Sehr interessanter Hinweis, danke. - ohne den Artikel schon gelesen zu haben, bekunde ich meine (noch) fortdauernde Sympathie für iTAN und meine Antipathie gegenüber mit dem Konto fest verdongelten Smartphones. In einem anderen Thread auf TT wird aktuell darüber diskutiert, wie abträglich die Verdongelung (Zwangs-Koppelung) von Flatrate, VoIP-Anschluss und DSL für den Kunden doch sein kann. So auch hier!
Diskussion: Banken mit guten Angeboten (Keine KwK Gesuche erlaubt!)
-
-
-
Zitat
Original geschrieben von iStephan
Sehr interessanter Hinweis, danke. - ohne den Artikel schon gelesen zu haben, bekunde ich meine (noch) fortdauernde Sympathie für iTAN und meine Antipathie gegenüber mit dem Konto fest verdongelten Smartphones.Dito.
-
Zitat
Original geschrieben von iStephan
bekunde ich meine (noch) fortdauernde Sympathie für iTANWarum nur? Das Man-in-the-middle Angriffe möglich sind und tatsächlich erfolgen ist offensichtlich. Daher ist dieses Verfahren aus technischer Sicht unzureichend. Das es nun (in diesem Fall) zumindest finanziell nicht zum Schaden des Kunden war ist zwar erfreulich - war aber auch erst durch Klage klarzustellen. Und das möchte man doch eher vermeiden.
-
Zitat
Original geschrieben von kmak
Das Man-in-the-middle Angriffe möglich sind und tatsächlich erfolgen ist offensichtlich.
Was heisst "Man-in-the-middle" bei iTAN? Hat da jemand den Brief geöffnet, kopiert, wieder verschlossen und dem Kontoinhaber unbemerkt weiter gegeben?Was war denn die Vorgehensweise in dem besagten Fall?
-
Zitat
Original geschrieben von sparfux
Was heisst "Man-in-the-middle" bei iTAN?Kunde gibt Überweisung ein und bestätigt mit iTAN. Schadprogramm ändert Empfängerkonto.
-
Zitat
Original geschrieben von kmak
Kunde gibt Überweisung ein und bestätigt mit iTAN. Schadprogramm ändert Empfängerkonto.Ohne Schadprogramm kein Schaden.
-
Zitat
Original geschrieben von kmak
Kunde gibt Überweisung ein und bestätigt mit iTAN. Schadprogramm ändert Empfängerkonto.
Und warum soll das bei SMS-TAN oder App-TAN im Vergleich zu iTAN sicherer sein? -
Zitat
Original geschrieben von sparfux
Und warum soll das bei SMS-TAN oder App-TAN im Vergleich zu iTAN sicherer sein?Weil du in der SMS-Tan/App-Tan die Empfängerdaten zum Abgleich hast.
Da fällt sofort (d.h. noch vor Eingabe der TAN) auf, wenn ein "man in the middle" sitzt.
-
Zitat
Original geschrieben von sparfux
Und warum soll das bei SMS-TAN oder App-TAN im Vergleich zu iTAN sicherer sein?
Weil in der SMS auch die Empfängerkontonummer und der Betrag stehen. -
Zitat
Original geschrieben von kmak
Weil in der SMS auch die Empfängerkontonummer und der Betrag stehen.
OK, Argument akzeptiert. Aber praktisch betrachtet: Vielleicht schauen einige ja noch auf den Betrag (ich mache das mittlerweile, durch solche Diskussionen sensibilisiert) aber wer vergleicht denn schon noch Empfänger IBAN? Ich jedenfalls nicht.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!