Die Nationalbank verändert kurzfristig zum 01.07. die Anmeldeprozedur im Internetbanking und zwar wird bereits bei der Anmeldung eine TAN nötig.
mehr dazu hier:
http://www.national-bank.de/_f…eldung.pdf
(Quelle: E-Mail Newsletter der Nationalbank)
Ich halte das nicht für ganz unproblematisch - schließlich machen das die Phishing-Server genauso: Gleichzeitig eine PIN und TAN abfragen.
Der Effekt ist klar: Es reicht den Betrügern nun nicht mehr, eine einsame TAN auszuspähen, um einen Schaden zu verursachen. Der Vorteil liegt damit auf der Hand: An eine einzige Nummer heranzukommen ist einfacher. Wird z.B. eine TAN per trojan. Pferd bei der Buchung ausgespäht, wird die Verbindung üblicherweise zum Bankserver an der passenden Stelle unterbrochen, die TAN bleibt also im Bankserver gültig und kann vom Betrüger missbraucht werden.
Einfach, aber genial? Ich bin mir da irgendwie nicht sicher, vor allem, weil Bankkunden auch offensichtlich kein Problem damit haben, 20 Nummern in irgendwelche Formulare einzutippen.
Gruß
Raimund
mehr dazu hier:
http://www.national-bank.de/_f…eldung.pdf
(Quelle: E-Mail Newsletter der Nationalbank)
Ich halte das nicht für ganz unproblematisch - schließlich machen das die Phishing-Server genauso: Gleichzeitig eine PIN und TAN abfragen.
Der Effekt ist klar: Es reicht den Betrügern nun nicht mehr, eine einsame TAN auszuspähen, um einen Schaden zu verursachen. Der Vorteil liegt damit auf der Hand: An eine einzige Nummer heranzukommen ist einfacher. Wird z.B. eine TAN per trojan. Pferd bei der Buchung ausgespäht, wird die Verbindung üblicherweise zum Bankserver an der passenden Stelle unterbrochen, die TAN bleibt also im Bankserver gültig und kann vom Betrüger missbraucht werden.
Einfach, aber genial? Ich bin mir da irgendwie nicht sicher, vor allem, weil Bankkunden auch offensichtlich kein Problem damit haben, 20 Nummern in irgendwelche Formulare einzutippen.
Gruß
Raimund