Bitte wähle nachfolgend aus, welche Beiträge auf dieser Themenseite auf dem Ausdruck ausgegeben werden sollen. Um dies zu tun markiere bitte die Checkbox auf der linken Seite der Posts, die im Ausdruck berücksichtigt werden sollen und klicke anschließend ganz unten auf der Seite auf den Button "Drucken".

"Die eingegebene TAN ist ungültig." Ist sie aber n

Jasmin Boha

Betreff:

"Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 02.09.2006 - 17:12 Uhr  ·  #30751
Huhu!

Kann jemand was damit (s.u.) anfangen?
Die TAN war definitiv gültig und unbenutzt.
Eventuell ein zwangsweise eingeführtes Zweischrittverfahren (iTan)?
Von der Bank war sowas angekündigt, aber eine Recherche auf deren Seiten ergab nichts.

SFirm32 2.0k PL 8.


Jasmin


Zitat
Auftrag 1 H005: Lastschriften übertragen

SfHbciGateway(oP)-Tool wurde zur Vermeidung von Verbindungsproblemen aktiviert
Verbindung mit Sparkasse Osnabrück (BLZ 26550105) via HTTPS wird hergestellt
Zeit: 02.09.2006 14:36:34 Uhr

14:36:34 : Internetverbindung wird überprüft...ok
---------------- Dialoginitialisierung wird durchgeführt ----------------
14:36:34 : Aufträge vorbereiten
14:36:34 : Nachricht wird signiert, verschlüsselt
14:36:34 : Verbindung zum Kreditinstitut wird aufgebaut...ok
14:36:34 : Daten werden an das Kreditinstitut übertragen...ok
14:36:34 : Warten auf Antwort vom Kreditinstitut
14:36:35 : Daten werden vom Kreditinstitut empfangen...ok
14:36:35 : Nachricht wird entschlüsselt, Signatur wird verifiziert
14:36:35 : Empfangene Nachricht wird verarbeitet
---------------- Auftragsnachrichten werden übertragen ----------------
14:36:35 : Nachricht wird signiert, verschlüsselt
14:36:35 : Daten werden an das Kreditinstitut übertragen...ok
14:36:35 : Warten auf Antwort vom Kreditinstitut
14:36:40 : Daten werden vom Kreditinstitut empfangen...ok
14:36:40 : Nachricht wird entschlüsselt, Signatur wird verifiziert
14:36:40 : Empfangene Nachricht wird verarbeitet
---------------- Dialog wird beendet ----------------
14:36:40 : Nachricht wird signiert, verschlüsselt
14:36:40 : Daten werden an das Kreditinstitut übertragen...ok
14:36:40 : Warten auf Antwort vom Kreditinstitut
14:36:40 : Daten werden vom Kreditinstitut empfangen...ok
14:36:40 : Nachricht wird entschlüsselt, Signatur wird verifiziert
14:36:40 : Empfangene Nachricht wird verarbeitet...ok
14:36:40 : Die Verbindung zum Kreditinstitut wird geschlossen...ok

----------------------------------------------------------------------------------------------------
Ergebnis: Der Dialog wurde regulär beendet
Zeit: 02.09.2006 um 14:36:40 Uhr
Meldungen der Übertragungskomponente:

Institutsrückmeldungen für die Dialoginitialisierung:
Zugelassene Zwei-Schritt-Verfahren für den Benutzer (Code 3920)
999 [S]
----------------------------------------------------------------------------------------------------

Auftrag 1 H005: Lastschriften übertragen
Ergebnis: Der Auftrag wurde übertragen aber von der Bank nicht oder nicht vollständig akzeptiert
Meldungen der Übertragungskomponente:

Nachricht teilweise fehlerhaft. (Code 9050) [G]
Die eingegebene TAN ist ungültig. (Code 9941) [S]
Verwendete TAN : 308007

ELDI-Man

Betreff:

Re: "Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 02.09.2006 - 18:52 Uhr  ·  #30755
Ich denke, im Programm war das Konto noch auf Einschritt-, bei der Sparkasse aber mit Zweischritt-Verfahren eingerichtet. Die Umstellung auf das richtige Verfahren erfolgt im SFIRM automatisch.

Wenn du ein zweites Mal sendest, sollte es eigentlich funktionieren.

Jasmin Boha

Betreff:

Re: "Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 02.09.2006 - 18:56 Uhr  ·  #30756
Zitat geschrieben von ELDI-Man
Ich denke, im Programm war das Konto noch auf Einschritt-, bei der Sparkasse aber mit Zweischritt-Verfahren eingerichtet. Die Umstellung auf das richtige Verfahren erfolgt im SFIRM automatisch.

Wenn du ein zweites Mal sendest, sollte es eigentlich funktionieren.


Dann müßte ja direkt die Abfrage der indizierten TAN erfolgen, richtig?
Das könnte ich dann an der Numerierung erkennen.

Die Frage ist, was da bei mir passiert, denn meine aktuelle TAN-Liste ist noch eine von den alten, nicht numerierten.


Jasmin


PS: Prinzipiell halte ich iTAN für Blödsinn.

Jasmin Boha

Betreff:

Mea culpa.

 ·  Gepostet: 02.09.2006 - 21:53 Uhr  ·  #30759
Zitat geschrieben von Jasmin Boha
Die TAN war definitiv gültig und

[glow=red]benutzt.[/glow] :oops:

Danke der Nachfrage, der Schädel brummt schon etwas weniger. :-)


Jasmin

GuidoNakas

Betreff:

Re: "Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 03.09.2006 - 10:52 Uhr  ·  #30763
Also auf Dauer wirst Du an dem iTAN-Verfahren nicht herumkommen. Wenn Deine Sparkasse umgestellt hat, könnte es sein, dass Du auch eine Schablone für die alten Listen erhalten kannst, die Dir die Nummern anzeigt oder es werden zwangsweise neue Listen erstellt.
Das iTAn-Verfahren als Blödsinn zu bezeichnen - entschuldige, dass finde ich jetzt ein bisschen Blödsinn. Gut, die Sicherheit der HBCI-Chipkarte bietet es nicht, aber solange es immer noch genügend Leute gibt, die auf Phishing-Mails reinfallen, ist es zumindest ein kleiner Fortschritt, da die Gefahr doch etwas minimiert wird. Und außerdem würde Dir beim iTAN-Verfahren nicht der Fehler unterlaufen können, eine schon mal benutzte TAN zu benutzen :)

Holger Fischer

Betreff:

Re: "Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 04.09.2006 - 07:19 Uhr  ·  #30770
Hallo Guido

Zitat geschrieben von GuidoNakas
Also auf Dauer wirst Du an dem iTAN-Verfahren nicht herumkommen.

Naja, an Zweischrittverfahren generell mag ja stimmen, aber iTAN...

Zitat geschrieben von GuidoNakas

Das iTAn-Verfahren als Blödsinn zu bezeichnen - entschuldige, dass finde ich jetzt ein bisschen Blödsinn.

Warum? Die iTAN brachte nur für einen kurzen Augenbilck einen Hauch mehr an gefühlter Sicherheit. Da sie Sicherheitstechnisch viel zu kurz gesprungen war/ist ist die iTAn Blödsinn bzw. so wünschenswert wie ein Kropf

Zitat geschrieben von GuidoNakas

Gut, die Sicherheit der HBCI-Chipkarte bietet es nicht, aber solange es immer noch genügend Leute gibt, die auf Phishing-Mails reinfallen, ist es zumindest ein kleiner Fortschritt, da die Gefahr doch etwas minimiert wird.

Wie geschrieben für einen kurzen Augenblick! Die iTAN bringt überhaupt nichts mehr bei den neuen Trojanern und wie sich herausgestellt hat, sind viele Anwender immer noch so naiv und geben sogar "massenhaft" TANs + Index auf den Webseiten der Phisher ein.

Zitat geschrieben von GuidoNakas

Und außerdem würde Dir beim iTAN-Verfahren nicht der Fehler unterlaufen können, eine schon mal benutzte TAN zu benutzen :)

OK, das ist wirklich mal etwas, wo ich sagen kann die iTAN macht Sinn.......

Gruß

Holger

GuidoNakas

Betreff:

Mag sein...

 ·  Gepostet: 04.09.2006 - 11:18 Uhr  ·  #30783
Hallo Holger, richtig, es mag bessere TAN-Verfahren geben. Aber leider nicht unbedingt bei allen (bzw. den m.E. meisten) Sparkassen. Hier gilt nun mal das iTAN-Verfahren. Und von daher wäre die Einschätzung am iTAN-Verfahren auf Dauer (da eben Sparkasse) nicht dranvorbeizukommen wohl nicht ganz abwegig. Ich gebe Dir aber recht, dass es noch immer genügend - gut ich würde es nicht so umschreiben - naive, die ihre Daten preisgeben. Und daher bleibe ich auch bei meiner Einschätzung, dass die HBCI-Karte gegenüber den meisten TAN-Verfahren die höhere Sicherheit bieten dürfte.

MrNett

Betreff:

Re: "Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 05.09.2006 - 11:58 Uhr  ·  #30843
Hallo,

@jasmin

Hast Du etwa immernoch kein HBCI????? :evil: :evil: :evil:

@Guido

ich kann Holger nur zustimmen. I-Tan war in meinen Augen schon in der Entwicklung eine Totgeburt, weil es einfach nicht weitgenug geht und es zu viele Schwachstellen gibt.

Es gibt weit aus bessere Verfahren. HBCI mit Chipkarte oder auch Smart Tan. Smart TAN + wird zwar die Sicherheit noch weiter erhöhen allerdings dann auch nicht mehr so komfortabel sein (nehme ich mal an).

HBCI mit Chipkarte in Verbindung mit einem Klasse 3-funktionalität wäre top!

dj-abszess

Betreff:

Re: "Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 05.09.2006 - 16:07 Uhr  ·  #30858
Hm, also ich finde nicht dass SmartTAN soviel sicherer ist als z.B. iTAN. Der Kunde hat immer noch die Möglichkeit sich mehrere TAN-Nummern generieren zu lassen und diese im Phishing-Fall zu verlieren.

Meiner Meinung nach wird dieses Problem am besten durch das mTAN-Verfahren gelöst. Auch wenn jemand die PIN eines Kunden erhalten sollte, wird die TAN-Nummer immer auf das Handy des Kunden geschickt und nicht auf das Handy des Betrügers. Um auf das Konto zugreifen zu können müsste zusätzlich noch das Handy geklaut werden!

MfG!

MrNett

Betreff:

Re: "Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 06.09.2006 - 10:10 Uhr  ·  #30889
Hallo,

Smart-Tan hat schon seine eigenen Sicherheitsvorkehrungen, die auch sehr gut wirken. Genaues können die Kollegen der Voba sagen.

M-Tan ist von der Idee her nicht schlecht. Jetzt kommt aber das ganze große ABER:

M-tan kostet Geld!
Nicht in jedem Gebäude hat man Handyempfang!
Es gibt Handy-Viren!
Es gibt Delay-Zeiten bei der Auslieferung von SMS!

Und noch so ein paar Kleinigkeiten!

Fellini

Betreff:

Re: "Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 06.09.2006 - 10:55 Uhr  ·  #30895
Hallo,

die Sache ist eigentlich ganz einfach: Solange Menschen damit arbeiten gibt es kein sicheres Verfahren. Alle diskutierten Systeme haben Schwachpunkte - spätestens vor dem Rechner. Deshalb finde ich jede Verbesserung egal ob a-,b-,c- oder wie auch immer-TAN erstmal gut. iTan hat für mich den größten Charme darin, daß der DAU nicht allzusehr umdenken muß.
Fakt ist, daß wir erst dann einen vernünftigen Standard haben werden, wenn jeder seine persönliche Signaturkarte für alle Vorgänge (Behörden, Arztbesuch, POS, Banking .....) hat und diese auch überall ausschließlich genutzt werden kann. Ob ich das bis zu meiner Rente (also noch 25 Jahre) noch erleben werde und ob wir dann statt einer Karte einen Irisscan oder was auch immer haben werden steht auf einem anderen Blatt.

CU
Frank

MrNett

Betreff:

Re: "Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 06.09.2006 - 13:19 Uhr  ·  #30906
@Fellini

Irisscan? So etwas unsicheres???? Hast Du schonmal James Bond geschaut? Da zeigen die heute schon, wie man es umgehen kann! :D :lol: :D :D :D :D :lol: :lol: :lol: :lol: :lol:

ELDI-Man

Betreff:

Re: "Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 06.09.2006 - 14:41 Uhr  ·  #30910
Habe heute gerade einen Beitrag gelesen, dass das Projekt Bezahlen mit Fingerabdruck bei EDEKA schon fast gestorben ist und nun bei biometrischen Legitmationsverfahren das Venenmuster eines Fingers im Kommen ist.

Hat folgende Vorteile:

1. das Muster ist einmalig
2. funktioniert nur, wenn der Finger durchblutet ist.

Nur blöd, funktioniert nicht für Schreibtischberufe. Da hat man ab und zu einen Krampf im Finger, es bilden sich Krampfadern und dann ist es vorbei mit der biometrischen Unterschreiberei. 😉

dj-abszess

Betreff:

Re: "Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 06.09.2006 - 15:19 Uhr  ·  #30913
Richtig, mTAN kostet Geld. Jedoch kann man im Leben nicht alles auf einmal haben. Will man einen sicheren Zugang zum Konto, dann muß man eben ein bisschen darin investieren.
Beim HBCI mit Chipkarte kommen auch einige Kosten auf mich zu, aber dafür hab ich dann den (zur Zeit) sichersten Zugang. Kommt irgendwann mal die qualifizierte EU oder ein System mit Iris-, Fingerabruck-, oder Krampf- äh Venenmustererkennung, dann muß ich mir dazu auch ein Gerät anschaffen und das wird sicher nicht kostenlos sein.

Mein Fazit: DAS perfekte Zugangssystem wurde noch nicht erfunden. Sicherheit kostet Geld und wem diese Sicherheit zu teuer ist, der muß einfach besser aufpassen.

Raimund Sichmann

Betreff:

Re: "Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 06.09.2006 - 16:50 Uhr  ·  #30919
die Kombination einzelner Sicherheitsverfahren könnte der 100%igen Sicherheit bei gleichzeitiger Bequemlichkeit am nächsten kommen.

Man könnte z.B. Einmalschlüssel, die irgendwo am PC gespeichert werden (cookies) mit der mac-Adresse und Sequenzzähler kombinieren und zusätzlich mit PIN&TAN sichern. Das wäre auch nicht umständlicher als eine Verdongelung mit Handynummer und man macht die Mobilfunkanbieter nicht noch reicher...

aber auf mich hört ja eh keiner.
Raimund

SF-Prof

Betreff:

Re: "Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 06.09.2006 - 16:51 Uhr  ·  #30920
Zitat
Die TAN war definitiv gültig und unbenutzt.


wir hatten schon Fälle, in denen war es definitv ein Virus, der dieses Verhalten hervor gerufen hat. Das schon mal geprüft oder in Erwägung gezogen?
weiter:
bei vorläufiger Sperre am Konto und Entsperrversuch mit falscher PIN kommt es zu ähnlichen Rückmeldungen vom Bankrechner.

Raimund Sichmann

Betreff:

Re: "Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 06.09.2006 - 17:14 Uhr  ·  #30926
stimmt, aber ich denke, das können wir in Jasmins Fall eigentlich ausschließen, oder?

dj-abszess

Betreff:

Re: "Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 07.09.2006 - 10:20 Uhr  ·  #30957
Das mit der mac-Adresse ist garnicht schlecht. Allerdings kann ich mir jetzt schon die Anrufe der Kunden vorstellen, wenn sie sich einen neuen PC, Router, usw. zugelegt haben und deswegen das Homebanking nicht mehr geht und ich nach einer mac-Adresse frage.

"mac-Adresse? Hä? Was ist denn das???"

Außerdem kann man die ja auch ändern und dann ist das auch nicht mehr 100%ig sicher.

Raimund Sichmann

Betreff:

Re: "Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 07.09.2006 - 12:11 Uhr  ·  #30972
das sollte schon durch eine Art Konfig-Programm ausgelesen werden. Wenn dann noch ein 6 stelliger Hash gebildet wird, wäre das ganze auch bankseitig einfach zu pflegen.

MrNett

Betreff:

Re: "Die eingegebene TAN ist ungültig." Ist sie aber n

 ·  Gepostet: 08.09.2006 - 09:21 Uhr  ·  #31013
Macs kann ich auch fälschen!

Und was mahcen die Kunden, die im Urlaub oder im Internet-Cafe homebanking machen wollen???

Das ganze völlig daneben!