Banken und TANs

Hallo,

die Postbank führt demnächst oder jetzt schon zwei Verfahren ein, das die bisherigen iTANs (Papierliste mit TANs, die bei jeder Online-Kontobewegung abgefragt werden) ersetzen soll. In Zukunft soll man eine TAN übers Handy anfordern oder via „chipTAN“-Gerät mit einem so genannten TAN-Generator.

Beides behagt mir nicht sonderlich und ich möchte mit dem betreffenden Konto zu einer anderen Bank wechseln, die weiterhin meine favorisierte sicherste Methode (alle PINs + PW im Kopf und auf Papier eine Liste) betreibt.

Wie sieht die Entwicklung aus? Steht zu befürchten, dass in absehbarer Zeit alle Banken mit diesem Quatsch nachziehen oder ist das eine spezielle *hm* Eigenheit der Postbank?

Für Antworten dankt jetzt schon mal
Ann da Càva

Hallo,

dass was du als Quatsch abtust ist die Zukunft. Diese TAN Listen bieten ein hohes Potenzial für Betrüger. Ich selbst habe in der Sparkasse, in der ich gearbeitet habe gemerkt wieviel passiert ist. Du hast einfach keine Kontrolle was du mit einer TAN der Liste bestätigst. Da kann dir ein Trojaner alles unterjubeln und wenn du eine kulante Bank hast, dann hast du zwar keinen finanziellen Schaden, jedoch bist du dienen Rechner ein paar Tage los, da die Polizei sich den anschaut. Dazu kommt es immer, weil du dein Geld von der Bank nach einem Schaden natürlich nur ersetzt bekommst wenn du Anzeige erstattest.

Du kannst natürlich gerne die Bank wechseln, aber ich empfehle es dir nicht auf Grund der Umstellung zu machen, da alle Banken nachziehen. Die Sparkassen in Niedersachsen haben das alle bis spätestens 31.10. vor soweit mein Stand.

Ich persönlich empfehle immer mTAN bzw. smsTAN, weil du kein weiteres Gerät brauchst und eine hohe Sicherheit hast.

Nochmal hallo,

dass was du als Quatsch abtust ist die Zukunft.

Die könnte ja z.B. auch ohne mich stattfinden.

Diese TAN
Du hast einfach keine Kontrolle was du
mit einer TAN der Liste bestätigst.

Nicht? Ich bestätige Überweisungen und die Anlage von Dauerauträgen. Sonst nix.

Da kann dir ein Trojaner
alles unterjubeln

Und was macht der? Wie kann der eine bereits vergebene TAN nutzen?
Ich frage im Ernst!

Du kannst natürlich gerne die Bank wechseln, aber ich empfehle
es dir nicht auf Grund der Umstellung zu machen, da alle
Banken nachziehen. Die Sparkassen in Niedersachsen haben das
alle bis spätestens 31.10. vor soweit mein Stand.

Und wie sieht das mit anderen Banken aus?

Ich persönlich empfehle immer mTAN bzw. smsTAN, weil du kein
weiteres Gerät brauchst und eine hohe Sicherheit hast.

Was sind mTAN?
Und was sind smsTAN? Zumindest letztere sehen mir danach aus, als ob ich doch ein weiteres Gerät, nämlich ein Handy, brauche.

Schöne Grüße
Ann da Càva

Hi

Ich persönlich empfehle immer mTAN bzw. smsTAN, weil du kein
weiteres Gerät brauchst und eine hohe Sicherheit hast.

Was sind mTAN?
Und was sind smsTAN? Zumindest letztere sehen mir danach aus,
als ob ich doch ein weiteres Gerät, nämlich ein Handy,
brauche.

Genau Du brauchst ein Handy dazu. mTan und smsTAN meinen das selbe. Nur nennen es die Kreditinstitute unterschiedlich.

http://de.wikipedia.org/wiki/Transaktionsnummer#Mobi…

Um diese Zukunft wirst Du nicht herumkommen, weil mit den PapierTANs mehr passieren kann als mit den neueren Methoden.

Kürzlich gab es hier in Brett einen Thread zu dem Thema:

/t/chiptan-comfort-verfahren/6231242/10

Gruß
Edith

Hi,

auch die anderen Banken werden demnächst ihre TAN-Listen entsorgen, ein Wechsel ist also kaum sinnvoll.
Sicherer als die von der Postbank jetzt schon angebotete mTAN kann man kaum onlinebanking machen.

Man fordert einmalig für diese eine Überweisung ect. eine mTan(MobileTAN) aufs Handy an, diese besteht aus zahlen und buchstaben und ist länger als die TAN´s auf der Liste.

Sicherer gehts nicht als eine Kombination aus zahlen und buchstaben, die mTan ist auch 3 sek nach anforderung auf deinem handy.
Du brauchst keine Listen irgendwo verstecken, kannst auch auf anderen Rechnern online gehen und Überweisungen tätigen.

Grüße
miamei

Danke an alle. Aber …
… ich will kein Handy benutzen. Ich habe das Recht kein Handy zu besitzen.

Gruß
Ann da Càva

Hallo,

… ich will kein Handy benutzen. Ich habe das Recht kein
Handy zu besitzen.

du hast das Recht kein Handy zu benutzen,
du hast das Recht keinen Pin Generator zu benutzen,
du hast das Recht (vermeintliche) Besserungen abzulehnen,
du hast das Recht Überweisungen auf konventionelle Art am Bankschalter oder Automaten zu tätigen.

Gruß
Roland

Vollkaskomentalität
Hallo,

du hast das Recht kein Handy zu benutzen,
du hast das Recht keinen Pin Generator zu benutzen,
du hast das Recht (vermeintliche) Besserungen abzulehnen,
du hast das Recht Überweisungen auf konventionelle Art am
Bankschalter oder Automaten zu tätigen.

klar. Allerdings war und ist das Sicherheitsproblem der Kunde. Das TAN-Verfahren ist sicher, wenn man sich nicht die TAN-Liste und die PIN klauen läßt oder sich einen Schädling auf den Rechner holt. Ich habe eigentlich keine Lust dazu, mir ein komplizierteres Verfahren aufdrücken zu lassen, nur weil andere Menschen zu blöd sind, ihr Leben zu organisieren bzw. ihren Computer gescheit zu bedienen.

Das ist übrigens eine interessante Entwicklung, die mir in letzter Zeit mehrfach begegnet ist. Zuletzt bei Ebay. Es ist praktisch nicht möglich, Kontakt zu einem Mitarbeiter aufzubauen, der einem Fragen verbindlich und sachkundig beantworten kann, die nicht in der Hilfe auf der Homepage beantwortet werden. Weil so viele Menschen nicht in der Lage sind, einfachste Sachverhalte zu recherchieren, schottet sich der innere Kern praktisch komplett ab und läßt ein paar Pseudogestalten an der kostenpflichtigen Hotline die letzte Doofi-Angriffswelle abwehren.

Oder aber: ich soll mir für zwei Fahrten im Winter - trotz Allradantrieb und neuen Reifen - Winterreifen zulegen, weil es ein paar Idioten nicht schaffen, der Witterung entsprechend zu fahren.

Anderes Beispiel: ich lungere monatelang in einem Projekt herum, dessen Ziel es ist, daß sichergestellt wird, daß im Falle X Handlung A ausgeführt wird. Interessanterweise steht diese Vorgehensweise seit Anbeginn der Menschheit in den Vorschriften - es hält sich nur niemand dran.

Kurz gesagt: weil Blödheit, Desinteresse, Sorglosigkeit und Naivität rasend schnell um sich greift, werde ich genötigt, mich mit unnötigem Mist zu belasten.

Finde ich nicht ganz so erfreulich.

Gruß
Christian

neugierige Nachfrage
Hi

Ich habe eigentlich keine Lust dazu, mir
ein komplizierteres Verfahren aufdrücken zu lassen,

Was findest Du so kompliziert daran, daß die TAN aufs Handy kommt und dann in den Computer eingetippt wird, statt sie von einer Papierliste zu nehmen?

Kurz gesagt: weil Blödheit, Desinteresse, Sorglosigkeit und
Naivität rasend schnell um sich greift, werde ich genötigt,
mich mit unnötigem Mist zu belasten.

Da gebe ich Dir allerdings uneingeschränkt recht.

Gruß
Edith

Hallo,

klar. Allerdings war und ist das Sicherheitsproblem der Kunde.
Das TAN-Verfahren ist sicher, wenn man sich nicht die
TAN-Liste und die PIN klauen läßt oder sich einen Schädling
auf den Rechner holt. Ich habe eigentlich keine Lust dazu, mir
ein komplizierteres Verfahren aufdrücken zu lassen, nur weil
andere Menschen zu blöd sind, ihr Leben zu organisieren bzw.
ihren Computer gescheit zu bedienen.

Sehe ich ganz genau so. Ich habe kein Problem mit meiner Tan-Liste. Deswegen sprach ich auch von „vermeintlicher Verbesserung“. Für mich ist es keine.
Es ist halt so wie es ist und daran wird sich leider auch nichts ändern. Deswegen kann man die Neuerungen ablehnen so oft man will, möchte man an diesem System weiter teilnehmen, muss man sie akzeptieren oder aber wieder alte Wege (mein Beispiel mit dem Bankautomaten) nutzen.

Übrigens, ich bin mir gar nicht so sicher, daß die Tan-Listen aus Sicherheitsgründen abgeschafft werden. Vielleicht möchten sich die Banken das Versenden von Papierlisten ersparen. Nur so eine Idee.

Gruß
Roland

Was findest Du so kompliziert daran, daß die TAN aufs Handy kommt
und dann in den Computer eingetippt wird, statt sie von einer
Papierliste zu nehmen?

Hallo!

Darauf melde ich mich jetzt mal zu Wort.

Ich banke zu Hause, und auf meinen 2 Arbeitsstellen. Zu Hause habe ich keinen Handy-Empfang auf den Arbeitsstellen schon.

Also geht das mobile Tan Verfahren nicht.

Dieses Chipkartendings wäre zwar erträglich, nur muss ich den ganzen scheiß dann immer mit mir rumschleppen, das ist nervig.

Gruß

Jörg

Hi,

man kann zumindest derzeit die TAN-Liste und die mTAN gleichzeitig nutzen.

Ich nutze derzeit noch die restlichen Listen-TAN´s zuhause und auf arbeit nutze ich die mTan.

grüße
miamei

Hallo,

Ich habe eigentlich keine Lust dazu, mir
ein komplizierteres Verfahren aufdrücken zu lassen,

Was findest Du so kompliziert daran, daß die TAN aufs Handy
kommt und dann in den Computer eingetippt wird, statt sie von
einer Papierliste zu nehmen?

ganz einfach: es gibt eine TAN-Liste und eine Koopie. Das Original ist bei mir zuhause, die Kopie auf der Arbeit. Auf den Gedanken, über andere Rechner oder Geräte Internet-Banking zu betreiben, käme ich gar nicht. Insofern muß das Verfahren auch nicht mobil sein. Gleichwohl muß es aber an beiden Orten zur Verfügung stehen, was irgendwelche Chipkartenleser definitiv ausschließt.

Darüber hinaus habe ich mein Mobiltelephon nicht immer dabei und dazu noch reichlich schlechten Empfang beim Arbeitsplatz. Kurz: es bringt mir nichts, ist aber lästig und macht mir Bankgeschäfte u.U. unmöglich, wenn sie gerade notwendig sind.

Grüße

Christian

Hallo,

Das TAN-Verfahren ist sicher, wenn man sich nicht die
TAN-Liste und die PIN klauen läßt oder sich einen Schädling
auf den Rechner holt. Ich habe eigentlich keine Lust dazu, mir
ein komplizierteres Verfahren aufdrücken zu lassen, nur weil
andere Menschen zu blöd sind, ihr Leben zu organisieren bzw.
ihren Computer gescheit zu bedienen.

Genau das meine ich, Christian. Danke.

Kurz gesagt: weil Blödheit, Desinteresse, Sorglosigkeit und
Naivität rasend schnell um sich greift, werde ich genötigt,
mich mit unnötigem Mist zu belasten.

Das nervt mich auch tierisch. Mögen andere auch behaupten, meine Zukunft könne unbedingt mit Handy, Dings-Maschine und Bla-Gerät funktionieren - ich denke so nicht und möchte damit auch nicht belastet werden.

Finde ich nicht ganz so erfreulich.

Jepp.

Schönste Grüße
Ann da Càva

Diese TAN
Du hast einfach keine Kontrolle was du
mit einer TAN der Liste bestätigst.

Nicht? Ich bestätige Überweisungen und die Anlage von
Dauerauträgen. Sonst nix.

Da kann dir ein Trojaner
alles unterjubeln

Und was macht der? Wie kann der eine bereits vergebene TAN
nutzen?

Eben nicht. Ein Trojaner kann deine Daten so umleiten, dass für dich alles normal aussieht, du mit der TAN in Wirklichkeit aber ganz andere Überweisungen bestätigst.

Stichwort: http://de.wikipedia.org/wiki/Man-in-the-middle-Angriff

Ich empfehler diesen Artikel zu studieren:

http://de.wikipedia.org/wiki/Transaktionsnummer

Hier werden die unterschiedlichen Verfahren aufgelistet und auch mal kurz angerissen, was Vor- und Nachteile sind und warum es durchaus sinnvoll sein kann, auf das neue Verfahren umzusteigen.

Und was macht der? Wie kann der eine bereits vergebene TAN
nutzen?

Eben nicht. Ein Trojaner kann deine Daten so umleiten, dass
für dich alles normal aussieht, du mit der TAN in Wirklichkeit
aber ganz andere Überweisungen bestätigst.

Sorry, aber das müsstest du mir erst mal plausibel machen, wie eine andere, mir unbekannte Kontobewegung mit der TAN ausgeführt werden kann, mit der meine Bank just die von mir gewünschte Abbuchung/Überweisung bestätigt. Dann wäre es ja doch ein Fehler der Bank, wenn sie ein und dieselbe TAN zweimal annimmt.

Gruß
Ann da Càva

Ich empfehler diesen Artikel zu studieren:

http://de.wikipedia.org/wiki/Transaktionsnummer

Gerade da lese ich, dass das mTAN-Verfahren sicherheitstechnisch ja auch nicht so das Nonplusultra ist. Um an meine iTAN zu kommen, müsste man des einen einzigen (unkopierten!) Papierbogens habhaft werden, der bei mir unter Verschluss liegt und mir zudem eine Wahrheitsdroge spritzen, damit ich PINs u.ä. rausrücke. Letztere bewahre ich nur im Hirn auf.

Hi Christian

Gleichwohl muß es aber an beiden Orten
zur Verfügung stehen, was irgendwelche Chipkartenleser
definitiv ausschließt.

Kartenleser finde ich auch unpraktisch.

Darüber hinaus habe ich mein Mobiltelephon nicht immer dabei
und dazu noch reichlich schlechten Empfang beim Arbeitsplatz.

Ok, das Problem habe ich nicht, ich habe eigentlich überall guten Empfang. Da scheint Österreich generell die Nase vor Deutschland zu haben.

Kurz: es bringt mir nichts, ist aber lästig und macht mir
Bankgeschäfte u.U. unmöglich, wenn sie gerade notwendig sind.

Diese Gründe kann ich nachvollziehen und bin gleichzeitig froh, daß ich in Ö diese Probleme nicht habe, sondern auf die PapierTAN größtenteils verzichten kann.

Gruß und danke für die Neugierbefriedung
Edith

teilweise offtopic
hi

Darauf melde ich mich jetzt mal zu Wort.

Deine Gründe sind ja die gleichen wie die von Christian und da kann ich auch nachvollziehen, warum man lieber auf PapierTANs zurückgreift.

Ich banke zu Hause, und auf meinen 2 Arbeitsstellen. Zu Hause
habe ich keinen Handy-Empfang auf den Arbeitsstellen schon.

Ist es nicht generell sehr doof, wenn man ausgerechnet zuhause keinen Handy-Empfang hat?

Gruß
Edith