Was ist "der Identifire"? Meinst du diesen DiBa-Key, den man per Mausklicks einzugeben hat?
Der wird nur per Web-Portal abgefragt, nicht per HBCI.
Ob der allerdings ein Sicherheitsgewinn ist, wage ich doch sehr stark zu bezweifeln. Ich würde eher sagen, er ist ein Marketing-Gag zur Beruhigung von Nutzern mit wenig Ahnung. Die DiBa hat den vor einigen Jahren mit großem Marketing-Tamtam eingeführt, es ist eine reine DiBa-Erfindung, die es in dieser Form bei keiner anderen Bank so gibt bzw. benötigt würde. Deshalb gibt es in den HBCI-Spezifikationen keine Felder für sowas, deswegen kann auch die DiBa ihn dort nicht verwenden.
Sicherheitseinbuße? Ich würde sagen, klares NEIN. Abgesehen davon, dass alle anderen Banken ohne so ein Gimmik auskommen, werden beim Extra-Konto der Diba (Tagesgeld) auch über HBCI ja nur Überweisungen zu Gunsten des fest hinterlegten Referenzkontos durchgeführt. Über HBCI kann man das Referenzkonto nicht ändern. Was kann also ein potentieller Angreifer erreichen? Sofern er deine PIN herausfindet UND eine passende TAN (iTAN oder mTAN) zur Hand hat, kann er dann eine Überweisung auf das Referenzkonto, also ein anderes Konto des gleichen Kontoinhabers ausführen. Etwas viel Aufwand für null Nutzen!?
Welcher absolute Profi hat denn diesen wunderbaren Sicherheitsratschlag erteilt?
