Zitat
Womit du aber wieder bei dem schon angesprochenen Punkt "Mitdenken beim Anwender" bist.
Das ist doch der Kanckpunkt bei jedem Sicherungsverfahren. In meiner Schreibtischschublade liegt eine defekte HBCI-Karte, die vier Jahre lang im Leser gesteckt hat. Leicht zu erkennen am Farbunterschied der Karte: Eine Hälfte noch glänzend wie neu, die andere ausgebleicht. Der Kunde hat uns die Karte geschickt weil wegen defekt. Als ich ihn angerufen hab, hat er mir freimütig erklärt, dass er sich extra einen Klasse1-Leser bei Ebay besorgt hat, damit er den PIN speichern kann. Wär ja alles kein Problem, ich hätte ihm ja gesagt, dass die Chipkarte sicher ist. :hbang:
Noch Fragen ???
Um Sicherheit im Onlinebanking zu schaffen, müssen wir einfach nur die User abschaffen !!
CU
Frank
nicht gibt, muss man andere Wege finden. Und da stellt sich halt immer mehr herraus, dass ein Verfahren nur sicher ist, wenn der Anwender seine Angaben kontrollieren kann. Ohne diese Möglichkeit ist der Anwender an seinem PC in seiner unsicheren Umgebung immer angreifbar. Das Verfahren kann noch so sicher sein, es bringt nichts, wenn der Angreifer die Anzeige auf dem PC des Kunden manipulieren kann und der Anwender keine Möglichkeit hat dies zu entdecken. Ob man das Verfahren so mag und ob der Anwender das macht ist eine andere Sache. Ohne geht es nicht! Auch nicht mit der Chipkarte.
