iTan wird abgeschafft
Verfasst: Do 2. Aug 2018, 07:38
das Neueste an Sicherheit darf für den Kunden gerade gut genug sein, angeblich aufgrund einer neuen EU-Verordnung ...
demnächst wird die iTan (die Tan auf Papier) abgeschafft ... genaues Datum nennt mir unsere Bank nicht, aber es soll ziemlich bald passieren ... man soll dringend umsteigen auf App oder ein photoTan-Lesegerät ...
und das soll sicherer sein als eine wohl verwahrte Liste ?
wobei ich mich schon am 'Lesegerät' störe ... bei meinem kleinen Rest-Aktiendepot (bei einer anderen Bank) habe ich einen Tan-Generator ... der erzeugt mir eine kurzfristig gültige Tan ... und wenn der Mechanismus vernünftig hinterlegt ist (also hardcodiert), ist es kaum möglich, dass jemand das nachmacht ...
'Lesegerät' impliziert für mich, dass die Tan in der Grafik auf dem Schirm enthalten ist ... Entschlüsselung ist nur eine Frage des Aufwands ... auch über die Dauer der Gültigkeit der übertragenen Tan schweigt sich der Info-Flyer aus ... aber schlimmer geht immer ...
bei einer App könnte ja tatsächlich ein Tan-Generator 'verbaut' sein ... der ist aber zwangsweise reine Software, und daher beliebig angreifbar ... eigentlich nur eine Frage der Zeit, bis das System bei grossen Banken revers kompiliert ist ... (sage keiner, das geht nicht, das ist nicht umsonst verboten) ... zur Sicherheit 'moderner' Handy-Betriebssysteme sage ich mal besser gar nichts ...
und das soll sicherer sein als eine Liste, die natürlich auch in falsche Hände geraten kann, die aber die erforderlichen Daten erstmal zu 100 % aus dem Online-Datenverkehr heraushält, und zu deren Imitierung man Daten direkt aus den Rechnersystemen der Bank haben müsste ?
klar, es ist praktischer ... vermutlich nicht nur für die Kunden ...
so viel auch dazu, wie weit der 'Markt' über Entwicklungen bei Bezahlsystemen bestimmt ...
demnächst wird die iTan (die Tan auf Papier) abgeschafft ... genaues Datum nennt mir unsere Bank nicht, aber es soll ziemlich bald passieren ... man soll dringend umsteigen auf App oder ein photoTan-Lesegerät ...
und das soll sicherer sein als eine wohl verwahrte Liste ?
wobei ich mich schon am 'Lesegerät' störe ... bei meinem kleinen Rest-Aktiendepot (bei einer anderen Bank) habe ich einen Tan-Generator ... der erzeugt mir eine kurzfristig gültige Tan ... und wenn der Mechanismus vernünftig hinterlegt ist (also hardcodiert), ist es kaum möglich, dass jemand das nachmacht ...
'Lesegerät' impliziert für mich, dass die Tan in der Grafik auf dem Schirm enthalten ist ... Entschlüsselung ist nur eine Frage des Aufwands ... auch über die Dauer der Gültigkeit der übertragenen Tan schweigt sich der Info-Flyer aus ... aber schlimmer geht immer ...
bei einer App könnte ja tatsächlich ein Tan-Generator 'verbaut' sein ... der ist aber zwangsweise reine Software, und daher beliebig angreifbar ... eigentlich nur eine Frage der Zeit, bis das System bei grossen Banken revers kompiliert ist ... (sage keiner, das geht nicht, das ist nicht umsonst verboten) ... zur Sicherheit 'moderner' Handy-Betriebssysteme sage ich mal besser gar nichts ...
und das soll sicherer sein als eine Liste, die natürlich auch in falsche Hände geraten kann, die aber die erforderlichen Daten erstmal zu 100 % aus dem Online-Datenverkehr heraushält, und zu deren Imitierung man Daten direkt aus den Rechnersystemen der Bank haben müsste ?
klar, es ist praktischer ... vermutlich nicht nur für die Kunden ...
so viel auch dazu, wie weit der 'Markt' über Entwicklungen bei Bezahlsystemen bestimmt ...