokarte errechnet und durch den TAN-Generator von der Karte ausgelesen.
Der nötige Strom kommt vom TAN-Generator.so_la_la schrieb:weil sie keinen Stromanschluss hat
- Registriert
- Feb. 2014
- Beiträge
- 1.294
Aber das verstehe ich nicht, weil ja keine Kontrolle im TAN-Generator (oder -Leser) stattfindet (und auch keine stattfinden kann), ob die Summe stimmt. Außer der Alogrithmus würde für jede bestimmte Summe zu jedem bestimmten Empfänger an jedem bestimmten Datum bei jeder bestimmten Bank etc. pp. genau ein bestimmtes Ergebnis liefern können.0-8-15 User schrieb:Als Schutz vor Banking Trojanern, die sonst einfach im Hintergrund deine Überweisungsdaten (Empfänger und Betrag) manipulieren könnten.
Da es ein Gratiskonto bei der DKB ist, werden selbstverständlich keine Geräte gestellt. Die Eur 12,99 sind ein "kleines Entgelt" in dieser Hinsicht und DKB-konform.inge70 schrieb:wieso kauft man einen tan-generator bei MM? die erhält man doch von deiner Bank gegen ein geringes Entgeld. zudem muss der Generator bei der Bank für das Konto frei geschaltet sein, sonst wird das nix. der tan-generator geht nicht online. er ermittelt die tan aus den vorgegebenen Daten und der ec-karte. es wäre mal wissenswertes was das für ein Generator genau ist. zudem muss man sich bei der Bank erkundigen welche TAN-Verfahren dort unterstützt werden BEVOR man dich einfach was kauft.
Nilson
Grand Admiral
- Registriert
- Dez. 2008
- Beiträge
- 25.099
Genau das macht er. 3 + 4 + 5 ist immer 12. Wobei 3 dein Betrag, 4 die ID deiner Karte und 5 die IBAN ist. Das ist egal, das Ergebnis ist das gleiche. IBAN, Betrag und ID deiner Karte kennt auch die Bank und kann so zum gleichen Ergebnis kommen wie du.so_la_la schrieb:Außer der Alogrithmus würde für jede bestimmte Summe zu jedem bestimmten Empfänger an jedem bestimmten Datum bei jeder bestimmten Bank etc. pp. genau ein bestimmtes Ergebnis liefern können.
Zuletzt bearbeitet:
0-8-15 User
Vice Admiral
- Registriert
- Jan. 2008
- Beiträge
- 7.153
Die Kontrolle besteht darin, dass die Bank die generierte TAN nur dann akzeptiert, wenn sowohl die letzten 10 Ziffern der IBAN als auch der Betrag mit dem übereinstimmen, was zuvor am TAN-Generator per Flickercode, QR-Code, manuell, ... eingegeben wurde. Wenn du die Daten automatisch also per QR-Code, Flickercode, ... überträgst und danach nicht überprüfst, ob IBAN und Betrag stimmen, dann hast du keine zusätzliche Kontrolle.so_la_la schrieb:Aber das verstehe ich nicht, weil ja keine Kontrolle im TAN-Generator (oder -Leser) stattfindet (und auch keine stattfinden kann)
Die die meine Bank verkauft kosten trotz Rabatt immer noch mehr als doppelt so viel, wie der TanJack Optic CX.inge70 schrieb:wieso kauft man einen tan-generator bei MM? die erhält man doch von deiner Bank gegen ein geringes Entgeld.
- Registriert
- Feb. 2014
- Beiträge
- 1.294
Krass, oder? Wir kriegen nix davon mit, also ich zumindest.Nilson schrieb:Der Algorithmus ist kein Geheimnis. Die Banken, die diese Art von TAN-Generator nutzen, nutzen alle den gleichen Algorithmus. Und eben jener ist auf dem Generator gespeichert.
0-8-15 User schrieb:Die DKB schreibt (https://www.dkb.de/info/tan-verfahren/chipTAN/): Der nötige Strom kommt vom TAN-Generator.
Ah, wicked! Das würde bedeuten, dass sie schon vor 2 Jahren so genial waren, dass auf dem Chip zu speichern...majusss schrieb:Der Generator überträgt per Strom an die Karte und der enthaltene Chip kann dann rechnen und kommunizieren.
Tja, besser als Wikipedia hier!
Nilson
Grand Admiral
- Registriert
- Dez. 2008
- Beiträge
- 25.099
Find ich nicht. Die meisten Algorithmen zur Verschlüsselung/Authentifizierung sind offen einsehbar. Zum einen die Mathematische Grundlage als auch oft die Umsetzung, da viel davon open source ist (OpenSSL, VerayCrypt, KeePass um ein paar zu nennen)so_la_la schrieb:Krass, oder?
Ansonsten, halten sich die Kartenleser einfach an Standards, wenn die Logik auf der Karte selbst ist.
Nennt sich übrigens ChipTAN, wenn du mehr lesen willst:
https://www.wikibanking.net/onlinebanking/verfahren/chiptan/
0-8-15 User
Vice Admiral
- Registriert
- Jan. 2008
- Beiträge
- 7.153
Es wird jedes Mal eine komplett neue TAN generiert. Auch wenn du an das gleiche Konto den gleichen Betrag mehrfach überweist oder mehrere TANs generierst und dann nur die letzte eingibst, um die Überweisung freizugeben.
Hier wird der ganze Vorgang durchgekaut: https://wiki.ccc-ffm.de/projekte:tangenerator:startso_la_la schrieb:Aber ich verstehe nicht, auf welche Weise der von mir bei MM gekaufte TAN-Generator TANs generieren kann, die dann von der Bank-Homepage als 'richtig' oder 'falsch' erkannt werden.
Zuletzt bearbeitet:
Bart S.
Commodore
- Registriert
- März 2008
- Beiträge
- 4.541
Also ich hatte mal zwei Überweisungen an das selbe Konto mit dem selben Betrag und Verwendungszweck probiert und da kam zweimal die selbe TAN bei raus, was dann nicht funktioniert hatte... Weiß aber nicht mehr ob es gereicht hat den Verwendungszweck zu ändern, oder ob ich einen anderen Betrag wählen musste..0-8-15 User schrieb:Es wird jedes Mal eine komplett neue TAN generiert. Auch wenn du an das gleiche Konto den gleichen Betrag mehrfach überweist
0-8-15 User
Vice Admiral
- Registriert
- Jan. 2008
- Beiträge
- 7.153
Weder Verwendungszweck noch Datum spielen bei der TAN-Generierung eine Rolle.
das ist nicht erst seit zwei Jahren so. das gibt es schon ne Ewigkeitso_la_la schrieb:Das würde bedeuten, dass sie schon vor 2 Jahren so genial waren, dass auf dem Chip zu speichern
P
P220
Gast
Lassen die sich somit nicht auch theoretisch abgreifen? ich mache immer einen weiten Bogen um solche Sachen und versuche nur das aller nötigste zu nutzen. Mein Gedanke: Für eine einmalige Sache, fordere ich Zugang (MFA), da kann nicht viel passieren. Aber bei Kartenlesegeräten (auch bei Perso) gebe ich ja direkt alle Infos raus.FSKCypher schrieb:Deinem Tan generator gibst du mit dem einschieben der Karte alle relevanten Daten + den Betrag den du eingibst. Et voila korrekte Tan.
Smurfy1982
Commander
- Registriert
- Nov. 2008
- Beiträge
- 2.085
Der Chip auf den Karten ist ein kleiner Computer, darauf läuft im Falle der Zahlungskarten SECCOS.
https://de.wikipedia.org/wiki/Chipkarte
Auch die SIM im Handy ist nichts anderes, gleiches Prinzip. Oder Krankenkassenkarte, Smartcard für PayTV, etc.
https://de.wikipedia.org/wiki/Chipkarte
Auch die SIM im Handy ist nichts anderes, gleiches Prinzip. Oder Krankenkassenkarte, Smartcard für PayTV, etc.
Dazu müssten die Diebe ja dann auch deine Karte besitzen.P220 schrieb:Lassen die sich somit nicht auch theoretisch abgreifen?
Und wie machst du Überweisungen oder prüfst dein Kontostand. Am Automaten können Diebe ja auch deine Daten abgreifen.P220 schrieb:ich mache immer einen weiten Bogen um solche Sachen und versuche nur das aller nötigste zu nutzen.
0-8-15 User
Vice Admiral
- Registriert
- Jan. 2008
- Beiträge
- 7.153
Welche Daten sollen sich wie abgreifen lassen?P220 schrieb:Lassen die sich somit nicht auch theoretisch abgreifen?
Ähnliche Themen
- Antworten
- 17
- Aufrufe
- 1.044
- Antworten
- 24
- Aufrufe
- 6.403
F
- Antworten
- 22
- Aufrufe
- 25.376
- Antworten
- 8
- Aufrufe
- 3.359
- Antworten
- 15
- Aufrufe
- 5.360