Hallo,

nachdem ich durch dieses Forum nochmals sehr eindringlich für die Gefahren von modernen Banking Trojanern sensibilisiert wurde, frage ich mich,ob nun bei mir eine optimale Absicherung meiner elektronischen Finanztransaktionen gegeben ist.

Banking: StarMoney 7.0 mit HBCI Chipkarte auf Reiner CyberJack e-com
Giropay: Legitimation mit Reiner ChipTan Comfort Generator
PayPal: Login bei PayPal nur mit "Sicherheitsschlüssel",also spezieller Login PIN per SMS auf mein Mobiltelefon möglich.
Mastercard: Für Mastercard Secure Code registriert
Bei Mastercard Secure Code scheint sich der Schutz allerdings auf Online Akzeptanzstellen zu beschränken welche ebenfalls an diesem Verfahren teilnehmen.
Bringt die Registrierung für Secure Code im Schadensfalle auch dann Vorteile für den Karteninhaber wenn der Schaden nur deshalb eintreten konnte weil der Händler eben nicht an Secure Code teilnimmt?

Hoffentlich jetzt sichere Grüße von
kragenbär

Wow!!
Wenn nur jeder Kunde so wäre...
Banking & Giropay:
ChipTan steht wegen dem Transaktionsbezug theoretisch sicherheitstechnisch sogar über HBCI. Da du dich beim Giropay im Internetbanking deiner Sparkasse einloggst, könntest du die Chipkarte in Rente schicken. Ich hab meine aber auch noch - und zwar genau aus den im anderen Thread diskutierten Gründen.
PayPal:
Herr Richter, ich bitte, die Aussage wegen Befangenheit verweigern zu dürfen... Meinen Acc habe ich vor ca. einem Jahr bei einer der letzten AGB-Änderung gelöscht. Sicherheit? Fragt sich nur für wen?? Datenschutz? Klar sind deine Daten gut geschützt, nachdem Ebay sie an jeden weltweit gegebenhat, der dafür zahlt ...
Sorry, bei PP kann ich nicht sachlich bleiben.
Mastercard:
Der Händler haftet voll. Reicht das als Vorteil?

Das eingeschaltete Gehirn als allerwichtigstes Sicherheitsmerkmal setze ich bei Dir voraus!

Ah...Danke Fellini,

was PayPal angeht ging es mir eigentlich nur darum ein unberechtigtes Einloggen auf meinem Konto zu verhindern.
Ein Ausspähen der Mail Adresse und des Passworts mittels Keylogger kann man trotz Sicherheitssoftware nicht zu 100% ausschliessen.
(Kaspersky möge es verhindern...)
Wenn ich mich recht entsinne unterstützt PayPal auch den Mastercard Secure Code,so dass die dort hinterlegte Karte sozusagen mehrfach geschützt ist.
Bis zur Belastung der hinterlegten Kreditkarte ist demnach folgende Prozedur erforderlich...

Eingabe der Mail Adresse
Eingabe des Passwortes
Anforderung und Eingabe des "Sicherheitsschlüssels" 6 stellig numerisch per SMS
Dann erst erfolgt der Login
Anzeige und Akzeptanz des Zahlungsbetrages
Anzeige der persönlichen Begrüßungsformel von "SecureCode"
Eingabe des SecureCode Passwortes
Belastung der Karte wird durchgeführt.

Die "Sicherheitsoffensive" von PayPal scheint mir eigentlich recht überzeugend.

Ach ja.. Hatte ich noch vergessen...

Click&Buy Micropayment
Passwortgeschützte Limitierung der möglichen Monatsumsätze auf geringe Beträge (25 Euro) und wie auch bei PayPal Mail Benachrichtigung sofort nach jeder erfolgten Buchung.
So könnte Missbrauch nur kleine Beträge kosten und würde schnell entdeckt.
Außerdem auch hier Nutzung von Mastercard SecureCode

Bisher ist jedenfalls noch nie etwas merkwürdiges passiert...

kragenbär

Das ganze Sicherheitsgeraffel ist die eine Seite. Mich stört, was ebay alles mit den rechtmäßig übertragenen Daten machen darf, wenn du die AGB akzeptiert hast.
Aber wie gesagt: Ich bin voreingenommen und hier nicht unbedingt sachlich.
Einfacher: Ich mag Paypal nicht.

Ich auch nicht. Mag den Zwang nicht.

Wenn man mit Firefox surft ist das Addon 'Noscript' auch eine nützliche Absicherung gegen Scripte jeglicher Art. Bevor was ausgeführt wird muss man es bestätigen. Manchmal ist es nervig aber sehr sicher!

Das mag ein nützlicher allgemeiner Surftipp sein aber hat wenig mit Onlinebanking zu tun.

Das seh ich anders! Die Sicherheit des Rechners/Browsers hängt direkt mit der Sicherheit des Onlinebankings zusammen und gehören damit zum Thema.
Gruß
Raimund

Gut Raimund, dann lass uns doch auch über die Bootreihenfolge im BIOS, verseuchte Datenträger, veraltete Hardwaretreiber, fehlende Betriebssystem-Patches, unsichere Netzwerke und unfähige User plaudern, die gehören dann auch zur Sicherheit des Onlinebankings.

Ich wollte damit nur sagen, dass der Tipp mit dem noscript sicherlich zur allgemeinen Sicherheit beiträgt aber nicht unmittelbar mit Onlinebanking zu tun hat. Sonst bist Du doch auch so darauf bedacht, die Themen nicht zu weit ausschweifen zu lassen, Stichwort Zahlungsverkehr

Noscript ist ja an sich eine gute Sache aber nur, wenn man es gezielt einsetzt. In manchen modernen Browserbanking-Portalen ist das sogar hinderlich, weil dann garnichts mehr funktioniert. Nur ein sehr differenzierter Einsatz und nur in Kombination mit anderen Maßnahmen (z.B. Eintrag sicherer Webseiten in der Konfig, bewußtes Surfen etc.) ist dieses Addon sinnvoll einzusetzen nach meiner Meinung.
Alles andere beschert nur dem Bank-Support wieder neue DAU-Anrufe.

jep, genau, du lieferst mir die Argumente, der ganze Kram gehört imho auch dazu und Diskussionen darüber halte ich auch für sinnvoll.
Denn viele Sicherheitseinstellungen und -verstellungen haben Einflüsse auf das Verhalten der einzelnen Onlinebanking-Systeme und gehören damit meines Erachtens hierhin.

Mir ist klar, dass wir einige Sicherheitsthemen hier nur ankratzen können und die Übergänge unscharf sind. Genauso halte ich es mit dem Zahlungsverkehr: Onlinebanking ist eine Teilmenge des Zahlungsverkehrs aber umgekehrt ist das nicht unbedingt so.
Allerdings bin ich deiner Meinung: Diese Teilmenge hat inzwischen so einen großen Anteil am Zahlungsverkehr, dass man das Gesamtthema durchaus sinnvoll bei uns mitbehandeln kann...

Gruß
Raimund