Postbank erweitert Sicherheitsverfahren im Online-Banking

  • dem widerspreche ich ja nicht !
    - btw macht das MG bereits heute schon und u.a. mit der iTAN vor der HBCI-Kommunikation.


    Das musst du mir mal erklären. Wo siehst du denn beim iTAN-Verfahren Betrag und Empfängerkontonummer?


    und wo ist dann bei mTAN mit SMS im Festnetzt diese "moderne 2-Kanal-Technologien" unterwandert ?


    Das Problem ist der gemeinsame Kommunikationsweg für Übertragung und Anzeige der SMS sowie für die Anbindung des PC's. Beim 2-Kanal-System müsste ein Backdoorprogramm beide Systeme angreifen, was die Sache zwar schwieriger aber leider nicht unmöglich macht. Siehe Heise-Artikel.


    Gruß
    Jürgen

    [size=8]• Ich beantworte keine Programmfragen per PN! Fragen gehören ins Forum - dann haben alle etwas davon! •

  • Zitat von »PCPeet«


    und wo ist dann bei mTAN mit SMS im Festnetzt diese "moderne 2-Kanal-Technologien" unterwandert ?

    Zitat von »Jürgen«

    Dem kann ich so nicht zustimmen.



    Abgesehen von der Strecke *Vermittlungsstelle <-> Splitter* gehen die Daten getrennte Wege. Außer jemand ist mit einem analogen Modem online. Dann ginge aber gleichzeitig kein SMS-Empfang (von ISDN abgesehen).


    Gruß


    Oskar

  • Hallo Oskar,


    eines vorweg: Meine Stärken liegen nicht im Bereich der Telekommunikationstechnik. ;)


    Deinen Ausführungen zur Folge gibt es jedoch Ausnahmen ("von ISDN abgesehen"). Was bedeutet das genau? Angenommen der Bankkunde ist mit einem Uralt-ISDN-Modem unterwegs, z.B. dem Teledat USB 2 a/b der megentafarbenen. Gibt es hier einen Zeitpunkt, an dem die Daten tatsächlich nur einen einzigen Kanal nutzen? Das würde dann wie oben erwähnt nicht den Vorgaben des ZKA entsprechen, die an sich ja generell die Trennung zwischen Festnetz und GSM-Netz festgelegt hat. Hier noch einmal der Link.


    Viele Grüße
    Jürgen

    [size=8]• Ich beantworte keine Programmfragen per PN! Fragen gehören ins Forum - dann haben alle etwas davon! •

  • Ich denke mal, dass Oskar davon ausgeht, das die Kommunikation der Daten von MG per DSL und den ISP laufen, die Festnetz-SMS aber über die POTS/ISDN Verbindung übermittelt wird. Das wären dann 2 getrennte Kommunikationswege in differierenden Übertragungsarten und Frequenzbereichen aber auf einer physikalischen Leitung.


    Falk

  • Ich denke mal, dass Oskar davon ausgeht, das die Kommunikation der Daten von MG per DSL und den ISP laufen, die Festnetz-SMS aber über die POTS/ISDN Verbindung übermittelt wird.


    Wie auch immer. Das ändert nichts daran, dass der ZKA an der strikten Trennung Festnetz/GSM-Netz festhält. MobileTAN auf's Festnetz wird es nicht geben.


    Viele Grüße
    Jürgen

    [size=8]• Ich beantworte keine Programmfragen per PN! Fragen gehören ins Forum - dann haben alle etwas davon! •

    Einmal editiert, zuletzt von Jürgen ()