Wiedermal ein neues "Sicherheitsverfahren" für die Postbank!

  • Wenn ich das richtig sehe, muss man die Tan dann wieder "von Hand" eingeben. Und das soll sicherer sein als die automatische Entnahme der TAN aus dem Datentresor? :thumbdown: Ganz zu schweigen von der Umständlichkeit: chipKarte nicht dabei, also erst holen gehen, dann Lesegerät einschalten, ach nein, das liegt ja gerade mal wieder am anderen PC... dann Karte hineinstecken, warten bis endlich die TAN angezeigt wird und diese dann ablesen und in den PC eintippen... oh Mann, wer hat sich das nur ausgedacht? - Typisch dämlich, typisch Postbank!


    Übrigens: Das herkömmliche Tan-Verfahren gilt unter "Experten" nach wie vor als sehr (100%ige Sicherheit gibt es nicht!!!) sicher! Die Probleme sind erst mit dem Aufkommen des s.g. Phishings entstanden, und das wiederum erst seit die Banken im großen Stil Homebanking über Ihre Internet-Seiten betreiben. Wer nämlich seine Bankgeschäfte ausschließlich über spezielle Homebankingsoftware (z.B. Mein Geld) betreibt ist von Phishing garnicht betroffen. Hier findet der Datenaustausch über fest eingerichtete Schnittstellen (Stichwort: HBCI) statt! :D


    Wenn es den Banken also nur um die Sicherheit ginge, dann bräuchten Sie nur Ihre Internet-Portale zu schließen und den Kunden eine vernünftige HB-Software zu geben. :thumbup:


    Aber das ist eben nicht der Grund für immer neue und angeblich sicherere Verfahren. Die Internet-Portale werden die Banken nicht abstellen, weil sie längst erkannt haben, wie einfach und billig man seinen Kunden dort Angebote (Werbung) offerieren kann. Wegen der damit allerdings verbundenen Gefahren (s.o.) benötigt man dringend ein sicheres und kostengünstiges Verfahren für diese Art des Onlinebanking! Daher kam man ja bei der PB auch schon auf die Idee der mobilen TAN, die aber von vielen Bankkunden nicht angenommen wurde. Die Kunden der Deutschen Bank, zum Beispiel, wurden mit diesem Mist erst gar nicht belästigt!


    Außerdem kostet die Erstellung und der Versand der TAN-Listen Geld. Die Kontoführungsgebühren zu erhöhen bzw. einzuführen war immer schon recht unpopulär und könnte einige Kunden vergraulen und zur (kostenlosen) Konkurrenz treiben. Da ist es doch viel "schlauer", dem Kunden (natürlich unter dem Vorwand vermeintlicher Sicherheit) einen schicken Kartenleser zu verkaufen. Da verdient man noch viel Geld und spart sich die unbequemen TAN-Listen. Mit Sicherheit, oder gar Kundenfreundlichkeit hat das nichts zu tun! X( Sonst hätten die Banken die Kreditkarten doch schon längst abschaffen müssen, oder? - Stattdessen hat man bereits vor Jahren die Euroschecks abgeschafft. Und zwar nicht aus Sicherheitsgründen, sondern nur weil die Banken damit nichts verdienen konnten!


    Also lasst euch bitte von den "Gordon Gekkos" der Postbank keinen Bären aufbinden! :sleeping:


    Ich bin diesen Schnickschnack langsam wirklich leid. Sollten diese Primaten wirklich das bewährte TAN-Block-Verfahren (gegen den Willen der PB-Kunden!) abschaffen, werde ich, wie bereits vor 1991 (seit dem mache ich nämlich schon HB) wieder zum Giro-Brief greifen und die PB damit zu schütten! Mal sehen ob das denen dann besser schmeckt... und außerdem: Es gibt ja auch noch andere Banken!

  • Hallo WJB,


    eines vorweg, ... dein Beitrag ist sachlich komplett falsch.


    Wenn ich das richtig sehe, muss man die Tan dann wieder "von Hand" eingeben. Und das soll sicherer sein als die automatische Entnahme der TAN aus dem Datentresor?


    Die Sicherheit des neuen Verfahrens besteht darin, die auftragsbezogenen Daten wie Empfängerkontonummer und Betrag vor der Ausführung zu kontrollieren und im Falle einer Manipulation abbrechen zu können. Bei iTAN kannst du dir nicht sicher sein, was du da signierst.


    oh Mann, wer hat sich das nur ausgedacht? - Typisch dämlich, typisch Postbank!


    chipTAN ist keine Eigenentwicklung der Postbank. Die Spezifikation wurde im Auftrag des Zentralen Kreditausschusses entwickelt und wird erfolgreich bei den Volksbanken und Sparkassen eingesetzt.


    Das herkömmliche Tan-Verfahren gilt unter "Experten" nach wie vor als sehr (100%ige Sicherheit gibt es nicht!!!) sicher!


    Durch die Dummheit der Anwender, die ihre komplette iTAN-Liste auf russischen Seiten eingeben habe Banken Millionenverluste eingefahren.


    Wenn es den Banken also nur um die Sicherheit ginge, dann bräuchten Sie nur Ihre Internet-Portale zu schließen und den Kunden eine vernünftige HB-Software zu geben.


    So eine wie diese? Im Zeitalter von Geiz ist geil ist so ein Angebot doch geradezu willkommen.


    Daher kam man ja bei der PB auch schon auf die Idee der mobilen TAN, die aber von vielen Bankkunden nicht angenommen wurde.


    Kannst du das mit Zahlen belegen?


    Da ist es doch viel "schlauer", dem Kunden (natürlich unter dem Vorwand vermeintlicher Sicherheit) einen schicken Kartenleser zu verkaufen. Da verdient man noch viel Geld und spart sich die unbequemen TAN-Listen.


    Aus sicherer Quelle weiß ich, dass meine Bank (welche eine andere ist als die Postbank) den TAN-Generator günstiger an ihre Kunden abgibt als sie selbst dafür bezahlt hat. Von Geld verdienen kann hier also keine Rede sein. Dass der Einsatz der chipTAN den Herstellern Gewinne einbringt, steht hier nicht zur Debatte.


    Es gibt ja auch noch andere Banken!


    Viel Spaß bei der Suche. iTAN wird bundesweit abgeschafft. ;)


    Gruß
    Jürgen

    [size=8]• Ich beantworte keine Programmfragen per PN! Fragen gehören ins Forum - dann haben alle etwas davon! •

  • "Unabhängiger Moderator" - Ja, ne is' klar! ;)


    (P.S. Nachdem ich fast eine Stunde eine ausführliche Antwort geschrieben hatte stürzt diese besch... Forensoftware ab und löscht den gesamten Text! - Ich hab' auch noch was anderes zu tun!)

  • "Unabhängiger Moderator" - Ja, ne is' klar!

    Ich wüßte nicht, was Jürgens Forumsrang mit seinem Expertenwissen und seinem Recht, seine persönliche Meinung kund zu tun und zu verteidigen, zu tun hat.
    Oder welche Schlüsse sollen wir dann aus Deinem ziehen?


    (P.S. Nachdem ich fast eine Stunde eine ausführliche Antwort geschrieben hatte stürzt diese besch... Forensoftware ab und löscht den gesamten Text!)

    Ein Timeout ist bei Internetanwendungen völlig normal. Ich kenne jedenfalls keine, die so lange Zeit darauf wartet, bis sich der User mal wieder bemerkbar macht und zu verstehen gibt, daß er noch an der Verbindung lokaler PC - Internetserver interessiert ist. Das ist völlig unabhängig davon, ob Du lokal fleißig in die Eingabefelder eintippst oder nur den Monitor grimmig anstarrst - davon kriegt der Server nichts mit. Wenn er etwas löscht, dann ist es Deine Session.


    Ich hab' auch noch was anderes zu tun!)

    Dann können wir ja das Thema schließen.


    Gruß
    Dirk

  • WJB


    Du hast die Freiheit, dich mit selbst disqualifizierenden Beiträgen lächerlich zu machen.
    Ich habe die Freiheit, dich in meine Ignorier-Liste aufzunehmen.


    Jürgen

    [size=8]• Ich beantworte keine Programmfragen per PN! Fragen gehören ins Forum - dann haben alle etwas davon! •