Hat schon jemand...

Ich finds eher unpraktisch.
Momentan hab ich immer 3-5 TANs dabei, um auch von der Arbeit oder unterwegs ggf. ne Überweisung machen zu können. Jetzt müsste ich die ganze Liste mitnehmen.
Und abstreichen würd ich auch so, um nen Überblick zu behalten wieviele TANs noch übrig sind.

Diesen Überblick brauchst Du aber eigentlich nicht wirklich.
Die Postbank sendet automatisch ne neue Liste wenn nur noch ein bestimmter Rest vorhanden ist.

Ich finde dieses Verfahren eher grundsätzlich renovierungsbedürftig.
Allein schon eine Liste mit 100 "heissen" Nummern per EINFACHEM BRIEF zu senden...

TAN per SMS ist ein guter Ansatz, bloss zu teuer.

Die Idee von Paybox, Verifzierung über Handy ist eine sichere Sache. Keine Chance da was auszuspähen.

Eine (für die Postbank) kostengünstige Lösung könnte darin liegen einige Einwahlnummern zur Verfügung zu stellen, die sich in den letzten Ziffern unterscheiden.
Der Kunde könnte dann aufgefordert werden mit einer vorher registrierten Handynummer eine BESTIMMTE dieser Nummern innerhalb eines Zeitfensters anzurufen um die grade beauftragte Transaktion zu bestätigen.
Da der Verifikationsvorgang OHNE VERBINDUNG stattfindet, sind die Kosten NULL.

In meiner Stadt gibt es ein System zum kassieren von Parkgebühren, das auf diesem Prinzip beruht.
guckstduhier:
www.mobile-city.org

CU 7VAMPIR
nursmsOIG37I88883
::::::::::::






Benutzer CHEFE schrieb:

Hi,

Benutzer 7VAMPIR schrieb:

was aber imo wieder nicht zulaessig ist, da ja eben nujr der "Lockanruf" getaetigt werden soll - theoretisch DARFST Du nichtmal eben zu Hause klingeln lassen, damit Deine Frau (oder Dein Mann, oder wer auch immer) das Essen anstellt - oder auch, damit er/sie/es Dich zurueckruft...

War glaubich in den Post-Telefonbestimmungen damals so, wird jetzt bei der DTAG wohl noch immer so sein.

Gruss,

d.c.n

Benutzer d.c.n schrieb:

Echt? Wir machen das immer mit Auslandsverbindungen so. Im privaten Bereich ist das wohl auch kein Problem, aber wenn es eine Bank oder ein Parksystem offiziell so vorsieht schon eher...

Benutzer d.c.n schrieb:


Einmalige Lockrufe sind zulässig. Unzulässig ist, dieses Verfahren dauerhaft zu verwenden, um größere Datenmengen zu übertragen.


Kai

Benutzer 7VAMPIR schrieb:

Wieso das? Bei der Frankfurter Sparkasse gibt es schon seit fast 2 Jahren TAN per SMS. Und zwar 1-5 Stück, je nach Wunsch. Sind sie verbraucht, kommen automatisch neue. Dieser Service kostet allerdings auch was. Soweit ich weiß 50 Cent für eine SMS mit 5 TAN. Dafür hat man dann auch immer welche unterwegs griffbereit.

Das iTAN-Verfahren gibt es bei der Frankfurter Sparkasse auch schon seit Monaten.

Außerdem gehört zu jeder TAN von jeher eine 3-stellige Bestätigungs-TAN. Bei der Eingabe jeder TAN wird die zugehörige Bestätigungs-TAN vom Bankrechner zurückgesendet. Dadurch kann der Kunde sicher sein, daß die TAN vom Bankrechner empfangen wurde und z.B. nicht von einer gefälschten Seite. Kommt keine oder eine falsche Bestätigungs-TAN zurück, kann man sofort aktiv werden und z.B. seine TAN-Liste sperren lassen.

Zusammen mit der iTAN ist dies ein sehr sicheres Verfahren.

Gruß, Volker

Benutzer 7VAMPIR schrieb:


Das klingt jetzt zynisch, ist aber die Realität: Nichts kommt so zuverlässig an, wie ein "einfacher" Brief. Alle anderen Sendungen (Paket, Wertbrief, Einschreiben etc.) gehen bei der Post deutlich häufiger verloren oder geraten in falsche Hände, als die normalen Briefe. Denn dem "einfachen Brief aus Frankfurt" sieht ein "krummer" Postbote nur schwerlich an, ob da nun langweilige Kontoauszüge oder heiße PINs und TANs drinnen sind.


Kai

Benutzer 7VAMPIR schrieb:
Das war einmal. Jetzt zeigt die Postbank die Anzahl der noch gültigen TANs an, man muß aber selbst eine neue Liste bestellen.

Benutzer 7VAMPIR schrieb:


Nein, gegen eine Man in the Middle-Attacke hilft das auch nichts.


Hilft ebenfalls nicht gegen Man in the Middle-Attacken

Benutzer tomski schrieb:
Du bekämst einen Code AKTUELL nach der Eingabe der Überweisungsdaten auf die Webpage aufs Handy, der NUR für diese EINE ÜBERWEISUNG zu der IN DER SMS noch mal ANGEGEBENEN KONTONUMMER/EMPFÄNGERNAME/GELDINSTITUT funktioniert. Du gibst diesen Code in den Rechner ein. Das alles zusätzlich zu anderen Sicherheitsverfahren.

Selbst, wenn die Phishing Angreifer deine Handynummer rausbekommen, du unvernünftiger Weise die Nummer der Bank-SMS- Zentrale nicht eingespeichert hast, damit die Absendernummer als Bank in der SMS auffällt(wäre evtl.fälschbar aber evtl auch leichter bei Betrug nachzuverfolgen?). Können die Phisher das ausnutzen, ohne dein Handy zu hacken?( Du musst halt dafür gerade stehen, wenn du übersehen hast, das die Daten in der SMS nicht stimmen, oder du 2 SMS bekommst) Das der Irgendwie kommt mir das viel sicherer vor.
Interessiert mich brennend was ihr davon denkt. Hätt ich patentieren sollen, nich? ;)

Simon

gelöscht

Dafür gibt es aber auch das mTAN verfahren... Kostet halt pro mTAN/SMS 9 Cent, aber immerhin sicher und mobil ;-)

Gruss

Christian

Ich finde das Verfahren mit Smartcard am überzeugendsten, auch wenn es relativ unpraktisch erscheint. Im Grunde müsste es genauso mit einem USB-Stick oder Bluetooth u.ä. funktionieren.
Die Geschichte mit den TANs finde ich jedenfalls auch unpraktisch, primitiv und technisch überholt. Was dafür und gleichzeitig dagegen spricht ist dass es so "einfach" ist.

Es wird automatisch umgestellt. Nach Eingabe des virtuellen Übeweisungsträgers wirst Du dann aufgefordert, anstatt einer TAN eine bestimmte TAN einzugeben.