Infos über Sm@rt-TAN Challenge?!

björn

Betreff:

Infos über Sm@rt-TAN Challenge?!

 ·  Gepostet: 19.09.2005 - 15:59 Uhr  ·  #19205
Hallo zusammen,

in letzter Zeit häuft sich bei mir der Begriff "Sm@rt-TAN Challenge"
hat jemand von euch nähere Infos zu diesem Thema? Unterschiede zum "normalen" Sm@rt-Tan z.B. ???

Danke und Gruß

hochexplosiv

Betreff:

Re: Infos über Sm@rt-TAN Challenge?!

 ·  Gepostet: 19.09.2005 - 20:09 Uhr  ·  #19211
Hallo Björn,

ich habe hierzu folgendes auf der Webseite http://www.volksbank-gueterslo…124090898/ gefunden.

Zitat
Durch das so genannte Zwei-Schritt-TAN-Verfahren (Sm@rt-TAN plus) soll zukünftig sowohl Sm@rt-TAN als auch das auf Papierbögen fußende TAN-Verfahren noch optimiert werden. Dabei gilt es, die Auftragseinreichung und die TAN-Übermittlung in zwei Teilschritte zu zerlegen und "logisch voneinander zu trennen". Dadurch hat das Kreditinstitut die Möglichkeit, als Antwort auf die erste Nachricht eine so genannte und idealerweise an die Auftragsdaten gekoppelte "Challenge" zu übermitteln, aus der der Kunde dann die zu verwendende TAN herleiten muss. Es wird somit eine logische Bindung der TAN an den spezifischen Auftrag erreicht und ein Angreifer kann etwaige "abgefangene" TANs nicht mehr für einen willkürlich veränderten bzw. anderweitigen Auftrag verwenden. Dieser Prozess macht die TAN "eindeutig" und nur einmal verwendbar.


Gruß

björn

Betreff:

Re: Infos über Sm@rt-TAN Challenge?!

 ·  Gepostet: 20.09.2005 - 08:13 Uhr  ·  #19217
@hochexplosiv

Danke!!!

Holger Fischer

Betreff:

Re: Infos über Sm@rt-TAN Challenge?!

 ·  Gepostet: 20.09.2005 - 14:05 Uhr  ·  #19242
Vorsicht Björn,

die Info dort ist nur teilweise richtig.

Gruß

Holger

Fellini

Betreff:

Re: Infos über Sm@rt-TAN Challenge?!

 ·  Gepostet: 20.09.2005 - 16:04 Uhr  ·  #19247
Zitat
die Info dort ist nur teilweise richtig.



Hallo Holger,

welcher Teil ist richtig/nicht richtig ??

Holger Fischer

Betreff:

Re: Infos über Sm@rt-TAN Challenge?!

 ·  Gepostet: 20.09.2005 - 16:29 Uhr  ·  #19250
Hallo Zusammen,

vom Kerninhalt ist das Ganze schon richtig. An ein paar Stellen werden die Infos aber zu sehr verallgemeinert, oder vermischt.

Also Sm@rt TAN plus oder wie ein System mit einer Challenge immer heißen mag, ist eine Form des Zwei-Schritt-TAN-Verfahren, genau wie die iTAN o.ä.. Es ist nicht das Zwei-Schritt-TAN-Verfahren.
Bei der Challenge besteht eine Möglichkeit darin, dass die Bank die Challenge übermittelt (idealerweise an die Auftragsdaten gekoppelt). Die Challenge kann aber auch anders aufgebaut sein, bzw. die Bank muss nicht unbedingt eine Challenge übermitteln, es gibt auch andere, sinnvollere, Wege eine Challenge auftragsbezogen zu nutzen.
Eine TAN ist immer eindeutig und nur einmal verwendbar. Richtig müsste es heißen, diese TAN gehört zu einem bestimmten Auftrag und ist nur für diesen Auftrag verwendbar.

Gruß

Holger