1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…

HBCI war gut

  1. Thema

Neues Thema Ansicht wechseln


  1. HBCI war gut

    Autor: Golressy 20.04.19 - 00:28

    Ich hab fast zu Anfang schon HBCI benutzt.

    Dann wechselte ich die Bank. Und dort sagte man mir nur, wir können sowas nicht. Und man gab mir eine TAN-Liste.

    Und jetzt wird die TAN-Liste wieder eingestellt.


    Auf jedenfall war in der kurzen Zeit TAN eine wirklich gute Methode aber!:

    Bei jeder neuen Windows Version, funktionierte der Towikoto Karten Leser nicht mehr und es musste ein neuer her.

    Die verwendete Software brauchte auch jedes 2. Jahr ein kostenpflichtiges Update.

    Damit hat man quasi HBCI sehr unattraktiv für die Masse gemacht.

    Irgendwie ist da jede Menge schief gelaufen. Leider!

  2. Re: HBCI war gut

    Autor: treysis 20.04.19 - 17:48

    Golressy schrieb:
    --------------------------------------------------------------------------------
    > Damit hat man quasi HBCI sehr unattraktiv für die Masse gemacht.

    Der Trend geht aber auch zu Mobile Banking. Das geht mit HBCI eben nicht.

  3. Re: HBCI war gut

    Autor: Galde 23.04.19 - 15:04

    Natürlich geht das, wenn man es wollte.
    Zb anstatt der HBCI Karte nutzt man die Mobilfunkkarte (oder eigenen Sicherheitschip im Gerät).
    Oder eine HBCI NFC Gerät/Karte die man dann am entsprechenden "Mobil Bezahlstelle" nutzt.

    Das allgemeine Hauptproblem ist aber das keiner das Geld in die Hand nehmen will um sich andere/sichere Methoden zu entwickeln.
    Und schon garnicht spezielle Geräte/Chips dafür bauen lassen, da diese in geringen Stückzahlen entsprechend teuer sind.

    Erschwerend kommt noch hinzu, das man sowas dann nur im stillen Kämmerlein entwickeln kann, und schonmal garnicht die Konkurrenz einbinden.
    Damit sperrt man dann kompetente Sicherheitsexperten wie den CCC aus und erfährt erst am Ende der Entwicklung/Produktion die grob fahrlässigen Sicherheitsfehler, womit man dann im Grunde nochmal von vorne anfangen kann.

  4. Re: HBCI war gut

    Autor: treysis 23.04.19 - 15:07

    Aber es gibt doch schon gute Systeme?

    Google/Apple/Samsung-Pay per NFC im Smartphone zum Mobil bezahlen an der Kasse
    photoTAN zum Zahlen per Überweisung

  5. Re: HBCI war gut

    Autor: senf.dazu 24.04.19 - 18:52

    Neben dem geht öfter mal nicht weil irgendwo Updates fällig waren oder Sicherheitszertifikate abgelaufen waren - was sich aber in den letzten Jahren eigentlich stabilisiert hatte gab's noch einen weiteren Nachteil:

    In Verbindung mit einem Kontoführungsprogramm wie Starmoney auf Mac hat man den kleinen Nachteil das nicht nur für Transaktionen Smartcard und PIN fällig werden sondern sogar auch bei schlichten Kontoabfragen, sprich Update der auf dem lokalen Rechner geführten Datenbank. Bei eigentlich allen anderen Sicherungsverfahren (iTAN, PhotoTan, SmsTan) geht die reine Kontoabfrage auch ohne TAN - sprich Starmoney aufrufen Kontoupdate machen fertig. Bei HBCI muß man dann erst mal nach der Karte kramen. Über mehrere Girokonten mit HBCI möcht ich erst gar nicht nachdenken ..

    Ich persönlich fand also iTAN besser - abgeschafft wird's nun weil das für die Banken schlecht ist. Für die Anwender die es verstanden haben (und so gegen Phishing Angriffe gewappnet waren) war das ein durchsichtiges und sicheres Verfahren. Die anderen Verfahren kann man leider nicht verstehen weil sie technisch nicht offengelegt sind .. und anscheinend auch nicht mal unabhängig auditiert werden.

    Bei PhotoTan (Buntes Punktemuster per extra Hardware oder Smafu in TAN verwandeln) könnte die Sicherheit für den Anwender ja ggf sogar komplett ähnlich zu iTAN sein - schließlich ist das Punktemuster ca. 2048 Bit groß, das würde immerhin die Implemtierung einer zeitgemäßen Verschlüsselung erlauben - ohne den Nachteil von Phishing bei iTAN. Aber dummerweise ist auch hier weder das Verfahren offengelegt - und der private Key wird auf Bankseite gehandelt, wenn's denn ein wirklich ein Verschlüsselungsverfahren ist - die Technik setzt einmal mehr auf Security by Obscurity. Und Phototan via Handy ist natürlich auch wieder angreifbar - externes Device wäre besser ..

  6. Re: HBCI war gut

    Autor: treysis 24.04.19 - 18:58

    senf.dazu schrieb:
    --------------------------------------------------------------------------------
    > Ich persönlich fand also iTAN besser - abgeschafft wird's nun weil das für
    > die Banken schlecht ist. Für die Anwender die es verstanden haben (und so
    > gegen Phishing Angriffe gewappnet waren) war das ein durchsichtiges und
    > sicheres Verfahren. Die anderen Verfahren kann man leider nicht verstehen
    > weil sie technisch nicht offengelegt sind .. und anscheinend auch nicht mal
    > unabhängig auditiert werden.

    Bei iTAN hast du aber keine Möglichkeit, die Transaktion zu überprüfen. Du musst dem glauben, was dein Bildschirm anzeigt. Da gibt's nix zu verstehen.

    > Bei PhotoTan (Buntes Punktemuster per extra Hardware oder Smafu in TAN
    > verwandeln) könnte die Sicherheit für den Anwender ja ggf sogar komplett
    > ähnlich zu iTAN sein - schließlich ist das Punktemuster ca. 2048 Bit groß,
    > das würde immerhin die Implemtierung einer zeitgemäßen Verschlüsselung
    > erlauben - ohne den Nachteil von Phishing bei iTAN. Aber dummerweise ist
    > auch hier weder das Verfahren offengelegt - und der private Key wird auf
    > Bankseite gehandelt, wenn's denn ein wirklich ein Verschlüsselungsverfahren
    > ist - die Technik setzt einmal mehr auf Security by Obscurity. Und Phototan
    > via Handy ist natürlich auch wieder angreifbar - externes Device wäre
    > besser ..

    Flugmodus. Oder eben externes Lesegerät bestellen, wenn du dem nicht traust. PhotoTAN geht jedenfalls ganz offline. Trotzdem werden die Transaktionsdaten darin verschlüsselt übertragen. Du siehst also, was die photoTAN freigibt.

    Ja, das Verfahren ist irgendwie geheim. Aber dafür gibts ja dann die Versicherung der Bank.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Sika Automotive Frankfurt-Worms GmbH, Hamburg, Frankfurt, Worms
  2. Haufe Group, Bielefeld
  3. W&W Informatik GmbH, Ludwigsburg
  4. Tallence Aktiengesellschaft, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 699€ (Vergleichspreis 844€)
  2. (u. a. Samsung Galaxy Smartphones günstiger, Beauty-Bestseller von L'Oreal Men Expert und Garnier...
  3. (u. a. SilentiumPC Corona EVO HP ARGB 120 MM Gehäuselüfter für 9,99€, Xiaomi Mi 10 256GB...


Haben wir etwas übersehen?

E-Mail an news@golem.de


DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  2. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben
  3. Datenschutz Rechtsanwaltskanzlei zählt 160.000 DSGVO-Verstöße

Ikea Trådfri im Test: Das preisgünstige Smart-Home-System
Ikea Trådfri im Test
Das preisgünstige Smart-Home-System

Ikea beweist, dass ein gutes Smart-Home-System nicht sündhaft teuer sein muss - und das Grundprinzip gefällt uns besser als bei Philips Hue.
Ein Test von Ingo Pakalski

  1. Ikea Trådfri Fehlerhafte Firmware ändert Schaltverhalten der Lampen
  2. Fyrtur und Kadrilj Ikeas smarte Rollos lernen Homekit
  3. Trådfri Ikeas dimmbares Filament-Leuchtmittel kostet 10 Euro

Corona: Japans Krankenhäuser steigen endlich von Fax auf E-Mail um
Corona
Japans Krankenhäuser steigen endlich von Fax auf E-Mail um

In Japan löst die Coronakrise einen Modernisierungsschub aus. Den Ärzten in den Krankenhäusern fehlt die Zeit für das manuelle Ausfüllen von Formularen.
Ein Bericht von Felix Lill

  1. Corona IFA 2020 findet doch als physisches Event statt
  2. Corona Pariser Polizei darf keine Drohnen zur Überwachung verwenden
  3. Coronapandemie Wie wir fliegen werden