002
26.01.2020, 13:55 Uhr
FloSoft
Medialer Over-Flow (Administrator)
|
Zitat von ao: |
"Zumindest einen beliebigen von dieser Bank. Ob auch Generatoren anderer Banken funktionieren, kann ich nicht sagen. Spielt aber keine Rolle, der Generator ist nicht entscheidend. Entscheidend ist, das Zugangspasswort zu kennen und die Karte zu besitzen.
|
das stimmt nur bedingt: Man muss ja, um das Chip-Tan Verfahren zu aktivieren, den TAN-Generator in irgendeiner weise erstmal bei der Bank aktivieren (quasi TAN-Generator+Kartendaten mit der Bank synchronizieren).
d.h du musst immer den selben TAN-Generator benutzen. Meist kann man jedoch den gleichen TAN-Generator mit mehreren Karten z.B. für verschiedene Banken nutzen - außer die Bank hat einen speziellen TAN-Generator (was es leider durchaus gibt ...)
Dadurch ergibt sich folgendes:
- PIN ermöglicht Zugang zum Bankkonto - TAN-Generator + EC-Karte + Überweisungsdaten ermöglicht Legimitation der Überweisung.
Dadurch ist das Verfahren extrem sicher. Vor allem, da die TANs nicht "einfach so" berechnet werden, sondern in die TAN-Berechnung verschiedene Werte u.A. Ziel-Kontonr, Überweisungstext, Datum, usw mit einfließen und die TAN-Generatoren diese ja auch dem Benutzer nochmal zur Kontrolle physikalisch getrennt (quasi "unmanipulierbar") einblenden.
Die meisten Banken gehen ja inzwischen auf eine Legimitations-App - diese sind im Vergleich eigentlich extrem anfällig und unsicher. (Theoretisch sogar unsicherer als der "einfache" iTan-Block) Für die Banken das "Schöne" an den Apps ist ja, das sie so die Haftung an den Nutzer abwälzen können, es aber als "tolles" Feature an den Kunden verkaufen. -- class God : public ChuckNorris { }; |