Tan Listen verwalten

1. offizieller Beitrag

    Guten Tag,


    ich nutzte seit neustem MeinGeld 2008 Pro (Testversion) und bin bei der Dresdner Bank (Depot, Tagesgeld), der Noris, der DKB (Visa + Giro) und der Volksbank (EC + Visa). Nun habe ich hier von allen 4 Banken jeweils ein Zettel mit indizierten Tans. Ist es möglich, diese automatisch irgendwie in den Datentresor als iTans einzulesen, oder muss ich jede Tan der Reihe nach eintippen?? Sind die dann automatisch mit einem Konto verankert, wenn ich sie für dieses Konto in den Datentresor eintrage / einlesen lasse????


    Vielen Dank und liebe Grüße,
    Peter

    Zitat von "peterMeter"

    Ist es möglich, diese automatisch irgendwie in den Datentresor als iTans einzulesen, oder muss ich jede Tan der Reihe nach eintippen??


    Wenn Du einen Scanner hast, kannst Du mit Hilfe einer Texterkennungssoftware die TAN-Listen einscannen. Die erhaltenen Daten müssen dann in einer Textdatei gespeichert werden. Im Datentresor gibt es dann eine Import-Funktion.


    Zitat von "peterMeter"

    Sind die dann automatisch mit einem Konto verankert, wenn ich sie für dieses Konto in den Datentresor eintrage / einlesen lasse????


    TANs werden mit einem Konto verbunden. Es ist aber auch möglich ein Konto als "Oberkonto" zu definieren und andere Konten die TANs von der Liste des Oberkontos nutzen zu lassen.

    Danke vielmals, das versuche ich mal. Kennst Du eine gute (eventuell kostenlose oder zumindest günstige) Möglichkeit, die Tans per OCR zu erkennen??? Vllt kannst Du ja was empfehlen; google kenne und nutzte ich selbst, aber vllt hast Du ja grad nen Geheimtipp :)


    Zitat von "Sven"

    TANs werden mit einem Konto verbunden. Es ist aber auch möglich ein Konto als "Oberkonto" zu definieren und andere Konten die TANs von der Liste des Oberkontos nutzen zu lassen.


    Tut mir leid, habe mich etwas "falsch" ausgedrückt. Ich meinte, ob diese dann auch automatisch verwendet werden bei Überweisungen von Konto XYZ, oder ob ich hier nochmal die Verwendung explizit festlegen muss???

    Zitat von "peterMeter"

    Ich meinte, ob diese dann auch automatisch verwendet werden bei Überweisungen von Konto XYZ, [...]


    Ja, sie werden automatisch verwendet.



    Zitat von "peterMeter"

    [...]oder ob ich hier nochmal die Verwendung explizit festlegen muss???


    Das verstehe ich jetzt nicht. Wie festlegen? Für alle Aktivitäten für die eine TAN benötigt wird, wird auch eine aus dem Tresor entnommen.

    Zitat von "peterMeter"

    Bei der Dresdner Bank gibts neben den Tans noch eine BEN (Bestätigungsnummer), und beides wird gebraucht ... wie wird das nun gehandhabt????


    Die Anzeige der BEN-Nummer wird derzeit nicht unterstützt.


    Schau Dir mal diesen Thread an: *KLICK*

    • Offizieller Beitrag

    Hallo,


    aktuell wird die BEN nur im Internetbanking verwendet. Beim Zugang über FinTS (HBCI) PIN/TAN spielt sie daher keine Rolle.


    Siehe Abschnitt "Bankspezifische Hinweise":
    http://forum.buhl-data.com/mgf…wtopic.php?p=19929#p19929


    /edit: Huch, Sven war schneller. :)


    Gruß
    Jürgen

    Was nun jetzt? Spielt es keine Rolle oder wird nicht unterstützt??? Brauche ich bei Vernwendung von MG2008 also nur die iTans im Tresor einlegen und die BENs garnicht??? Oder muss ich die BEN dann jedes mal händisch eingeben (bei jder Überweisugn)??


    Danke!!

    • Offizieller Beitrag
    Zitat von "peterMeter"

    Was nun jetzt? Spielt es keine Rolle oder wird nicht unterstützt???


    Für das Funktionieren des Online Banking spielt es keine Rolle und wird aber auch nicht untersützt.

    Zitat

    Brauche ich bei Vernwendung von MG2008 also nur die iTans im Tresor einlegen und die BENs garnicht??? Oder muss ich die BEN dann jedes mal händisch eingeben (bei jder Überweisugn)??


    Die BEN mußt Du sowieso nicht eingeben. Sie ist eine Bestätigungsnummer, die zu einer ganz bestimmten iTAN gehört und nur Dir und der Bank bekannt ist. Nach Eingabe einer korrekten iTAN schickt Dir die Bank die dazugehörige BEN in der Rückmeldung zur Auftragsbestätigung. So kannst Du sicher sein, dass tatsächlich die Bank Deine iTAN erhalten hat.
    Ohne Unterstützung der BEN geht es also auch, mit BEN wäre es besser.


    Gruß
    Dirk

    Nur zur info...



    Ich würde an Deiner Stelle, NIEMALS die Tans, auf dem Rechner lokal abspeichern. Deine Kiste ist ein Goldgrube für jeden, der zum einen lokal an den Rechner kommt, und oder sich irgendwie anders Zugang dazu verschafft. Beispielsweise übers Netz.


    Also wirklich, wenigstens ein bisschen, an Sicherheitsbewusstsein, sollte jeder inne haben, denkst du nicht ?


    Wenn jemand Deine Pin rausbekommen sollte, ist das ganz egal, da passiert gar nix. Aber wenn er dazu noch die Tans bekommt, na dann "Nacht mattes".


    Also ehrlich, Leg Dir einfach ne Mappe, mit den 4 Tanbriefen in die Nähe Deines Arbeitsplatzes. Wenn Du dann, Überweisungen oder ähnliches eingibst, gibst Du halt die Tan ein. Ist zwar auf Dauer etwas lästig, aber sicher besser als irgendwann böse überrascht zu werden.


    Das schlimmste aber ist, dass du Die 'Welt' auch noch öffentlich per Forum, von Dein er Fahrlässigkeit informierst. Das muss nur der richtige lesen...
    Irgendwie hackt der dich schon. Sicherheitstechniken können überlistet werden...


    Ja ich weiß, das passiert mir nicht... Die Amis haben auch nicht gedacht, dass denen Hacker stundenlang und sogar Bundes oder Städteweit, das Stromnetz lahmlegen...


    Denk mal drüber nach.......



    Marcus

    Zitat von "Balu"

    Ich würde an Deiner Stelle, NIEMALS die Tans, auf dem Rechner lokal abspeichern. Deine Kiste ist ein Goldgrube für jeden, der zum einen lokal an den Rechner kommt, und oder sich irgendwie anders Zugang dazu verschafft. Beispielsweise übers Netz.


    Also wirklich, wenigstens ein bisschen, an Sicherheitsbewusstsein, sollte jeder inne haben, denkst du nicht ?



    Ich denke schon, dass die meisten hier ein Sicherheitsbewustsein haben - vorallen aber auch Buhl. Meinst Du nicht, dass wenn der Tresor so unsicher wäre, ihn Buhl überhaupt mit verkaufen würde und seine Kunden großer Gefahr aussetzt?


    Die Datenbank kann mit einem Passwort versehen werden und der Tresor auch noch. Wer noch mehr Wert auf Sicherheit legt, kann die Datenbank einschließlich Tresor in einem verschlüsselten Container ablegen. Die Länge des Passwortes und somit die Sicherheit liegt beim Nutzer.


    Was Du machst, ist einfach nur Panikmache. Als das Onlinebanking in Mode kam, war das auch etwas ganz gefährliches und nur wenige wollten es haben. Zur Zeit nutzen nun über 22 Millionen Deutsche Onlinebanking. Es hat wohl nun doch in Sachen Sicherheit überzeugt. Auf Phishing hat die Speicherung der TAN's keinen Einfluss. Dieses Risiko besteht immer, kann aber durch einen gesunden Menschenverstand ausgeschlossen werden.

    Hi,


    nicht, dass ein falscher eindruck entsteht. Ich will weder die Software von Buhl schlecht reden, noch den Datentresor in Zweifel ziehen. schon gar nicht, will ich Panik machen.


    Das ist nur mein persönliches Empfinden.


    Marcus

    • Offizieller Beitrag

    Hallo Marcus,


    so haben wir das auch nicht aufgefasst ;)


    Du hast sogar Recht, man sollte sich auch die Verträge anschauen, die man mit seiner Bank schließt und was dort drin steht ;)


    Zitat aus den Teilnahmebedingungen einer Bank:
    "Die den Nutzer identifizierenden Daten ... dürfen nicht außerhalb der Sicherheitsmedien, z.B. auf der Festplatte des Rechners, gespeichert werden"


    Jetzt bin aber ich z.B. sehr oft unterwegs und möchte/muss auch unterwegs mal auf mein Konto zugreifen. Was tun? Wenn es nach den Bestimmungen meiner Bank geht, müsste ich den TAN-Brief in meiner Laptoptasche bei mir führen ... :?


    Also ich fühle mich sicherer, wenn die TAN im Datentresor gespeichert sind, der incl. Datenbank und Software in einem TrueCrypt Container liegt - d.h. durch 3 sichere Passwörter (jeweils mit Groß-/Kleinschreibung, Zahlen und Sonderzeichen) geschützt.


    Würde ich die TAN im Datentresor speichern, dessen Passwort in der Datenbank hinterlegen, die dann ungeschützt auf einen unverschlüsselten USB-Stick liegt, dann kann ich auch Blankoschecks ausfüllen.


    Oder aber man entscheidet sich auf HBCI mit Chipkarte oder Sicherheitsmedium umzusteigen, dann hat man diese Probleme nicht mehr. Nur dadurch kann ich dann Funktionen, welche nur auf der Homepage meiner Bank angeboten werden, unterwegs nicht mehr nutzen.


    Zitat

    Das muss nur der richtige lesen... Irgendwie hackt der dich schon. Sicherheitstechniken können überlistet werden...


    Sorry, aber jetzt bleib mal auf dem Boden der Tatsachen, dass ist Computer-Zeitschrift-Niveau wie
    "Der Bundestrojaner - so funktioniert er und wie Sie sich davor schützen können - incl. xyz-Virenscanner Suite mit 90 Tage Lizenz"


    btw. gibt es Risiken die man kennen sollte und es gibt sicher auch Wege jeden "Schutz" auszuhebeln und Verschlüsselungen zu knacken. Das ist aber auch alles eine Frage der Technik, des Aufwandes, der Kosten und - am wichtigsten - des Surfverhalten des Users (wenn niemand auf Spam eingeht, würde es ihn nicht mehr geben ;) ).


    Also, immer auf dem Boden der Tatsachen bleiben und immer Risiko/Nutzen abwägen


    Viele Grüße


    Sandro