foobar schrieb am 24. Juli 2014 08:49
> Auf den Chip-TAN-Generatoren läßt sich keine Software installieren.
> Und auf deren Anzeige würde ein abweichender Betrag und Kontonummer
>Â auffallen.
Alles Müll. Mit Chip-TAN und SMS-TAN wurde die Nutzung des
Online-Bankings verkompliziert, ohne das Sicherheitsniveau effektiv
zu erhöhen. Im Gegenteil - es wurden weitere Seitenkanäle für
Angriffe eröffnet (wie hier schön zu sehen). Nutzer sieht nicht durch
und ist damit angreifbar - aber es sieht wohl für das Management gut
aus, weil kompliziert == sicher...
Die beste Methode ist immer noch die klassische Chipkarte mit
Chipkarten-Lesegerät und spezialisierter Banking-Software. Token
(Karte) plus Mensch (PIN).
Kann man nicht auf dem Handy nutzen? Gut! Vielleicht kommen ja mal
Karten mit NFC fü den Zweck. Bis dahin ist es auch kein wirklich
schmerzhafter Verlust.
> Auf den Chip-TAN-Generatoren läßt sich keine Software installieren.
> Und auf deren Anzeige würde ein abweichender Betrag und Kontonummer
>Â auffallen.
Alles Müll. Mit Chip-TAN und SMS-TAN wurde die Nutzung des
Online-Bankings verkompliziert, ohne das Sicherheitsniveau effektiv
zu erhöhen. Im Gegenteil - es wurden weitere Seitenkanäle für
Angriffe eröffnet (wie hier schön zu sehen). Nutzer sieht nicht durch
und ist damit angreifbar - aber es sieht wohl für das Management gut
aus, weil kompliziert == sicher...
Die beste Methode ist immer noch die klassische Chipkarte mit
Chipkarten-Lesegerät und spezialisierter Banking-Software. Token
(Karte) plus Mensch (PIN).
Kann man nicht auf dem Handy nutzen? Gut! Vielleicht kommen ja mal
Karten mit NFC fü den Zweck. Bis dahin ist es auch kein wirklich
schmerzhafter Verlust.