Online-Banking

02.11.2008 11:07

ZTIC: Sichereres Online-Banking über USB-Dongle

IBM hält Software-Authentifizierungsverfahren für gefährdet

Von Marc Kessler

IBM will ein neues Verfahren für sicheres Online-Banking einführen. Dazu hat das IT-Unternehmen einen sogenannten "Dongle" entwickelt, der wie ein USB-Stick an eine freie USB-Schnittstelle des Computers oder Notebooks gesteckt wird und eine eigene, direkte Verbindung zum Server der Bank aufbaut.

Wie das Handelsblatt berichtet, soll der Dongle über zwei Tasten sowie ein kleines Display verfügen. Vorgänge wie das Eingeben der PIN oder die Bestätigung einer Überweisung erfolgen über den Dongle, so dass Online-Banking selbst auf einem infizierten Rechner sicher sein soll. Man sei zu dem Schluss gekommen, so IBM, dass Authentifizierungsverfahren, die ausschließlich auf PC-Software basieren, immer potenziell gefährdet seien.

IBM hat dem Gerät den Namen "Zone Trusted Information Channel" (ZTIC) gegeben. Wann und zu welchem Preis die Innovation erhältlich sein wird, steht indes noch nicht fest. IBM will im kommenden Jahr Testprojekte zusammen mit Banken starten. Wie schon bei der HBCI-Banking-Variante werden die meisten Banken aber wohl nicht bereit sein, die Kosten für die Hardware zu übernehmen.

Kommentare zum Thema (71)

Menü

Risiko zweiter Faktor auf demselben Smartphone
22.04.2021 15:01 - Beitrag von kammann

Bzgl. der "moderne Sicherheitsvorschriften" lohnt sich insbesondere bei Verwendung "bequemer" TAN-Verfahren, wie etwa dem Push-TAN-Verfahren ein Blick in die jeweiligen AGBs der Bank. Viele werden überrascht sein, welche "Sorgfaltspflichten" hier dem Bankkunden auferlegt werden. Von "Smartphone ständig im Blick halten" bis hin zu "unverzügliche Verlustanzeige bei der Bank" haben ich schon vieles gelesen. Auf Smartphones sollte man daher allenfalls Haushaltskonten für Ausgaben des täglichen Bedarfs verwalten. Anlagekonten sollte man nur einem PC mit "richtigem" TAN-Verfahren (Chip-TAN o.ä) verwalten.

Menü

machtdochnichts antwortet auf kammann

23.04.2021 10:47

Dem möchte ich zustimmen. Allerdings hätte ich das Adjektiv "richtigem" vor PC gesetzt.

Dadurch ist das TAN-Verfahren eigentlich egal, da getrennt vom eigentlichen Vorgang des Onlinebankings. Ob nun Photo-TAN, Push-TAN, APP-TAN........ ist egal.
Sicher sind die alle. …

vollständiger Thread (4)

Menü

Multibanking-Apps
19.02.2024 14:48 - Beitrag von wiweg

Nutzt man Multibanking mit der App einer Bank, sollte man beachten, dass diese Bank alle Salden der weiteren eingegebenen Banken mitlesen kann...
Selbst erfahren nach entsprechender Recherche...

Menü

Passwörter nicht auf Rechner speichern?
19.10.2014 14:21 - Beitrag von frasier

"Um sich vor Spionageprogrammen zu schützen, sollten die Nutzer niemals Passwörter, Geheimnummern und Kreditkartennummern auf ihrem Rechner speichern."

Ja, aber wo denn sonst - bei weit über hundert Zugangsdaten zu irgendwelchen Diensten wie z.B. auch Teltarif-Forum? Soll man sich etwa einen handgeschriebenen Zettel anfertigen, diesen immer dabei haben, um unterwegs Zugriff auf seine Konten, Foren, Daten ... zu haben?

vollständiger Thread (3)

Menü

HBCI/FinTS ist bequemer und sicherer
06.09.2012 15:23 - Beitrag von golf2

Zitat:
Andere Methoden dagegen - zum Beispiel der Einsatz von Online-Banking-Technologien wie HBCI oder FinTS -, die größere Sicherheit garantieren, haben die Kunden aus Bequemlichkeitsgründen nicht …

vollständiger Beitrag

Threadübersicht Kommentar verfassen