Benutzer 555alex schrieb:
Benutzer GKr schrieb:
Benutzer 555alex schrieb:
zusätzlich zur itan kann gibts auch noch das...
zeitfenster:
man kann bei seiner bank ein zeitfenster angeben von z.b.
18 bis 22h. nur in dieser zeit können dann überweisungen durchgeführt werden...
sms:
bei jeder durchgeführten überweisung wird dem kunden eine sms zugeschickt die über die aktion informiert...
beides ist einzeln mit der itan kompinierbar. aber eben nur bei
der "richtigen" bank.
denkbar wäre auch eine sms oder telefonbestätigung: nach eingabe der überweisung und itan erhält man einen anruf (aufs handy oder noch sicherer aufs festnetz) und bestätigt die überweisung einfach mit einem tastendruck.
und für noch mehr sicherheit könnte die itan erst am handy/telefon zur bestätigung eingegeben werden...
...wo wir beim guten alten paybox prinzip wären.
warum nicht vorhandene hardware nutzen, die auch noch leicht in so ein system zu integrieren wäre, anstatt chipkarte und fingerabdruck wo auch noch zusätzliche hardware benötigt wird...
Ich möchte doch nicht jedesmal, wenn ich eine Überweisung oder Abbuchung mache, diese auch noch über mein Festnetz-Telefon oder gar über mein Handy bestätigen müssen. Das wäre mir aber
wirklich zu aufwendig.
GKr
"beides ist einzeln mit der itan kompinierbar." (es ist also dem kunden überlassen. ihm wird die wahl gelassen ob er es nutzen möchte und sich damit sicherer fühlt...)
Ja, verstanden.
Mir persönlich reicht es so, wie es jetzt ist, völlig.
Was viele oft übersehen:
Diese ganze Diskussion über kriminellen Missbrauch durch Pishing oder was auch immer ist eine Sache.
Aber die Profis haben es schon seit längerem viel leichter.
Der Kreditkartenbetrug bei Kauf über das Internet hat immens zugenommen in den letzten 1,5 Jahren. Da ist genau das gleiche.
Es gibt endlose Diskussionen über sichere Leitungen und sichere Verfahren.
Aber die Schwachstelle ist zumeist der Mensch.
Bezahlung per Kreditkarte im Restaurant oder an der Tankstelle.
Und schon wird mit genau diesen Kredikarten-Informationen im Internet eingekauft (einschließlich Verzifizierungscode. Also hat der Betrüger die Karte in der Hand gehabt, nicht nur einen Durchschlag). Davon gibt es eine ganze Reihe internationaler Banden. Die ermittelnde Kripo bekommt nicht einmal so ohne weiteres die EVN der betrügerisch erworbenen und genutzten Telefonkarte, der sie Anschluß-Nummer und Ziel-Rufnummer des Nutzers entnehmen kann.
Oder nimm Dir einen beliebigen Briefbogen einer Firma.
Dort steht so gut wie immer die Bankverbindung drauf.
Jeder kann dort Geld einziehen.
GKr