1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › mTAN abgefangen: Betrüger…

Schwachsinnige PSD2...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Schwachsinnige PSD2...

    Autor: Der Agent 14.03.20 - 23:51

    Die PSD2 hat das maßgeblich mitbeinflusst... hier hat man verpennt vorzuschreiben, dass Codes nur auf verschlüsseltem Weg verteilt werden dürfen. SMS ade...

    Gleichzeitig hätte man vorschreiben müssen, dass ein Login per Zahlungskarte und/oder Perso möglich sein muss. Es is ja nicht so, als ob man nicht dem Kunden ein SmartCard zur Zahlung aushändigen würde und nicht jeder mittlerweile ein NFC Smartphone besitzt.
    Kontakbehaftete Leser für den PC kosten sage und schreibe 15¤ (nein, es muss nicht immer alles gratis sein).

    Nein, stattdessen wurstet man weiter rum mit Username+Passwort wie vor 20 Jahren...

    Aktuelles online-banking is genau so innovativ wie die meisten Banken...

  2. Re: Schwachsinnige PSD2...

    Autor: Eheran 15.03.20 - 18:12

    Ich sag nur maximal 5-stelliges Passwort zum Login bei der Sparkasse. Damit ist echt einfach alles gesagt.

  3. Re: Schwachsinnige PSD2...

    Autor: treysis 16.03.20 - 09:31

    Der Agent schrieb:
    --------------------------------------------------------------------------------
    > Die PSD2 hat das maßgeblich mitbeinflusst... hier hat man verpennt
    > vorzuschreiben, dass Codes nur auf verschlüsseltem Weg verteilt werden
    > dürfen. SMS ade...

    Dann würdest du photoTAN damit auch verbieten.

  4. Re: Schwachsinnige PSD2...

    Autor: treysis 16.03.20 - 09:32

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Ich sag nur maximal 5-stelliges Passwort zum Login bei der Sparkasse. Damit
    > ist echt einfach alles gesagt.

    Bei entsprechender Implementierung (Zeitabstand zwischen Versuchen) ist dagegen eigentlich nichts einzuwenden.

  5. Re: Schwachsinnige PSD2...

    Autor: ConstantinPrime 16.03.20 - 12:16

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Ich sag nur maximal 5-stelliges Passwort zum Login bei der Sparkasse. Damit
    > ist echt einfach alles gesagt.

    Kennst du das Loginsystem der Sparkasse? Wenn ja was ist an dem 5 Stelligen Kennwort so schlimm?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Professional Informationstechnik (m/w/d)
    Präsidium der Bayerischen Bereitschaftspolizei, Rosenheim
  2. Junior SAP HCM Anwendungsbetreuerin / Anwendungsbetreuer
    Universitätsklinikum Frankfurt, Frankfurt am Main
  3. AI Developer / Artificial Intelligence Engineer (f/m/d)
    HEINE Optotechnik GmbH & Co. KG, Weimar, Gilching bzw. remote
  4. Mitarbeiterin (m/w/d) Betrieb Rechenzentrum
    HUK-COBURG VVaG, Coburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Koalitionsvertrag: Was bedeuten die Ampel-Pläne für die Elektromobilität?
Koalitionsvertrag
Was bedeuten die Ampel-Pläne für die Elektromobilität?

Nach dem Willen der Ampelkoalition sollen 15 Millionen Elektroautos bis 2030 auf deutschen Straßen unterwegs sein. Wir haben uns angeschaut, wie das genau umgesetzt werden soll.
Eine Analyse von Friedhelm Greis

  1. Elektroauto Mercedes EQS 350 als Basisversion mit 90-kWh-Akku bestellbar
  2. Elektro-Kombi Mercedes-Benz startet Verkauf von Siebensitzer EQB
  3. 600 neue Standorte Ionity investiert mit Blackrock 700 Millionen Euro

Ohne Google, Android oder Amazon: Der Open-Source-Großangriff
Ohne Google, Android oder Amazon
Der Open-Source-Großangriff

Smarte Geräte sollen auch ohne die Cloud von Google oder Amazon funktionieren. Huawei hat mit Oniro dafür ein ausgefeiltes Open-Source-Projekt gestartet.
Ein Bericht von Sebastian Grüner

  1. Internet der Dinge Asistenten wie Alexa und Siri droht EU-Regulierung

20 Jahre Halo: Neustart der Konsolen-Shooter
20 Jahre Halo
Neustart der Konsolen-Shooter

Golem.de hat sich Halo 20 Jahre nach seiner Veröffentlichung noch einmal angeschaut - und war erstaunt, wie gut es immer noch funktioniert.
Von Andreas Altenheimer

  1. Microsoft Xbox-Spieler in Halo Infinite von Crossplay genervt
  2. 343 Industries Multiplayer von Halo Infinite erneut mit unnötigen Problemen
  3. Master Chief Multiplayer von Halo Infinite mit Bot-Partien veröffentlicht