Mrothyr schrieb am 24. Juli 2014 14:18
> sneaker2 schrieb am 24. Juli 2014 14:02
>Â
> > Du sprachst von "weitere[n] Seitenkanäle[n]", das ist aber ein
> > Angriff, dem auch alle anderen Verfahren ausgesetzt sind.
>Â
> Nein. Beim normalen Chipkartenterminal ist dieses Problem nicht
> gegeben, da in der Form dort gar keine TAN generiert wird.
Mit "Chipkartenterminal" meinst du wohl HBCI.
Das ist ohne Secoder zum einen mal wesentlich unsicherer als ChipTAN,
da du dort im Gegensatz zu ChipTAN überhaupt nicht siehst welche
Überweisungsdaten du gerade damit autorisierst (= anfällig für
Trojaner):Â
http://www.heise.de/security/news/foren/S-Re-tja-was-soll-man-da-sagen/forum-283100/msg-25541796/read/
Und zum anderen hast du selbst mit Secoder genauso das Problem, dass
bei Sammelüberweisungen nicht sämtliche Daten im Display des Geräts
angezeigt werden (also am besten generell keine Sammelüberweisungen
verwenden).
> sneaker2 schrieb am 24. Juli 2014 14:02
>Â
> > Du sprachst von "weitere[n] Seitenkanäle[n]", das ist aber ein
> > Angriff, dem auch alle anderen Verfahren ausgesetzt sind.
>Â
> Nein. Beim normalen Chipkartenterminal ist dieses Problem nicht
> gegeben, da in der Form dort gar keine TAN generiert wird.
Mit "Chipkartenterminal" meinst du wohl HBCI.
Das ist ohne Secoder zum einen mal wesentlich unsicherer als ChipTAN,
da du dort im Gegensatz zu ChipTAN überhaupt nicht siehst welche
Überweisungsdaten du gerade damit autorisierst (= anfällig für
Trojaner):Â
http://www.heise.de/security/news/foren/S-Re-tja-was-soll-man-da-sagen/forum-283100/msg-25541796/read/
Und zum anderen hast du selbst mit Secoder genauso das Problem, dass
bei Sammelüberweisungen nicht sämtliche Daten im Display des Geräts
angezeigt werden (also am besten generell keine Sammelüberweisungen
verwenden).