HBCI Plus (2.2) PIN/TAN / HBCI Chipkarte / Lesegerät

 
Guestuser
 
Avatar
 
Betreff:

HBCI Plus (2.2) PIN/TAN / HBCI Chipkarte / Lesegerät

 · 
Gepostet: 22.12.2012 - 11:44 Uhr  ·  #1
Ich verwende Starmoney mit einem Seconder Lesegerät und Chipkarte
meiner Bank.
Da ich jetzt zusätzlich bei einer anderen Bank ein Konto eröffnen will
wurde mir mitgeteilt, dass nur HBCI Plus (2.2) PIN/TAN möglich ist.
Wie sicher ist dieses Verfahren gegenüber HBCI mit Chipkarte ?

Gruß
Jürgen
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1095
Dabei seit: 03 / 2010
Betreff:

Re: HBCI Plus (2.2) PIN/TAN / HBCI Chipkarte / Lesegerät

 · 
Gepostet: 22.12.2012 - 11:45 Uhr  ·  #2
Bei Nutzung einer Software eigentlich genau so sicher. Es hat bisher noch keinen Fall von Phishing bei einer Software gegeben.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: HBCI Plus (2.2) PIN/TAN / HBCI Chipkarte / Lesegerät

 · 
Gepostet: 23.12.2012 - 09:43 Uhr  ·  #3
Hallo Jürgen,

zur Sicherheit gibt es ganz viele Möglichkeiten diese zu definieren. Ohne zu wissen auf was sich die Sicherheit bezieht ist eine Sicherheitssussage ziemlich relativ.

Kryptologisch ist die Chipkarte heute das sicherste Medium. Nur die Kryptologie hat noch nie jemand angegriffen.
Wie obnutzer es schon geschrieben hat, hat es noch keinen klassischen Fall von Phishing bei der Software gegeben, dafür aber einen austausch der Software selber bei einem sehr großen Anbieter. Davor beschützt dich keines der genannten Verfahren! Trotzdem sind die Verfahren deswegen nicht unsicher(er).

Der klassische Angriff heute efolgt im Internetbanking in zwei Grundvarianten
1) Die eigentliche Überweisung wird während der Eingabe innerhalb des Browsers manipuliert
2) Die Anzeige im Internetbanking wird so manipuliert, dass der Anwender von sich aus eine Überweisung initiiert

Für die Variante 1 bieten die modernen TAN Verfahren (ChipTAN, Sm@rtTAN plus, mobile TAN und SMS TAN) mehr Schutz, als die Chipkarte, wenn die sichere Anzeige im SECODER nicht genutzt wird.

Für die Variante 2 bietet keines der Verfahren Schutz. Da hilf nur gesunder Menschenverstand und das Wissen, dass es diese Form von Rücküberweisungen, Testüberweisungen o.ä. nicht gibt.

Die Aussagen für beide Varianten sind auf Kundenprodukte 1:1 zu übertragen, mit der von obnutzer gemachten Einschränkung, dass es solche Angriffe bisher nicht bei Kundenprodukten nicht gegeben hat und die Durchführung eines solchen Angriffs deutlich aufwendiger ist als beim Browser und bei weitem nicht so erfolgsversprechend.

Zur Chipkarte und SECODER bei Dir
Aktuell gibt es gerade mal ein Rechenzentrum, dass die sichere Anzeige anbietet, aber noch keine Software die das kann (und nur eine einzige -Profi cash- bei der ich es sicher weiß, dass sie es in Kürze können wird).


Viele Grüße

Holger
Gewählte Zitate für Mehrfachzitierung:   0