Mobile TAN

Selorius_e16fd8 · 7. Juni 2007 um 13:42

Hallo,

von einer Bank (Onlinebank) wird angeboten, sich eine TAN bei Bedarf aufs Handy schicken zu lassen. Nach entsprechender (personenbezogener) Freischaltung fordert man zu einer bestimmten Online-Überweisung die TAN an, kurz danach hat man diese auf dem Handy per SMS. Diese Nummer ist nur 5 min gültig. Ich finde das eine tolle Sache, denn Internet gibts überall, aber den Zettel mit den TAN hat man zu Hause im Ordner. Aber ist die Sache auch so sicher wie sie angepriesen wird?

Grüße
André

Kristian_db6200 · 7. Juni 2007 um 14:14

[MOD: überflüssiges Vollzitat gelöscht]

Hallo !

Ich bin auch bei der Postbank, und finde diese Möglichkeit sehr gut. Meine TAN-Listen habe ich grundsätzlich nie da, wo ich sie brauche, und deswegen ist die Handy-Geschichte eine tolle Sache.

Natürlich ist die Sache auch sicher, denn du wirst ja nicht z.b. dein Handy verlieren, an dem zufällig noch der Zettel mit deiner PIN-Nr. zum Onlinebanking klebt… ALso zumindest genauso sicher, wie das herkömmliche Verfahren in meinen Augen…

Anonym_3d6dab860e84 · 8. Juni 2007 um 08:52

oder TAN Generator
Hi André,

alternativ: http://www.reiner-sct.com/content/view/24/37/

Den hab ich von unserer Bank gekauft.

mfg Ulrich

Michael_Weber_5d3e5f · 12. Juni 2007 um 10:40

Hi Ulrich,

allerdings hast du durch diesen TAN-Generator keinen Sicherheitsvorteil gegenüber den TAN die du papierhaft bekommen könntest. Von daher mehr eine technische Spielerei als ein Sicherheitsgewinn.

Da ist die mobile TAN schon besser da diese Transaktionsbezogen arbeitet und ein Zeitlimit zur Nutzung hat.

Grüße
Michael

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Michael_Weber_5d3e5f · 12. Juni 2007 um 10:42

ALso zumindest
genauso sicher, wie das herkömmliche Verfahren in meinen
Augen…

Hoi,

es ist noch sicherer als das herkömmliche TAN-Verfahren, da die TAN Transaktionsbezogen ist und dadurch nicht für andere Überweisungen benutzt werden kann. Abfischen ist also nicht mehr möglich

Grüße
Michael

Kristian_db6200 · 12. Juni 2007 um 10:48

Hoi,

es ist noch sicherer als das herkömmliche TAN-Verfahren, da
die TAN Transaktionsbezogen ist und dadurch nicht für andere
Überweisungen benutzt werden kann. Abfischen ist also nicht
mehr möglich

Grüße
Michael

Na gut, ich hätte dazu schreiben sollen, dass ich das iTAN-Verfahren meine, denn da ist es ja auch immer transaktionsbezogen…

Gruß, Kristian

Anonym_3d6dab860e84 · 12. Juni 2007 um 11:28

Hi Michael,

allerdings hast du durch diesen TAN-Generator keinen
Sicherheitsvorteil gegenüber den TAN die du papierhaft
bekommen könntest. Von daher mehr eine technische Spielerei
als ein Sicherheitsgewinn.

Das sehe ich anders. Der Generator arbeitet nicht stand-alone, sondern es ist immer die gültige EC Karte im Spiel. Ohne die spuckt der keine gültigen TANs raus.
Wenn du den Zettel mit den TAN rumliegen läßt, kann sich dort jeder bedienen. Den Generator kann jeder nehmen. Der ist ohne die passende EC Karte völlig wertlos, es sei denn, du hast beides.

Das ist für mich schon ein Sicherheitsgewinn und keine Spielerei, immer bezogen auf den Zettel mit den TAN.
Oder habe ich da was flacsh verstanden?

mfg Ulrich

Michael_Weber_5d3e5f · 12. Juni 2007 um 18:34

Oder habe ich da was flacsh verstanden?

mfg Ulrich

Hoi,

vom Prinzip hast du nix falsch verstanden.

Aber die Betrugsmethoden zielen ja nicht auf den Diebstahl einer TAN-Liste als solche ab, sondern eher auf das abfischen der Daten über Trojaner, und glaub mir, du merkst nicht mal wenn du einen hast.

Und da nützt dir wieder die alte TAN-Liste noch die generierte TAN etwas, die übrigens bei einigen Banken schon wieder abgeschafft wird weil es eben kein Sicherheitsgewinn ist und zu teuer ist.

Selbst das iTAN-Verfahren ist nur geringfügig besser, denn auch hier kann sich ein Trojaner dazwischen schalten der die Onlinebanking-Seite der Bank vorgaukelt!

Empfehlenswert ist momentan die mobile TAN weil sie die eingegebenen Daten nochmals im Handy anzeigt, und das HBCI-Chipkartenverfahren. Damit meine ich jetzt die Privatkunden

Achja, sicher ist natürlcih relativ und hängt auch mit dem Nutzer zusammen der vor dem PC sitzt!

Grüße
Michael

Anonym_3d6dab860e84 · 13. Juni 2007 um 12:01

Hi Michael,

Aber die Betrugsmethoden zielen ja nicht auf den Diebstahl
einer TAN-Liste als solche ab, sondern eher auf das abfischen
der Daten über Trojaner, und glaub mir, du merkst nicht mal
wenn du einen hast.

Das glaub ich nicht nur, ich weiß es. Insofern sind alle herkömmlichen TAN Listen nicht besonders sicher.

Zum TAN Generator habe ich noch einen Nachteil gefunden, den ich übersehen habe: http://de.wikipedia.org/wiki/Transaktionsnummer#sm.4…

Empfehlenswert ist momentan die mobile TAN weil sie die
eingegebenen Daten nochmals im Handy anzeigt, und das
HBCI-Chipkartenverfahren. Damit meine ich jetzt die
Privatkunden

HBCI nutze ich auch. Keine Angst:wink:

mfg Ulrich

Sebastian_von_Kracht · 26. Juli 2007 um 18:44

Hai,

abgesehen von HBCI mit Chipkarte und Class II oder III Leser ist SmartTAN Plus http://de.wikipedia.org/wiki/Transaktionsnummer#BW-B… auch nicht schlecht. Da hier die Kontonummer des Empfängers am TAN-Generator mit eingegeben wird und in die Berechnung der TAN einfließt, ist eine Veränderung der Empfängerkontonummer durch ein Trojanisches Pferd zwar möglich, sie wird aber auf Bankseite entdeckt, der Auftrag wird nicht ausgeführt. Dieses Verfahren wurde von Fachleuten auf dem Datenschutzkongress in Berlin als das sicherste unter den TAN-Verfahren eingestuft.

Grüße
Sebastian