Optimale Absicherung?

Hallo,

nachdem ich durch dieses Forum nochmals sehr eindringlich für die Gefahren von modernen Banking Trojanern sensibilisiert wurde, frage ich mich,ob nun bei mir eine optimale Absicherung meiner elektronischen Finanztransaktionen gegeben ist.

Banking: StarMoney 7.0 mit HBCI Chipkarte auf Reiner CyberJack e-com
Giropay: Legitimation mit Reiner ChipTan Comfort Generator
PayPal: Login bei PayPal nur mit "Sicherheitsschlüssel",also spezieller Login PIN per SMS auf mein Mobiltelefon möglich.
Mastercard: Für Mastercard Secure Code registriert
Bei Mastercard Secure Code scheint sich der Schutz allerdings auf Online Akzeptanzstellen zu beschränken welche ebenfalls an diesem Verfahren teilnehmen.
Bringt die Registrierung für Secure Code im Schadensfalle auch dann Vorteile für den Karteninhaber wenn der Schaden nur deshalb eintreten konnte weil der Händler eben nicht an Secure Code teilnimmt?

Hoffentlich jetzt sichere Grüße von
kragenbär

Ah...Danke Fellini,

was PayPal angeht ging es mir eigentlich nur darum ein unberechtigtes Einloggen auf meinem Konto zu verhindern.
Ein Ausspähen der Mail Adresse und des Passworts mittels Keylogger kann man trotz Sicherheitssoftware nicht zu 100% ausschliessen.
(Kaspersky möge es verhindern...)
Wenn ich mich recht entsinne unterstützt PayPal auch den Mastercard Secure Code,so dass die dort hinterlegte Karte sozusagen mehrfach geschützt ist.
Bis zur Belastung der hinterlegten Kreditkarte ist demnach folgende Prozedur erforderlich...

Eingabe der Mail Adresse
Eingabe des Passwortes
Anforderung und Eingabe des "Sicherheitsschlüssels" 6 stellig numerisch per SMS
Dann erst erfolgt der Login
Anzeige und Akzeptanz des Zahlungsbetrages
Anzeige der persönlichen Begrüßungsformel von "SecureCode"
Eingabe des SecureCode Passwortes
Belastung der Karte wird durchgeführt.

Die "Sicherheitsoffensive" von PayPal scheint mir eigentlich recht überzeugend.

Ach ja.. Hatte ich noch vergessen...

Click&Buy Micropayment
Passwortgeschützte Limitierung der möglichen Monatsumsätze auf geringe Beträge (25 Euro) und wie auch bei PayPal Mail Benachrichtigung sofort nach jeder erfolgten Buchung.
So könnte Missbrauch nur kleine Beträge kosten und würde schnell entdeckt.
Außerdem auch hier Nutzung von Mastercard SecureCode

Bisher ist jedenfalls noch nie etwas merkwürdiges passiert...

kragenbär

Ich auch nicht. Mag den Zwang nicht.

Das mag ein nützlicher allgemeiner Surftipp sein aber hat wenig mit Onlinebanking zu tun.

Gut Raimund, dann lass uns doch auch über die Bootreihenfolge im BIOS, verseuchte Datenträger, veraltete Hardwaretreiber, fehlende Betriebssystem-Patches, unsichere Netzwerke und unfähige User plaudern, die gehören dann auch zur Sicherheit des Onlinebankings.

Ich wollte damit nur sagen, dass der Tipp mit dem noscript sicherlich zur allgemeinen Sicherheit beiträgt aber nicht unmittelbar mit Onlinebanking zu tun hat. Sonst bist Du doch auch so darauf bedacht, die Themen nicht zu weit ausschweifen zu lassen, Stichwort Zahlungsverkehr

Noscript ist ja an sich eine gute Sache aber nur, wenn man es gezielt einsetzt. In manchen modernen Browserbanking-Portalen ist das sogar hinderlich, weil dann garnichts mehr funktioniert. Nur ein sehr differenzierter Einsatz und nur in Kombination mit anderen Maßnahmen (z.B. Eintrag sicherer Webseiten in der Konfig, bewußtes Surfen etc.) ist dieses Addon sinnvoll einzusetzen nach meiner Meinung.
Alles andere beschert nur dem Bank-Support wieder neue DAU-Anrufe.