Hallo,
da in 2019 mehrere von mir benutzte Banken das Pin/Tan Verfahren abschaffen, muss ich neue Verfahren anwenden.
Ich möche mal darlegen, welches Verfahren ich gerne hätte und warum und dann fragen warum es das nicht gibt.
Am liebsten wäre mir ein HBCI/FinTS basierendes Verfahren durch die jeweilige Bank, dass Online im Browser oder mittels App startbar ist und eine "Bank-ausgestellte" Karte voraussetzt und einen zB Reiner RCT Leser. Dazu eine herkömmliche Pin-/Tan-Liste.
Warum!
Wenn man heute zB in Urlaub fährt und dort mittels Photo-Tan oder SMS-Tan Verfahren arbeiten will reicht jedem "Betrüger" die Pin um beim Zugriff auf Rechner und Handy Buchungen vorzunehmen, da zB die "Phototan" Geräte der Großen Banken PIN frei sind.
Vielleicht nehmen ja andere ihren Rechner und ihr Handy an den Strand oder sonstwo mit, ich finde ein "leider unsicherer Hotelzimmersafe" ist die bessere Wahl. Jedes Mal die Geräte bei der Rezeption abgeben ist illusorisch.
Das von mir oben beschriebene Verfahren (Reiner Chipkartenleser + Pin/Tan), dass manche Banken noch bis Ende des Jahres anbieten, verwendet, ist n.m.E. viel sicherer.
1. die visuelle Kontrolle, ob die Betrag und Empfänger stimmen passiert auf einem gesicherten Gerät, dass deutlich weniger angreifbar ist, als eine App auf einem Handy.
2. Die Tanliste kann ich hochverschlüsselt in einem KeyFault ablegen oder hochverschlüsselt mitnehmen, damit für "Diebe" weitestgehend unzugreifbar.
3. Einziger Nachteil ich muss das zusätzliche Gerät mitnehmen.
Die Banken bieten unisono als Alternative an, man könne FinTS/HBIC mittels Softwarelösung nutzen. Aber eigentlich erhöhe ich damit mein persönliches Risiko und die Bank zieht sich zurück.
Wer garantiert mir, dass Star Money oder BluePort(Banking+) oder ... nicht backdoors haben? Oder diese via "Updates" einschleusbar sind , oder sonstwie?
Rabobank bietet wenigstens ein Pin gesicherten TAN Generator an, dafür ohne Karte. Alles irgendwie suboptimal.
Was meint ihr ? Ich hasse den Gedanken mich auf Jahre auf diese aus meiner, vielleicht etwas paranoiden Sicht unsicheren neuen Verfahren einlassen zu müssen.
P.S. Vielleicht sollte ich ergänzen ich nutze seit zig Jahren Online-Banking und war auch im Software-Bereich lange tätig und verantwortlich
da in 2019 mehrere von mir benutzte Banken das Pin/Tan Verfahren abschaffen, muss ich neue Verfahren anwenden.
Ich möche mal darlegen, welches Verfahren ich gerne hätte und warum und dann fragen warum es das nicht gibt.
Am liebsten wäre mir ein HBCI/FinTS basierendes Verfahren durch die jeweilige Bank, dass Online im Browser oder mittels App startbar ist und eine "Bank-ausgestellte" Karte voraussetzt und einen zB Reiner RCT Leser. Dazu eine herkömmliche Pin-/Tan-Liste.
Warum!
Wenn man heute zB in Urlaub fährt und dort mittels Photo-Tan oder SMS-Tan Verfahren arbeiten will reicht jedem "Betrüger" die Pin um beim Zugriff auf Rechner und Handy Buchungen vorzunehmen, da zB die "Phototan" Geräte der Großen Banken PIN frei sind.
Vielleicht nehmen ja andere ihren Rechner und ihr Handy an den Strand oder sonstwo mit, ich finde ein "leider unsicherer Hotelzimmersafe" ist die bessere Wahl. Jedes Mal die Geräte bei der Rezeption abgeben ist illusorisch.
Das von mir oben beschriebene Verfahren (Reiner Chipkartenleser + Pin/Tan), dass manche Banken noch bis Ende des Jahres anbieten, verwendet, ist n.m.E. viel sicherer.
1. die visuelle Kontrolle, ob die Betrag und Empfänger stimmen passiert auf einem gesicherten Gerät, dass deutlich weniger angreifbar ist, als eine App auf einem Handy.
2. Die Tanliste kann ich hochverschlüsselt in einem KeyFault ablegen oder hochverschlüsselt mitnehmen, damit für "Diebe" weitestgehend unzugreifbar.
3. Einziger Nachteil ich muss das zusätzliche Gerät mitnehmen.
Die Banken bieten unisono als Alternative an, man könne FinTS/HBIC mittels Softwarelösung nutzen. Aber eigentlich erhöhe ich damit mein persönliches Risiko und die Bank zieht sich zurück.
Wer garantiert mir, dass Star Money oder BluePort(Banking+) oder ... nicht backdoors haben? Oder diese via "Updates" einschleusbar sind , oder sonstwie?
Rabobank bietet wenigstens ein Pin gesicherten TAN Generator an, dafür ohne Karte. Alles irgendwie suboptimal.
Was meint ihr ? Ich hasse den Gedanken mich auf Jahre auf diese aus meiner, vielleicht etwas paranoiden Sicht unsicheren neuen Verfahren einlassen zu müssen.
P.S. Vielleicht sollte ich ergänzen ich nutze seit zig Jahren Online-Banking und war auch im Software-Bereich lange tätig und verantwortlich