1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…

HBCI war gut

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. HBCI war gut

    Autor: Golressy 20.04.19 - 00:28

    Ich hab fast zu Anfang schon HBCI benutzt.

    Dann wechselte ich die Bank. Und dort sagte man mir nur, wir können sowas nicht. Und man gab mir eine TAN-Liste.

    Und jetzt wird die TAN-Liste wieder eingestellt.


    Auf jedenfall war in der kurzen Zeit TAN eine wirklich gute Methode aber!:

    Bei jeder neuen Windows Version, funktionierte der Towikoto Karten Leser nicht mehr und es musste ein neuer her.

    Die verwendete Software brauchte auch jedes 2. Jahr ein kostenpflichtiges Update.

    Damit hat man quasi HBCI sehr unattraktiv für die Masse gemacht.

    Irgendwie ist da jede Menge schief gelaufen. Leider!

  2. Re: HBCI war gut

    Autor: treysis 20.04.19 - 17:48

    Golressy schrieb:
    --------------------------------------------------------------------------------
    > Damit hat man quasi HBCI sehr unattraktiv für die Masse gemacht.

    Der Trend geht aber auch zu Mobile Banking. Das geht mit HBCI eben nicht.

  3. Re: HBCI war gut

    Autor: Galde 23.04.19 - 15:04

    Natürlich geht das, wenn man es wollte.
    Zb anstatt der HBCI Karte nutzt man die Mobilfunkkarte (oder eigenen Sicherheitschip im Gerät).
    Oder eine HBCI NFC Gerät/Karte die man dann am entsprechenden "Mobil Bezahlstelle" nutzt.

    Das allgemeine Hauptproblem ist aber das keiner das Geld in die Hand nehmen will um sich andere/sichere Methoden zu entwickeln.
    Und schon garnicht spezielle Geräte/Chips dafür bauen lassen, da diese in geringen Stückzahlen entsprechend teuer sind.

    Erschwerend kommt noch hinzu, das man sowas dann nur im stillen Kämmerlein entwickeln kann, und schonmal garnicht die Konkurrenz einbinden.
    Damit sperrt man dann kompetente Sicherheitsexperten wie den CCC aus und erfährt erst am Ende der Entwicklung/Produktion die grob fahrlässigen Sicherheitsfehler, womit man dann im Grunde nochmal von vorne anfangen kann.

  4. Re: HBCI war gut

    Autor: treysis 23.04.19 - 15:07

    Aber es gibt doch schon gute Systeme?

    Google/Apple/Samsung-Pay per NFC im Smartphone zum Mobil bezahlen an der Kasse
    photoTAN zum Zahlen per Überweisung

  5. Re: HBCI war gut

    Autor: senf.dazu 24.04.19 - 18:52

    Neben dem geht öfter mal nicht weil irgendwo Updates fällig waren oder Sicherheitszertifikate abgelaufen waren - was sich aber in den letzten Jahren eigentlich stabilisiert hatte gab's noch einen weiteren Nachteil:

    In Verbindung mit einem Kontoführungsprogramm wie Starmoney auf Mac hat man den kleinen Nachteil das nicht nur für Transaktionen Smartcard und PIN fällig werden sondern sogar auch bei schlichten Kontoabfragen, sprich Update der auf dem lokalen Rechner geführten Datenbank. Bei eigentlich allen anderen Sicherungsverfahren (iTAN, PhotoTan, SmsTan) geht die reine Kontoabfrage auch ohne TAN - sprich Starmoney aufrufen Kontoupdate machen fertig. Bei HBCI muß man dann erst mal nach der Karte kramen. Über mehrere Girokonten mit HBCI möcht ich erst gar nicht nachdenken ..

    Ich persönlich fand also iTAN besser - abgeschafft wird's nun weil das für die Banken schlecht ist. Für die Anwender die es verstanden haben (und so gegen Phishing Angriffe gewappnet waren) war das ein durchsichtiges und sicheres Verfahren. Die anderen Verfahren kann man leider nicht verstehen weil sie technisch nicht offengelegt sind .. und anscheinend auch nicht mal unabhängig auditiert werden.

    Bei PhotoTan (Buntes Punktemuster per extra Hardware oder Smafu in TAN verwandeln) könnte die Sicherheit für den Anwender ja ggf sogar komplett ähnlich zu iTAN sein - schließlich ist das Punktemuster ca. 2048 Bit groß, das würde immerhin die Implemtierung einer zeitgemäßen Verschlüsselung erlauben - ohne den Nachteil von Phishing bei iTAN. Aber dummerweise ist auch hier weder das Verfahren offengelegt - und der private Key wird auf Bankseite gehandelt, wenn's denn ein wirklich ein Verschlüsselungsverfahren ist - die Technik setzt einmal mehr auf Security by Obscurity. Und Phototan via Handy ist natürlich auch wieder angreifbar - externes Device wäre besser ..

  6. Re: HBCI war gut

    Autor: treysis 24.04.19 - 18:58

    senf.dazu schrieb:
    --------------------------------------------------------------------------------
    > Ich persönlich fand also iTAN besser - abgeschafft wird's nun weil das für
    > die Banken schlecht ist. Für die Anwender die es verstanden haben (und so
    > gegen Phishing Angriffe gewappnet waren) war das ein durchsichtiges und
    > sicheres Verfahren. Die anderen Verfahren kann man leider nicht verstehen
    > weil sie technisch nicht offengelegt sind .. und anscheinend auch nicht mal
    > unabhängig auditiert werden.

    Bei iTAN hast du aber keine Möglichkeit, die Transaktion zu überprüfen. Du musst dem glauben, was dein Bildschirm anzeigt. Da gibt's nix zu verstehen.

    > Bei PhotoTan (Buntes Punktemuster per extra Hardware oder Smafu in TAN
    > verwandeln) könnte die Sicherheit für den Anwender ja ggf sogar komplett
    > ähnlich zu iTAN sein - schließlich ist das Punktemuster ca. 2048 Bit groß,
    > das würde immerhin die Implemtierung einer zeitgemäßen Verschlüsselung
    > erlauben - ohne den Nachteil von Phishing bei iTAN. Aber dummerweise ist
    > auch hier weder das Verfahren offengelegt - und der private Key wird auf
    > Bankseite gehandelt, wenn's denn ein wirklich ein Verschlüsselungsverfahren
    > ist - die Technik setzt einmal mehr auf Security by Obscurity. Und Phototan
    > via Handy ist natürlich auch wieder angreifbar - externes Device wäre
    > besser ..

    Flugmodus. Oder eben externes Lesegerät bestellen, wenn du dem nicht traust. PhotoTAN geht jedenfalls ganz offline. Trotzdem werden die Transaktionsdaten darin verschlüsselt übertragen. Du siehst also, was die photoTAN freigibt.

    Ja, das Verfahren ist irgendwie geheim. Aber dafür gibts ja dann die Versicherung der Bank.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. WINGAS GmbH, Kassel
  2. über InterSearch Personalberatung GmbH & Co. KG, Raum Köln, Lüdenscheid, Siegen
  3. QSC AG, verschiedene Standorte
  4. BAM Corporate Services GmbH, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 369,45€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kryptographie: Die europäische Geheimdienst-Allianz Maximator
Kryptographie
Die europäische Geheimdienst-Allianz Maximator

Mit der Maximator-Allianz haben fünf europäische Länder einen Gegenpart zu den angelsächsischen Five Eyes geschaffen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Security Bundestagshacker kopierten Mails aus Merkels Büro
  2. Trumps Smoking Gun Vodafone und Telefónica haben keine Huawei-Hintertür
  3. Sicherheitsforscher Daten durch Änderung der Bildschirmhelligkeit ausleiten

Materiejets aus schwarzem Loch: Schneller als das Licht?
Materiejets aus schwarzem Loch
Schneller als das Licht?

Das schwarze Loch stößt Materie mit einer Geschwindigkeit aus, die wie Überlichtgeschwindigkeit aussieht.
Ein Bericht von Andreas Lutter

  1. Oumuamua Ein ganz normal merkwürdiger interstellarer Asteroid

Ultima 6 - The False Prophet: Als Britannia Farbe bekannte
Ultima 6 - The False Prophet
Als Britannia Farbe bekannte

Zum 30. Geburtstag von Ultima 6 habe ich den Rollenspielklassiker wieder gespielt - und war überrascht, wie anders ich das Spiel heutzutage wahrnehme.
Ein Erfahrungsbericht von Andreas Altenheimer

  1. Pathfinder 2 angespielt Abenteuer als wohlwollender Engel oder rasender Dämon
  2. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  3. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale