Kartenleser

Hallo an alle,hier schreibe über die Probleme mit dem Kartenleser Cyberjack.Ich habe Moneypenny 1.04 und 1,16 bei beiden komme ich in der Erstinstallation nicht über den Punkt der Karteneinführung .Der Kartenleser ist unter Windows erfolgreich installiert.Meine Bank ist die Dresdner Bank.Ich habe auch die Medien umgeschaltet.Wo liegt es hier schief? Gruß L

Wie sicher ist dieses Stick banking zu Kartenleser.Gruß L.

Hi,

die Sicherheit bei der Chipkarte resultiert daraus, dass der Kartenleser ein eigenes und geschütztes Betriebssystem mit sich bringt und die PIN-Eingabe nicht über die PC-Tastatur erfolgt. Auf diese weise ist es (nur erschwert) möglich einen Keylogger zu installieren, der die PIN ausliest. Der Schlüssel lässt sich bei der Chipkarte auch nicht weiterkopieren, während ich eine Sicherheitsdiskette im Grunde einfach kopieren kann.

Dennoch: bei einem entsprechend korrumpierten Betriebssystem (in 99% der Fälle ein Microsoft Windows) ist es trotzdem möglich die PIN, die über die Kartenlesertastatur eingegeben wird, mitzulesen oder dem Kartenleser gefälschte Aufträge unterzuschieben. Allerdings ist ein solcher Trojaner recht kompliziert zu programmieren, weshalb es bisher noch keine bekannten Angriffe auf diese Art gibt. Man sollte, wenn man unter Windows arbeitet möglichst eine Chipkarte und einen Chipkartenleser verwenden, damit macht man es den Angreifern zumindest extrem schwer.

Bei MoneyPenny gehen wir einen anderen Weg und liefern ein (fast) nicht korrumpierbares, schreibgeschütztes Betriebssystem mit. Außer dem Homebanking-Programm selbst greift auf der Livecd nichts auf das Internet zu. Damit ist die Möglichkeit einen Trojaner einzuschleusen äußerst gering.
Und selbst wenn man leichtsinnigerweise den Firefox auf der CD dazu nutzt um mal kurz auf irgendeiner Warez-Site nach einem Registrierungskey für )%"$§§! zu suchen und sich dabei eine Erkältung einfängt, so ist das Betriebssystem nach einem Reboot wieder sauber (bitte trotzdem nicht riskieren).

Das Disketten/USB-Verfahren ist also unter MoneyPenny auf jeden Fall hinreichend sicher, solange man auf seinen USB-Stick aufpasst und nicht jedem die Passwörter verrät (aber das ist bei der Chipkarte ja ganz genauso)...

Gruss, Marcel

Moin,

eine Anmerkung dazu noch:



Nach meiner Erfahrung mit Kartenlesern ist es nicht moeglich, bei sicherer Pin-Eingabe die Pin mitzulesen.

Man kann allerdings den Kartenleser dazu bringen, etwas im Display anzuzeigen und auf Tasteneingaben zu warten, die er dann an den PC weiterleitet.

Aber so ziemlich jeder Leser hat spezielle Anzeigen, die dem Benutzer anzeigen, dass gerade eine sichere Pin-Eingabe stattfindet.

Leider duerften aber die wenigsten User darauf achten, ob der Leser korrekt blinkt oder ein Schloss im Display anzeigt...


Gruss
Martin

Hallo an alle,muss ich schnell schreiben,text geschrieben wurde aufgefordert neu einzulogen text weg .Gruß L.

Hi,

was meint dein Bankhotliner mit Stick synchronisieren? Wir mounten das Medium nicht mit "mount -o sync", weil der Synchronmodus bei FAT-Medien (Windows-Dateisystem, was bei 90% aller USB-Sticks benutzt werden dürfte) nicht funktioniert. Ich glaube aber fast, er meint damit, dass du eine Banksynchronisation durchführen sollst, damit der Verbindungszähler aktualisiert wird, was allerdings nicht die Lösung des Problems sein dürfte.

Die Fehlermeldung deutet darauf hin, dass die Datei mit der Hardware-Konfiguration (Drucker, Internetverbindung...) beschädigt ist. Das ist zwar ärgerlich, aber kein großes Problem. Wenn du die Hardware-Konfiguration nochmal vornimmst, sollte der Fehler danach nicht mehr angezeigt werden.

Bitte achte darauf, den USB-Stick erst zu entfernen, wenn MoneyPenny ordnungsgemäß beendet wurde. Am besten lässt du ihn einfach eingesteckt, bis der Computer heruntergefahren ist.

Gruss, Marcel

Du hast alles auf dem Stick gelöscht? Warum das denn? Damit ist deine elektronische Unterschrift gelöscht. Marcel hatte geschrieben, du sollst ihn vom Computer abziehen, nicht die Daten darauf löschen!

Du musst jetzt mit der Bank Kontakt aufnehmen, entweder kann die Dresdner die Kennung zurücksetzen oder du benötigst eine neue Benutzerkennung. Dann erzeugst du einen neuen Ini-Brief, usw.

Gruß
Raimund

Hallo an alle,ich geb es auf,mal geht der server nicht oder irgent etwas anderes.Ich bin wirklich kein Mensch der so leicht aufgibt ,aber es reicht mir.Danke für die Antworten.Gruß L.Engels

Moin,



Ich dachte, MoneyPenny wuerde schon mit Kartenlesern arbeiten?


Gruss
Martin

ja. sorry dass ich so lang nicht hier war
ist die VR-Networld-Card.
Setzt die BBBank scheinbar in Kooperation mit den Volks- und Raiffeisen-Banken verwendet.
Betriebssystem ist Fedora Core 5.