Banken starten neues Bezahlverfahren für den I-net-Einkauf

Giropay

 
Mike64
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 495
Dabei seit: 05 / 2003
Betreff:

Re: Banken starten neues Bezahlverfahren für den I-net-Einkauf

 ·  Gepostet: 15.02.2006 - 18:14 Uhr  ·  #21
Zitat
Und in irgendwelchen "bösen" Ländern mit laschen Zertifizierungsstellen gibt es (wahrscheinlich gegen gute Bezahlung) auch ein passendes Zertifikat zur Seite


Dazu passt doch hervorragend diese Heise-Meldung:

http://www.heise.de/newsticker/meldung/69598
Stoney
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Banken starten neues Bezahlverfahren für den I-net-Einkauf

 ·  Gepostet: 15.02.2006 - 20:03 Uhr  ·  #22
Zitat geschrieben von windata
Zitat geschrieben von Hamick
Na ja, ganz so einfach ist es ja auch nicht. Sowohl bei Firefox als auch beim Internet-Explorer erhalte ich den Hinweis, dass https://giropay.sparkasse-xy.windata.de/ und das Zertifikat von www.bb-ag.net nicht zusammenpasst.


Schon klar, ich will ja auch keine Phishing-Seite anbeiten sondern nur demonstrieren, dass es Schwachstellen gibt...

Und in irgendwelchen "bösen" Ländern mit laschen Zertifizierungsstellen gibt es (wahrscheinlich gegen gute Bezahlung) auch ein passendes Zertifikat zur Seite 😢

Ich wollte damit nur sagen, dass die Hinweise bzgl. der Sicherheit von giropay mit den Hinweisen auf HTTPS und dass immer giropay am Anfang der URL steht eigentlich ziemlich einfach ins Leere laufen. Denn keiner wird auf die Idee kommen, die gesamte URL zu prüfen.

Stefan Balk


Ihr diskutiert hier aber kein Problem mehr von giropay, sondern ein Problem von PIN/TAN via WEB. Das Bezahlverfahren ist doch vollkommen unabhängig vom Sicherheitsmedium, nur wird im Web doch kein anderes Angeboten... Man könnte das alles natürlich auch auf die SSL-Zertifikate oder Browser schieben, denn warum wird die SSL-Prüfung nicht benutzerfreundlicher gestaltet ;-)

Die giropay-Banklogin-Seite hat ein gültiges Zertifikat, wer das prüft und beachtet, wie es im auch beim normalen WEB-Banking auch der Fall sein sollte hat doch kein Problem...

Wer es aber nicht prüft, ist genauso im normalen WEB-Banking gefährdet...
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8178
Dabei seit: 08 / 2002
Betreff:

Re: Banken starten neues Bezahlverfahren für den I-net-Einkauf

 ·  Gepostet: 15.02.2006 - 20:32 Uhr  ·  #23
Generell ist das weiterhin ein Problem des unaufgeklärten Users, der sich nicht um die Sicherheit seines PCs schert.

Jeder, der sich nicht um die essentiellsten Informationen (wie geht das Internet), Updates etc. bemühen will, sollte wirklich auf ein vernünftiges Sicherheitssystem umsteigen, z.B. HBCI mit Chipkarte, da es schlussendlich auch einem trojanischen Pferd wirklich egal sein kann, woher es die nötigen Bankdaten bekommt.

Gruß
Raimund
ronald.n
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 633
Dabei seit: 07 / 2003
Betreff:

Re: Banken starten neues Bezahlverfahren für den I-net-Einkauf

 ·  Gepostet: 15.02.2006 - 21:29 Uhr  ·  #24
Zitat geschrieben von Raimund Sichmann
Generell ist das weiterhin ein Problem des unaufgeklärten Users, der sich nicht um die Sicherheit seines PCs schert.


Genau das sagen die Marketing-Jungs von giropay.de ja auch:

"Begriffe wie Phishing und Pharming waren vor zwei Jahren noch unbekannt. Mittlerweile gehören sie zum festen Sicherheits-Vokabular von Medien und Verbrauchern. ...

... Gegen beide Betrügereien kann man sich jedoch schützen. Wer nicht auf betrügerische E-Mails reagiert und die Echtheitsmerkmale der Bankseiten kontrolliert, kann sicher sein, dass er seine Daten nicht in fremde Hände gibt.

Ein Virenscanner, eine Firewall sowie eine kontinuierliche Aktualisierung des Betriebssystems sorgen dafür, dass sich keine Schadprogramme unbemerkt auf dem Kundenrechner installieren können.

Das Wichtigste: Sicher bezahlen"

http://www.ffpress.net/Kunde/GIR/ATL/33724/
Stoney
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Banken starten neues Bezahlverfahren für den I-net-Einkauf

 ·  Gepostet: 15.02.2006 - 22:02 Uhr  ·  #25
Zitat geschrieben von ronald.n
Zitat geschrieben von Raimund Sichmann
Generell ist das weiterhin ein Problem des unaufgeklärten Users, der sich nicht um die Sicherheit seines PCs schert.


Genau das sagen die Marketing-Jungs von giropay.de ja auch:


Naja, es ist ja nunmal auch so ;-)
Hamick
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 59
Dabei seit: 11 / 2005
Betreff:

Re: Banken starten neues Bezahlverfahren für den I-net-Einkauf

 ·  Gepostet: 15.02.2006 - 22:56 Uhr  ·  #26
Die Leute von Giropay haben schon Pech. Da bringen sie ein neues Bezahlverfahren raus, dessen Konzept vielversprechend erscheint. Und einen Tag nachdem Giropay der Presse vorgestellt wird, ist auf heise.de zu lesen, dass Phisher an Zertifikate rankommen, die sie eigentlich nie bekommen dürften. Und schon erscheint das Ganze in einem viel schlechteren Licht.

Wie Stoney richtig bemerkt hat, bezieht sich die Diskussion auf das PIN/TAN-Verfahren im Allgemeinen. Das Thema wird wohl erst beendet sein, wenn die Banken PIN/TAN nicht mehr anbieten.
Odin
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Bayerisch Venedig
Homepage: sparkasse-passau.d…
Beiträge: 766
Dabei seit: 11 / 2004
Betreff:

Re: Banken starten neues Bezahlverfahren für den I-net-Einkauf

 ·  Gepostet: 16.02.2006 - 08:16 Uhr  ·  #27
Oder anders gesagt: die Karosse ist O.K. nur der Motor ist nochnicht der richtige...

Auch wir beobachten die weitere Entwicklung interessiert aber kritisch. Meiner Meinung nach hat dieses Verfahren durchaus das Zeug zu einer - "Killeraplikation", wenn denn noch ein paar Änderungen dazu kommen.

Folgendes steht auf meinem Wunschzettel:

- Nutzung von HBCI-Chipkarte im I-Banking (o.k.; außerhalb von giropay)

- Bezahlen mit Geldkarte

- Die Überweisung wird erst gebucht, wenn der Händler bestätigt hat, dass die Ware versand wurde; vorher bekommt er eine Zahlungsgarantie, die an entsprechende Bedingungen geknüpft ist. Hier kommt es wieder auf die Seriösität der Händler an. Aber giropay iat ja wohl ein Bankenverfahren, also werden die Geldhäuser auch darauf achten, dass nur "echte" Händler das Verfahren anbieten.

Und ein "Grundübel" bleibt ja immer: Vertrauen in einem gewissen Umfang muß jede Seite schon mitbringen... Oder woher weiß ich, dass in dem Karton, den ich bei M-Markt aus dem Regal nehme auch das drin ist, was drauf steht? Weil es bisher immer so war? 😉 :!:

Mal sehen - bisher bleibe ich bei dem Nr. 5-Prinzip: mehr Input
Bin mal gespannt was da noch so kommt.

Od
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4545
Dabei seit: 11 / 2004
Betreff:

Re: Banken starten neues Bezahlverfahren für den I-net-Einkauf

 ·  Gepostet: 17.02.2006 - 07:37 Uhr  ·  #28
Zitat geschrieben von Odin
Folgendes steht auf meinem Wunschzettel:

- Nutzung von HBCI-Chipkarte im I-Banking (o.k.; außerhalb von giropay)


Gibt es doch. Zum Beispiel bei der SEB, Reuschelbank, GE Money Bank and allen anderen die den guten alten FinanceBrowser 3 der DataDesign haben.
Fellini
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Im wunderschönen Ahrtal
Beiträge: 2077
Dabei seit: 04 / 2004
Betreff:

Re: Banken starten neues Bezahlverfahren für den I-net-Einkauf

 ·  Gepostet: 17.02.2006 - 11:46 Uhr  ·  #29
Zitat
Gibt es doch.

Jep, aber mit mit einem Java-Applet, oder ?
Wollen wir das wirklich ???
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4545
Dabei seit: 11 / 2004
Betreff:

Re: Banken starten neues Bezahlverfahren für den I-net-Einkauf

 ·  Gepostet: 17.02.2006 - 11:51 Uhr  ·  #30
Nein, mit einem Browser-Plug-In und um das kommt man nicht drum 'rum, denn einen Zugriff auf den Chipkartenleser per JavaScript gibt es im browser halt normalerweise nicht.

PS: Schau mal im IE unter "AddOns verwalten...", da wird Dir ganz schlecht wenn Du siehst was sich da alles so einnistet. Gilt übrigens auch für andere Browser.
Fellini
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Im wunderschönen Ahrtal
Beiträge: 2077
Dabei seit: 04 / 2004
Betreff:

Re: Banken starten neues Bezahlverfahren für den I-net-Einkauf

 ·  Gepostet: 17.02.2006 - 12:00 Uhr  ·  #31
Sorry, hast recht.
der Effekt ist aber der gleiche. Sicherheitstechnisch wird vor den Plug-ins gewarnt (und das zurecht) und dann soll der Laie gerade für das sicherheitsrelevante Banking das Zeugs nutzen... Leider wird ohne aber bestimmt nicht gehen.
Odin
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Bayerisch Venedig
Homepage: sparkasse-passau.d…
Beiträge: 766
Dabei seit: 11 / 2004
Betreff:

Re: Banken starten neues Bezahlverfahren für den I-net-Einkauf

 ·  Gepostet: 17.02.2006 - 12:04 Uhr  ·  #32
Moin,

klar gibt es die Lösung Chipkarte im I-Net-Banking aber eben noch nicht bei den an giropay beteiligten Banken/Bankengruppen.

Und solange das PlugIn einen Klasse 2 Leser mit der sicheren PIN-Eingabe unterstützt ist das schon mal was...

Bis dann

Od
Gewählte Zitate für Mehrfachzitierung:   0