Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…

HBCI war gut

  1. Thema

Neues Thema Ansicht wechseln


  1. HBCI war gut

    Autor: Golressy 20.04.19 - 00:28

    Ich hab fast zu Anfang schon HBCI benutzt.

    Dann wechselte ich die Bank. Und dort sagte man mir nur, wir können sowas nicht. Und man gab mir eine TAN-Liste.

    Und jetzt wird die TAN-Liste wieder eingestellt.


    Auf jedenfall war in der kurzen Zeit TAN eine wirklich gute Methode aber!:

    Bei jeder neuen Windows Version, funktionierte der Towikoto Karten Leser nicht mehr und es musste ein neuer her.

    Die verwendete Software brauchte auch jedes 2. Jahr ein kostenpflichtiges Update.

    Damit hat man quasi HBCI sehr unattraktiv für die Masse gemacht.

    Irgendwie ist da jede Menge schief gelaufen. Leider!

  2. Re: HBCI war gut

    Autor: treysis 20.04.19 - 17:48

    Golressy schrieb:
    --------------------------------------------------------------------------------
    > Damit hat man quasi HBCI sehr unattraktiv für die Masse gemacht.

    Der Trend geht aber auch zu Mobile Banking. Das geht mit HBCI eben nicht.

  3. Re: HBCI war gut

    Autor: Galde 23.04.19 - 15:04

    Natürlich geht das, wenn man es wollte.
    Zb anstatt der HBCI Karte nutzt man die Mobilfunkkarte (oder eigenen Sicherheitschip im Gerät).
    Oder eine HBCI NFC Gerät/Karte die man dann am entsprechenden "Mobil Bezahlstelle" nutzt.

    Das allgemeine Hauptproblem ist aber das keiner das Geld in die Hand nehmen will um sich andere/sichere Methoden zu entwickeln.
    Und schon garnicht spezielle Geräte/Chips dafür bauen lassen, da diese in geringen Stückzahlen entsprechend teuer sind.

    Erschwerend kommt noch hinzu, das man sowas dann nur im stillen Kämmerlein entwickeln kann, und schonmal garnicht die Konkurrenz einbinden.
    Damit sperrt man dann kompetente Sicherheitsexperten wie den CCC aus und erfährt erst am Ende der Entwicklung/Produktion die grob fahrlässigen Sicherheitsfehler, womit man dann im Grunde nochmal von vorne anfangen kann.

  4. Re: HBCI war gut

    Autor: treysis 23.04.19 - 15:07

    Aber es gibt doch schon gute Systeme?

    Google/Apple/Samsung-Pay per NFC im Smartphone zum Mobil bezahlen an der Kasse
    photoTAN zum Zahlen per Überweisung

  5. Re: HBCI war gut

    Autor: senf.dazu 24.04.19 - 18:52

    Neben dem geht öfter mal nicht weil irgendwo Updates fällig waren oder Sicherheitszertifikate abgelaufen waren - was sich aber in den letzten Jahren eigentlich stabilisiert hatte gab's noch einen weiteren Nachteil:

    In Verbindung mit einem Kontoführungsprogramm wie Starmoney auf Mac hat man den kleinen Nachteil das nicht nur für Transaktionen Smartcard und PIN fällig werden sondern sogar auch bei schlichten Kontoabfragen, sprich Update der auf dem lokalen Rechner geführten Datenbank. Bei eigentlich allen anderen Sicherungsverfahren (iTAN, PhotoTan, SmsTan) geht die reine Kontoabfrage auch ohne TAN - sprich Starmoney aufrufen Kontoupdate machen fertig. Bei HBCI muß man dann erst mal nach der Karte kramen. Über mehrere Girokonten mit HBCI möcht ich erst gar nicht nachdenken ..

    Ich persönlich fand also iTAN besser - abgeschafft wird's nun weil das für die Banken schlecht ist. Für die Anwender die es verstanden haben (und so gegen Phishing Angriffe gewappnet waren) war das ein durchsichtiges und sicheres Verfahren. Die anderen Verfahren kann man leider nicht verstehen weil sie technisch nicht offengelegt sind .. und anscheinend auch nicht mal unabhängig auditiert werden.

    Bei PhotoTan (Buntes Punktemuster per extra Hardware oder Smafu in TAN verwandeln) könnte die Sicherheit für den Anwender ja ggf sogar komplett ähnlich zu iTAN sein - schließlich ist das Punktemuster ca. 2048 Bit groß, das würde immerhin die Implemtierung einer zeitgemäßen Verschlüsselung erlauben - ohne den Nachteil von Phishing bei iTAN. Aber dummerweise ist auch hier weder das Verfahren offengelegt - und der private Key wird auf Bankseite gehandelt, wenn's denn ein wirklich ein Verschlüsselungsverfahren ist - die Technik setzt einmal mehr auf Security by Obscurity. Und Phototan via Handy ist natürlich auch wieder angreifbar - externes Device wäre besser ..

  6. Re: HBCI war gut

    Autor: treysis 24.04.19 - 18:58

    senf.dazu schrieb:
    --------------------------------------------------------------------------------
    > Ich persönlich fand also iTAN besser - abgeschafft wird's nun weil das für
    > die Banken schlecht ist. Für die Anwender die es verstanden haben (und so
    > gegen Phishing Angriffe gewappnet waren) war das ein durchsichtiges und
    > sicheres Verfahren. Die anderen Verfahren kann man leider nicht verstehen
    > weil sie technisch nicht offengelegt sind .. und anscheinend auch nicht mal
    > unabhängig auditiert werden.

    Bei iTAN hast du aber keine Möglichkeit, die Transaktion zu überprüfen. Du musst dem glauben, was dein Bildschirm anzeigt. Da gibt's nix zu verstehen.

    > Bei PhotoTan (Buntes Punktemuster per extra Hardware oder Smafu in TAN
    > verwandeln) könnte die Sicherheit für den Anwender ja ggf sogar komplett
    > ähnlich zu iTAN sein - schließlich ist das Punktemuster ca. 2048 Bit groß,
    > das würde immerhin die Implemtierung einer zeitgemäßen Verschlüsselung
    > erlauben - ohne den Nachteil von Phishing bei iTAN. Aber dummerweise ist
    > auch hier weder das Verfahren offengelegt - und der private Key wird auf
    > Bankseite gehandelt, wenn's denn ein wirklich ein Verschlüsselungsverfahren
    > ist - die Technik setzt einmal mehr auf Security by Obscurity. Und Phototan
    > via Handy ist natürlich auch wieder angreifbar - externes Device wäre
    > besser ..

    Flugmodus. Oder eben externes Lesegerät bestellen, wenn du dem nicht traust. PhotoTAN geht jedenfalls ganz offline. Trotzdem werden die Transaktionsdaten darin verschlüsselt übertragen. Du siehst also, was die photoTAN freigibt.

    Ja, das Verfahren ist irgendwie geheim. Aber dafür gibts ja dann die Versicherung der Bank.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. NETPERFORMERS Marketing- & IT-Services GmbH, Kriftel
  2. Kratzer Automation AG, Unterschleißheim
  3. operational services GmbH & Co. KG, Braunschweig
  4. MVZ Labor Ludwigsburg GbR, Ludwigsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 229€ (Bestpreis!)
  2. 279,90€
  3. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

  1. NTT Docomo: Erstes 5G-Netz benötigt mehr Millimeterwellen-Spektrum
    NTT Docomo
    Erstes 5G-Netz benötigt mehr Millimeterwellen-Spektrum

    NTT Docomo hat mit öffentlichen Testläufen zu 5G in Japan schon einige Erfahrungen gesammelt. Der Netzbetreiber zieht erste Schlussfolgerungen für den Ausbau.

  2. DSGVO: Ist Datenwucher okay?
    DSGVO
    Ist Datenwucher okay?

    Auch nach über einem Jahr DSGVO sammeln Facebook und Google munter weiter Daten, ebenso Nachrichtenportale und viele Blogseiten. Die Datenschutz-Aufsichtsbehörden sehen sich im Moment nicht imstande, dem einen Riegel vorzuschieben.

  3. Samsung: Fingerabdrucksensor des Galaxy S10 durch Folie überlistet
    Samsung
    Fingerabdrucksensor des Galaxy S10 durch Folie überlistet

    Der neue Fingerabdrucksensor des Galaxy S10 lässt sich offenbar umgehen, wenn ein Displayschutz von einem Dritthersteller genutzt wird. Der Hersteller arbeitet an einem Update.


  1. 14:37

  2. 14:07

  3. 13:24

  4. 13:04

  5. 12:00

  6. 11:58

  7. 11:47

  8. 11:15