Hallo zusammen,
ich beschäftige mich beruflich u.a. auch mit Verschlüsselungsalgorithmen (nicht unbedingt HBCI) und mir brennt schon seit längerem eine Frage unter den Nägeln...
Da bei dem HBCI-Sicherheitsverfahren DDV imho der MAC Schlüssel sowohl der Bank als auch dem Kunden bekannt ist, können beide davon ausgehen, dass die Nachricht vom jeweilig anderen geschickt worden ist und umgekehrt. Nennen wir die beiden mal Alice und Bob.
Da aber bei diesem synchronen Verfahren kein privater Schlüssel vorhanden ist, kann theoretisch ein Dritter (nenen wir ihn mal Trend) nicht beurteilen ob Alice sich nicht selbst eine Nachricht gesendet hat.
Wenn nun Bob Trend beweisen will, dass Alice niemals diese Nachricht von ihm erhalten hat, hätte er schlechte Karten.... oder? :roll:
Im Klartext: Kunde zieht vor Gericht, weil er diese Überweisung nie getätigt hat und will sein Geld zurück. Er behauptet, die Bank kennt schließlich seinen Signierschlüssel (MAC) und habe den Auftrag selbst erstellt.
Die Frage: In wie weit würdet ihr diese These unterstützen und / oder kennt ihr schon solche Fälle aus der Praxis?
Viele Grüße,
Sam
ich beschäftige mich beruflich u.a. auch mit Verschlüsselungsalgorithmen (nicht unbedingt HBCI) und mir brennt schon seit längerem eine Frage unter den Nägeln...
Da bei dem HBCI-Sicherheitsverfahren DDV imho der MAC Schlüssel sowohl der Bank als auch dem Kunden bekannt ist, können beide davon ausgehen, dass die Nachricht vom jeweilig anderen geschickt worden ist und umgekehrt. Nennen wir die beiden mal Alice und Bob.
Da aber bei diesem synchronen Verfahren kein privater Schlüssel vorhanden ist, kann theoretisch ein Dritter (nenen wir ihn mal Trend) nicht beurteilen ob Alice sich nicht selbst eine Nachricht gesendet hat.
Wenn nun Bob Trend beweisen will, dass Alice niemals diese Nachricht von ihm erhalten hat, hätte er schlechte Karten.... oder? :roll:
Im Klartext: Kunde zieht vor Gericht, weil er diese Überweisung nie getätigt hat und will sein Geld zurück. Er behauptet, die Bank kennt schließlich seinen Signierschlüssel (MAC) und habe den Auftrag selbst erstellt.
Die Frage: In wie weit würdet ihr diese These unterstützen und / oder kennt ihr schon solche Fälle aus der Praxis?
Viele Grüße,
Sam
