1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Handy als TAN-Generator

Dieses Thema im Forum "Handy - Navigation News" wurde erstellt von josef.13, 21. Dezember 2012.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.600
    Zustimmungen:
    15.192
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , ein Unternehmen der Frankfurter Sparkassen, hat ein neues

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    für ihr Online-Banking eingeführt, bei dem ein iOS- oder Android-Gerät mit Kamera als TAN-Generator genutzt wird. Bei diesem QR-TAN genannten System liest eine App nach Eingabe aller Daten am PC einen QR-Code aus dem Browserfenster. Dabei soll ein Challenge-Response-Verfahren (

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ) verhindern, dass die Daten manipuliert werden.

    Das Handy erzeugt eine transaktionsgebundene TAN, die nur für den am Browser eingegebenen Vorgang gilt. Das Handy zeigt dem Nutzer die Daten (z. B. Empfängerkonto und Betrag einer Überweisung) an, bevor dieser die Transaktion in der App autorisiert. Falls die App eine verschlüsselte Verbindung zum Bankserver aufbauen kann, signalisiert sie dann darüber die Freigabe. Andernfalls wird die TAN angezeigt und muss im Browser eingegeben werden. In jedem Fall muss der Nutzer die Transaktion auch im Browser freigeben.

    Um das Verfahren zu nutzen, bestellt der Kunde im 1822direkt-Portal einen Aktivierungsbrief. Dieser enthält einen QR-Code und eine Einmal-TAN, mit denen man das Handy registriert, auf dem die App installiert ist. Diese muss durch ein Passwort geschützt werden. Die App soll sich nicht auf andere Handys übertragen lassen und nach 10 falschen Passworteingaben alle Daten löschen. Danach, wie auch nach einem Handy-Wechsel, muss der Kunde den gesamten Registrierungsvorgang neu durchlaufen.

    Das Verfahren entspricht also in etwa der Chip-TAN mit Flicker-Code, wobei der Komfort etwas höher ist und man keinen speziellen TAN-Generator benötigt. Allerdings lässt sich eine Smartphone-App sehr viel einfacher manipulieren als ein TAN-Generator. Die 1822direkt versichert zwar, dass die App gut gegen Angriffe geschützt sei.

    Ob ein Angreifer, der sowohl PC als auch Handy unter seine Kontrolle gebracht hat, das System nicht doch überlisten kann, ist aber fraglich. Letztlich kann jedoch kein Verfahren absolute Sicherheit garantieren. So sind

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    bekannt, die es auf

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    abgesehen haben, ebenso wie Angriffe auf Online-Banking-Nutzer, die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    verwenden. Die Verantwortung, seine System vor Schadsoftware zu schützen und gesunde Vorsicht walten zu lassen, nimmt einem keines der Verfahren ab.

    Quelle: heise.de
     
    #1
    TV Pirat, Schnauke und Tina Redlight gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. Tina Redlight
    Offline

    Tina Redlight Elite Lord

    Registriert:
    21. Mai 2009
    Beiträge:
    5.276
    Zustimmungen:
    4.703
    Punkte für Erfolge:
    113
    AW: Handy als TAN-Generator

    Hi

    Da ich mir nicht für jeden Furz (sorry:D) eine App installieren möchte, aber mein Handy immer dabei habe, habe ich mich für das SMS Verfahren angemeldet.

    So kann ich , von jedem Rechner der Welt eine Überweisung machen, ohne dass ich mir vorher Gedanken machen muss, ob ich diesen dummen TAN Generator einstecken habe

    Ich logge mich bei der Bank ein, erstelle die Überweisung und bekomme eine SMS mit der TAN Nummer.

    Für mich , die optimale Lösung
     
    #2
    szonic und Schnauke gefällt das.
  4. kiliantv
    Offline

    kiliantv VIP

    Registriert:
    27. Januar 2008
    Beiträge:
    21.039
    Zustimmungen:
    15.708
    Punkte für Erfolge:
    113
    Beruf:
    Privatier
    Ort:
    von weit weg
    Homepage:
    AW: Handy als TAN-Generator

    ob das soooo sicher ist, ich glaubs nicht.
     
    #3
    u040201 gefällt das.
  5. u040201
    Offline

    u040201 Chef Mod Digital Eliteboard Team

    Registriert:
    16. Dezember 2008
    Beiträge:
    8.033
    Zustimmungen:
    8.235
    Punkte für Erfolge:
    113
    AW: Handy als TAN-Generator

    kommt mir alles nicht in die tüte
     
    #4

Diese Seite empfehlen