Diskussion: Banken mit guten Angeboten (Keine KwK Gesuche erlaubt!)

  • Sehr interessanter Hinweis, danke. - ohne den Artikel schon gelesen zu haben, bekunde ich meine (noch) fortdauernde Sympathie für iTAN und meine Antipathie gegenüber mit dem Konto fest verdongelten Smartphones. In einem anderen Thread auf TT wird aktuell darüber diskutiert, wie abträglich die Verdongelung (Zwangs-Koppelung) von Flatrate, VoIP-Anschluss und DSL für den Kunden doch sein kann. So auch hier!

  • Zitat

    Original geschrieben von iStephan
    Sehr interessanter Hinweis, danke. - ohne den Artikel schon gelesen zu haben, bekunde ich meine (noch) fortdauernde Sympathie für iTAN und meine Antipathie gegenüber mit dem Konto fest verdongelten Smartphones.


    Dito.

  • Zitat

    Original geschrieben von iStephan
    bekunde ich meine (noch) fortdauernde Sympathie für iTAN


    Warum nur? Das Man-in-the-middle Angriffe möglich sind und tatsächlich erfolgen ist offensichtlich. Daher ist dieses Verfahren aus technischer Sicht unzureichend. Das es nun (in diesem Fall) zumindest finanziell nicht zum Schaden des Kunden war ist zwar erfreulich - war aber auch erst durch Klage klarzustellen. Und das möchte man doch eher vermeiden.

  • Zitat

    Original geschrieben von kmak
    Das Man-in-the-middle Angriffe möglich sind und tatsächlich erfolgen ist offensichtlich.


    Was heisst "Man-in-the-middle" bei iTAN? Hat da jemand den Brief geöffnet, kopiert, wieder verschlossen und dem Kontoinhaber unbemerkt weiter gegeben?


    Was war denn die Vorgehensweise in dem besagten Fall?

  • Zitat

    Original geschrieben von sparfux
    Was heisst "Man-in-the-middle" bei iTAN?


    Kunde gibt Überweisung ein und bestätigt mit iTAN. Schadprogramm ändert Empfängerkonto.

  • Zitat

    Original geschrieben von sparfux
    Und warum soll das bei SMS-TAN oder App-TAN im Vergleich zu iTAN sicherer sein?


    Weil du in der SMS-Tan/App-Tan die Empfängerdaten zum Abgleich hast.


    Da fällt sofort (d.h. noch vor Eingabe der TAN) auf, wenn ein "man in the middle" sitzt.

  • Zitat

    Original geschrieben von sparfux
    Und warum soll das bei SMS-TAN oder App-TAN im Vergleich zu iTAN sicherer sein?


    Weil in der SMS auch die Empfängerkontonummer und der Betrag stehen.

  • Zitat

    Original geschrieben von kmak
    Weil in der SMS auch die Empfängerkontonummer und der Betrag stehen.


    OK, Argument akzeptiert. Aber praktisch betrachtet: Vielleicht schauen einige ja noch auf den Betrag (ich mache das mittlerweile, durch solche Diskussionen sensibilisiert) aber wer vergleicht denn schon noch Empfänger IBAN? Ich jedenfalls nicht.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!