Welches System ist SecureT@N plus1 von Wüstenrot?

 
Enrico
Neuling
Avatar
Geschlecht: keine Angabe
Beiträge: 1
Dabei seit: 08 / 2006
Betreff:

Welches System ist SecureT@N plus1 von Wüstenrot?

 · 
Gepostet: 25.08.2006 - 16:33 Uhr  ·  #1
Hi, also schreib mal hier rein, denn ich wüsste nicht wo sonst.
Vor kurzem hat meien Bank (Wüstenrot Bank AG) ein neues System eingeführt, welches sich SecureT@N plus1 nennt.
Hier gibts die Infos: http://www.wuestenrot.de/index.php?f=true&page_id=020606
Für 10€ dachte ich mir, dürfte das kein Problöem sein (vorher Pin/Tan ohne Probleme, aber man weiß ja nie...). Ich dachte, das ist das typische HBCI oder FinTS-Verfahren (wäre mirt ja auch weiter egal, für 10€ ist es mit Sicherheit ein Zugewinn an Sicherheit).
Nun hab ich den Leser bekommen, dieser hat aber keine Verbindung zum Internet, ist nur ein kleines Gerät.
Leider kenne ich dieses System gfar nciht udn konnte auch ncihts Vergleichbares im Netzu finden, geschweige denn zu SecureT@N plus1 an sich. Kenn Jemand dieses System udn wiß, wie sicher es einzuschätzen ist? An sich denk ich mir mal, dass es nicht so gut ist, denn ohne Verbindung zur Bank müssen ja die Pins usw. direkt auf dem Gerät gespeichert sein...
Danke für Antwort, Enrico
hylli08
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1083
Dabei seit: 10 / 2003
Betreff:

Re: Welches System ist SecureT@N plus1 von Wüstenrot?

 · 
Gepostet: 25.08.2006 - 18:01 Uhr  ·  #2
Entspricht so ungefähr dem sm@rtTAN plus Verfahren welches die VB/RBs irgendwann einführen werden.

Du gehst wie bisher auch ins eBanking/Internetbanking Deiner Bank und loggst Dich mit Deinen Zugangsdaten ein.

Dann erfasst Du eine Überweisung und bevor Du diese absendeswt musst Du noch den Button "Prüfen" o.ä. anklicken. Jetzt wird das System aktiv: Es wird eine vierstellige Zufallszahl generiert die an die letzten 4 Ziffern des Empfängerkontos angehängt werden.

Du steckst nun "offline" Deine "Bankkundenkarte mit Chip" in den Kartenleser und gibtst da diese 8stellige Zahl ein.

Nun erhältst Du die TAN die Du für den Abschluss des Vorgangs benötigst.

Das System ist in meinen Augen recht sicher.

Allerdings...
Zitat
Sollte versucht werden die Zahlung umzuleiten (Phishing-Missbrauch) , wäre die errechnete SecureT@N plus1 für die geänderten Überweisungsdaten falsch und die Zahlung wird nicht freigegeben.

...weiß ich nicht, wie es sich verhält, wenn die letzten 4 Ziffern der Kontonummer des Betrügers identisch sind mit den letzten 4 Ziffern des Empfängerkontos der Überweisung.

Hylli
Gewählte Zitate für Mehrfachzitierung:   0