smart TAN plus optisch - Vergleich der Daten mit dem TAN-Generator

  • Beim Versenden einer Überweisung verdecken die Fenster zur TAN-Eingabe und der Übertragung die Daten der gerade aktuellen Überweisung. Dadurch kann ich nicht die Daten des TAN-Generators mit den aktuellen Überweisungdaten (BLZ, KtoNr, Betrag) vergleichen; ich muß das mittels Papierunterlagen machen.
    Durch eine geänderte Anordnung der Fenster könnte dieses Manko beseitigt werden.


    gerisis

    • Offizieller Beitrag

    Da muss ich dich leider enttäuschen. ;) Die Erfolgsaussichten deines VV schätze ich als sehr gering ein.


    Dadurch kann ich nicht die Daten des TAN-Generators mit den aktuellen Überweisungdaten (BLZ, KtoNr, Betrag) vergleichen; ich muß das mittels Papierunterlagen machen.


    Sehr gut. Genau so ist es nämlich von der DK (Deutsche Kreditwirtschaft) gewünscht und vorgesehen. Neben der Nutzung muss man das Verfahren auch verstehen. Die Sicherheit im chipTAN-Verfahren basiert nämlich darauf, dass für die Kontrolle der Auftragsdaten ein vom PC getrenntes Medium (papierner Originalbeleg) genutzt wird. Zieht man zum Vergleich die Bildschirmausgabe heran, könnte das was du siehst bereits von einem Trojaner manipuliert sein, so dass die Sicherheit nicht mehr gewährleistet wäre.


    Gruß
    Jürgen

  • Hallo Jürgen,


    deine begründung kann ich nicht ganz nachvollziehen. Das mag noch für die überweisung im browser zutreffen, aber nicht bei finanz-sw.
    Das fazit ist doch, man vergleicht nur noch den betrag - den hat man meistens im kopf - und den rest übergeht man (ich zumindest).


    ## und vor dem "bundes-trojaner" ist sowieso keiner sicher ## :D

    • Offizieller Beitrag

    deine begründung kann ich nicht ganz nachvollziehen. Das mag noch für die überweisung im browser zutreffen, aber nicht bei finanz-sw.


    Klingt erst mal unwahrscheinlich. Allerdings ist man sich in Fachkreisen einig, dass Angriffe auf Softwareprodukte - in welcher Form auch immer - zunehmen werden. Daher halte ich es auch für wichtig, stets eine aktuelle Version einzusetzen und Updates nur aus vertrauenswürdigen Quellen zu laden. Nachdenklich stimmt da z.B. ein Beitrag aus einem Herstellerforum im Jahre 2006. Den Hersteller nenne ich bewusst nicht, da diesen - soweit man dem Verfasser des Beitrags glauben darf - ohnehin keine Schuld trifft.


    Zitat

    "Wenn ein Trojaner die Tastatur abfragen kann, Passwörter ausspäht und - wie bei mir passiert, mir vorgaukelt, dass [Softwareprodukt] das i-Tan verfahren schon anwendet (wie gesagt im Oktober 2005) passiert, dann ist da entweder in die Softwaremodule durch dieses Teil eingegriffen worden oder der Bildschirm zeigte nicht das an, was von der Orginalsoftware kam, sondern eben von Seiten von Hackern...
    Vielleicht klingt das alles kaum nachvollziehbar - leider hat die Staatsanwaltschaft nichts mehr finden können, da ich zu schnell alles neu formatiert und neu installiert habe.
    "


    Das Problem trat nach Installation eines gewissen "Updates" auf. Nach eigener Aussage hatte der User schon mehrfach Ärger mit Trojaner und Backdoorprogramme.


    Das fazit ist doch, man vergleicht nur noch den betrag - den hat man meistens im kopf - und den rest übergeht man (ich zumindest).


    Da gebe ich dir recht. Die meisten Nutzer sehen das wohl ähnlich. Gemäß den Sonderbedingungen für das Online-Banking ist der Teilnehmer jedoch verpflichtet, die auf dem Gerät angezeigten Auftragsdaten auf Übereinstimmung zu prüfen. Wer Betrag und Kontonummer nicht kontrolliert, haftet im Schadensfall selbst.


    Gruß
    Jürgen