Hallo,

ich spiele mit dem Gedanken mir ein Tagesgeldkonto bei "RaboDirekt" einzurichten.

Bei der Sparkasse nutze ich bisher StarMoney mit HBCI Chip
oder das ChipTan Verfahren.

RaboDirekt verwendet einen "Digipass" zur Authentifikation.
Aktiviert wird das Gerät mit einer 5 stelligen PIN und generiert dann 6-8 stellige,nur kurzzeitig gültige Codes.

Bietet sowas hinreichende Sicherheit?
Zumindest sind Transaktionen nur auf das Referenzkonto des Tagesgeldkontos (Girokonto) möglich.

Gruß
kragenbär





Zur RaboDirekt info

Meines Erachtens fehlt dem Verfahren an sich der Auftragsbezug auf dem Gerät, sodass man auch weiß für was die "TAN" genutzt werden kann.

Da allerdings nur Transaktionen zwischen festgelegten Konten erlaubt sind, so wie du sagst, ist das Konto für einen Angriff uninteressant. (Es sei denn man kann das Referenzkonto ändern mit dem Gerät.)

Das Referenzkonto lässt sich nur schriflich ändern. Über den Digipass geht es nicht.

Danke für eure Antworten...

Scheint mir ein akzeptables Risiko - jedenfalls in technischer Hinsicht.
Gruß
kragenbär :?