Gefunden bei Computerwoche.de

http://www.computerwoche.de/kn…ty/570445/

Gruß

Daniel

Was für ein Dünnfug !!

Ich bin immer noch für die DNA-Analyse mittels Urinprobe.....

Wenn das hier zutrifft:

"Dabei werden neben statischen Bildmerkmalen auch dynamische wie die Schreibgeschwindigkeit oder der auf den Stift ausgeübte Druck erfasst."

halte ich das aus dem Bauch heraus für recht fälschungssicher. Zumindest wenn die Routine die das auswertet nicht zu fehlertolerant ist. Nachmachen kann jemand aus dem näheren Umfeld des Nutzers das aber sicherlich trotzdem.

Auch hier muss zusätzliche Hardware her, warum dann nicht gleich die Signaturkarte oder Standard HBCI/Chipkarte?

Die Urinprobe ist auch gut, damit lassen sich dann ja gleich zwei wichtige "Geschäfte" kombinieren. Ich schlage dich schon mal für den Wirtschaftlichkeitspreis 2006 vor
Übrigens könnte man damit auch gleich die Mitarbeiter der Buchhaltung in ihrer "Pipipause" sinnvoll beschäftigen.

Ich frag mich nur, ob sich da ein Kreditinstitut dafür bereiterklärt, dieses Risiko zu übernehmen und Pilotbank zu sein....
Und wie wollen die das den Kunden erklären?

Kann ich mir beim besten Willen nicht vorstellen, dass da welche mitziehen. Aber ich lass mich gern überraschen.

Guten Rutsch!

Andy

Daran habe ich auch gleich gedacht.

Ob es für dieses neue Verfahren überhaupt eine Chance gibt, wird wohl auch am Preis der zusätzlichen Hardware liegen. :?

Vermutlich wird man kostenmäßig nicht günstiger wie bei HBCI mit Chipkarte wegkommen und dann macht die Weiterentwicklung für dieses Verfahren eigentlich nicht viel Sinn.

Wir haben jetzt schon genug verschiedene Verfahren.

Gruß

Daniel

Als einzige sinnvolle Nutzung könnte ich mir das Verfahren bei Firmen mit FTAM vorstellen, die keine EU nutzen, weil der Chef ( und nur er) ein Blatt zum unterschreiben haben will. Fragt sich nur, wie das Pad auf eine goldene Füllerfeder und schwarze Tinte reagiert.

eine Stimmenerkennung mit Mikro wäre einfacher und billiger. So ein Teil kostet weniger als 1 Euro und nen funktionierenden Soundkarteneingang haben sicherlich min. genausoviele Leute als wie ´ne freie USB-Schnittstelle.

Hm, wenn jetzt jemand meine Idee vermarkten möchte, bitte ich um eine angemessene Beteiligung

Gruß
Raimund

Hallo Raimund,

heikle Sache, dann könnte ja z.B. Jörg Knörr oder auch andere Imitatoren jede Menge Konten abräumen *fg*

Gruss von der Hotline

...oder man ist erkältet und räumt dann das Konto vom Nachbarn leer...

Das hat genau denselben Nachteil wie diese Schrifterkennung. Was machst du wenn deine Kunden eine Behinderung haben und stumm sind? Ich bezweifle auch das eine Unterschriftserkennung so gut funktioniert. Alle zukünftigen Technoligien die nicht barrierefrei sind, kannst du gleich in die Tonne treten. Ansonsten freuen sich andere Banken die dir diese Kundenkreise liebend gerne abnehmen.

Da hat man als Bank Vorteile, wenn man nicht nur auf ein Pferd setzt und verschiedene Zugangswege anbietet, HBCI oder FinTS ist ja ein schöne offene Schnittstelle, bei dem es letztendlich egal ist, wie abgesichert wird, Hauptsache es wird ausreichend abgesichert.
Die Akzeptanz steht und fällt mit der Bedienbarkeit und leider dem Preis. Insofern ist die Stimmlösung in Kombi mit einer TAN evtl. wirklich keine so schlechte Idee, auch wenn sie einen gewissen Teil der Bevölkerung ausschließt. Wieviel Prozent wären das denn? Ich würde von weniger als 0,1% ausgehen.

Dummheit, Unwissenheit gepaart mit Bequemlichkeit und Leichtsinnigkeit sind "Behinderungen", die durch ihre weite Verbreitung leider bei den technologischen Entwicklungen schwerer ins Gewicht fallen werden.

Dann viel Spass dabei die Soft- und Hardware auch dauerhaft unter Linux und Mac kompatibel zu machen und dann sind wir ganz sicher nicht bei einer so niedrigen Prozentzahl. Und wo wir schon dabei sind wäre ich sehr gespannt wie eine solche Lösung bei langsamen Übertragungswegen wie Modems überhaupt funktioniert und was passiert wenn mal wieder irgendwo Routing Probleme vorhanden sind so das ein solches System ernsthafte Schwierigkeiten bekommt das 100% genau auszuwerten. Vor allem ist die Sicherheit trotzdem fragwürdig, nehmen wir nurmal an jede Bank würde ein solches System benutzen, was würde dann passieren?

Der nächst beste Trojaner fordert dich einfach zusätzlich dazu auf ein paar Stimmentests zu machen die dann einfach der echten Anwendung abgespielt werden und schon ist das wieder alles hinfällig.

Die Situation ist halt schwierg, generell würde ich persönlich eher zu Systemen wie TAN Generatoren und/oder mTANs tendieren (letzteres verursacht allerdings wirklich Kosten für SMS Nachrichten). Beides sind sehr sichere und einfach zu nutzende Systeme. Alles was extra Hardware und Software auf den PC erfordert führt zu hohen Fehlerquellen. Wichtig ist nur das ein System in Zukunft einheitlich verwendet wird welches sicher und flächendeckend von allen Banken angeboten wird. Dann gewöhnen sich auch die Kunden an ein solches System.

Die Kosten sind natürlich auch so eine Sache, so ein TAN Generator kostet in Massenproduktion aber auch nicht umbedingt mehr als eine EC-Karte, die Frage stellt sich da natürlich schon warum ersteres finanzierbar ist und bei PC Transaktionen diese Ausgaben als zu kostenintensiv gewertet werden.

Solch generierte TANs sind wirklich schwer zu knacken, da müsste schon eine Man in the middle Attacke her die zeitnah die TAN abfragt und dann in die Banking Anwendung übermittelt. Der Aufwand für einen solchen Angriff wäre aber schon enorm hoch und derzeit nicht wirklich realistisch.

Hi,

ich verstehe nicht was ihr alle an der PIN/TAN Geschichte so toll findet. Wo ist hier die Bedienungsfreundlichkeit ????

Einge KIs sind ja schon dabei die qualifizierte Unterschrift zu nutzen. Entweder als X.509 oder auf einer Chipkarte. Ist euch das zu unsicher ?

Was spricht dagegen ?

Gruß

FFP-User

Komisch, ich kenne da einen freien Unternehmer der so eine Unterschriftenerkennung schon lange anbietet...

http://www.hesy.de/

Ich persönlich halte von TAN-basierten Leg.-medien. Denke, wenn sich irgendwann mal die digitale Signatur durchsetzt (und das nicht nur bei Banken, sondern als qualifizierte Unterschrift bei allen Institutionen), wird sich das Thema Legitimationsmedium erledigt haben.

Ich weiß, ich bin ein Fantast.

Gruß Mike

Aber träumen ist erlaubt. Ich bin dabei. :thup:

Der Großteil will eben die Vorzüge von PIN/TAN, sieht man ja deutlich an der Nutzungsquote von HBCI Chipkarte... Genauso wird momentan auch eine Signaturkarte nicht angenommen werden, so lange kein wirklicher Zusatznutzen besteht, aber das haben leider ja nicht die Banken in der Hand.

Das halte ich für unwahrscheinlich.

Hier eine ausführliche Beschreibung eines solchen Verfahrens mit Begründung warum das sicher sein soll:

http://www.hesy.de/MehralsBiometrie_DE.pdf

Interessant ist auch das hier:

http://www.hesy.de/unfaelschba…chrift.pdf




Das dürfte das wesentliche Problem für biometrische Verfahren sein... die sind noch komplizierter in die Fläche zu bringen als eine digitale Signatur auf der Bankcard mit einem Klasse-2-Kartenleser.

Aber so ein Tablet mit Stift ist gar nicht schlecht, ich hab sowas von Wacom (PenPartner) zuhause und benutze das anstelle einer Maus - ist viel bequemer... aber Geschmacksache.

Das ZDF hat das Thema auch aufgegriffen:

http://www.heute.de/ZDFheute/i…99,00.html

Gruß

Daniel