Hallo,
wie im Betreff geschrieben suche ich einen beleuchteten Kartenleser für sicheres Online-Banking.
Unter sicher verstehe ich dabei, dass die Transaktions-Parameter (Ziel-IBAN + Überweisungsbetrag) auf dem beleuchteten Display des Kartenlesers angezeigt werden und in die Berechnung der TAN mit einfließen.
Ich habe Konten bei der Postbank, der Sparkasse und der Deutschen Bank. Die Postbank ist aber momentan meine wichtigste Bank, daher suche ich primär für die Postbank eine Lösung.
Das Sicherheitsverfahren mTAN ist mir bekannt, es kommt aus bestimmten Gründen jedoch nicht in Frage.
Die Frage ist jetzt, ob es inzwischen beleuchtete Geräte für das optische TAN-Verfahren via Internet-Browser gibt? Ist es denn wirklich so schwer, ein Modell mit AAA-Batteriefächern und beleuchtetem Display für 5 Euro mehr anzubieten? Ein gute AAA-Batterie dürfte ca. 1200 mAh Kapazität haben und ein beleuchtetes 16x2 Display dürfte ca. 30 mAh konsumieren. Wenn ich davon ausgehe, dass die Erzeugung einer TAN durchschnittlich nicht länger als 1 Minute dauert, könnte so ein Gerät vermutlich weit über 2000 TANs erzeugen, bevor die Batterien leer sind.
Oder gibt es nur irgendwelche Super-Bluetooth-Spezial-Kartenleser, die das optische TAN-Verfahren nur in Verbindung mit einer passenden Online-Banking-Software beherrschen? Falls ja, welche Kartenleser wären das und welche Online-Banking-Software wäre nötig?
Eigentlich rollen sich mir beim Wort Bluetooth die Zehennägel auf, und bei den zahlreiche Sicherheitslücken in der Vergangenheit frage ich mich, ob Bluetooth im Bereich Online-Banking tatsächlich eine so gute Idee ist?
Wenn der Kartenleser dann noch Updatefähig ist, denke ich nur: Prima! Dann ist der Trojaner auf dem Kartenleser vermutlich ja nur noch eine Zeitfrage! Von daher wäre mir ein technisch auf das Wesentliche beschränktes Gerät, wie die 15-Euro-TAN-Generatoren mit ausschließlich optischer Schnittstelle, eigentlich lieber. Aber ich bin für Diskussionen offen und es würde mich sehr interessieren, wie ihr diese Entwicklung sicherheitstechnisch bewertet?
Soweit ich weiß, gibt es bei der Postbank zwar HBCI, aber keinen Secoder-Standard. Bedeutet dies, dass ich trotz Klasse3-Kartenleser Transaktionen mit meiner PIN signiere, ohne diese vorher im Display verifizieren zu können? Oder gibt es hier Ansätze mittels Online-Banking-Software, die in der Lage ist, die Karten-Leser geeignet anzusprechen und die Überweisungsparameter vor der TAN-Erzeugung auf das Display des Kartenlesers zu zaubern? Und wie sieht es hier bezüglich einer reellen Gefahr von via USB in die Firmware übertragenen Trojanern im Kartenleser aus?
Viele Grüße,
Blindfisch
wie im Betreff geschrieben suche ich einen beleuchteten Kartenleser für sicheres Online-Banking.
Unter sicher verstehe ich dabei, dass die Transaktions-Parameter (Ziel-IBAN + Überweisungsbetrag) auf dem beleuchteten Display des Kartenlesers angezeigt werden und in die Berechnung der TAN mit einfließen.
Ich habe Konten bei der Postbank, der Sparkasse und der Deutschen Bank. Die Postbank ist aber momentan meine wichtigste Bank, daher suche ich primär für die Postbank eine Lösung.
Das Sicherheitsverfahren mTAN ist mir bekannt, es kommt aus bestimmten Gründen jedoch nicht in Frage.
Die Frage ist jetzt, ob es inzwischen beleuchtete Geräte für das optische TAN-Verfahren via Internet-Browser gibt? Ist es denn wirklich so schwer, ein Modell mit AAA-Batteriefächern und beleuchtetem Display für 5 Euro mehr anzubieten? Ein gute AAA-Batterie dürfte ca. 1200 mAh Kapazität haben und ein beleuchtetes 16x2 Display dürfte ca. 30 mAh konsumieren. Wenn ich davon ausgehe, dass die Erzeugung einer TAN durchschnittlich nicht länger als 1 Minute dauert, könnte so ein Gerät vermutlich weit über 2000 TANs erzeugen, bevor die Batterien leer sind.
Oder gibt es nur irgendwelche Super-Bluetooth-Spezial-Kartenleser, die das optische TAN-Verfahren nur in Verbindung mit einer passenden Online-Banking-Software beherrschen? Falls ja, welche Kartenleser wären das und welche Online-Banking-Software wäre nötig?
Eigentlich rollen sich mir beim Wort Bluetooth die Zehennägel auf, und bei den zahlreiche Sicherheitslücken in der Vergangenheit frage ich mich, ob Bluetooth im Bereich Online-Banking tatsächlich eine so gute Idee ist?
Wenn der Kartenleser dann noch Updatefähig ist, denke ich nur: Prima! Dann ist der Trojaner auf dem Kartenleser vermutlich ja nur noch eine Zeitfrage! Von daher wäre mir ein technisch auf das Wesentliche beschränktes Gerät, wie die 15-Euro-TAN-Generatoren mit ausschließlich optischer Schnittstelle, eigentlich lieber. Aber ich bin für Diskussionen offen und es würde mich sehr interessieren, wie ihr diese Entwicklung sicherheitstechnisch bewertet?
Soweit ich weiß, gibt es bei der Postbank zwar HBCI, aber keinen Secoder-Standard. Bedeutet dies, dass ich trotz Klasse3-Kartenleser Transaktionen mit meiner PIN signiere, ohne diese vorher im Display verifizieren zu können? Oder gibt es hier Ansätze mittels Online-Banking-Software, die in der Lage ist, die Karten-Leser geeignet anzusprechen und die Überweisungsparameter vor der TAN-Erzeugung auf das Display des Kartenlesers zu zaubern? Und wie sieht es hier bezüglich einer reellen Gefahr von via USB in die Firmware übertragenen Trojanern im Kartenleser aus?
Viele Grüße,
Blindfisch