Revulotionär!

Hallo ...

also erstens muss ich meinem Vorschreiber recht geben und zweitens, was soll das? Wenn Leute Ihre TANs auf dem Rechner speichern sind sie selbst schuld wenn Ihnen das Konto leer geräumt wird. Einfach die TANs auf Papier in einer Schublade in der Nähe vom PC aufbewahren und natürlich die PIN einfach merken. Da kommt kein Trojaner ran, es sei denn du holst das Pferd persönlich ins Arbeitszimmer! LOL :-)

Nur übersieht dieses "neue" Onlinebanking wieder etwas. Das bishherige System (PIN/TAN) ist das flexibelste, weil ich notfalls auch ins Internetcafe gehen kann um da schnell ne Überweisung zu tätigen (z.B. im Urlaub) und auch egal, was für ein System da auf dem Rechner läuft. Mit diesem Chip-Gedöns geht das nur noch an einem meiner PCs und ich könnte wetten, es wird nur Windows XP unterstützt. Kein ME, 98 oder gar Mac oder Linux.

Schöne neue Welt. :-(

In diesem Sinne, lasst den Schwachsinn ... Grüßle aus dem Schwarzwald ... DD

Tag,

und was ich dann toll daran.

Bei der Deutschen Bank ist Internet-Banking mit Signatur-Karte schon seit einigen Jahren möglich.
Dabei werden nur noch die Karte, die entsprechende Karten-Pin und eine sicherer Chipkartenleser mit eigener Tastatur benötigt.

Benutzer Unoxman schrieb:

Du hast recht. Die GAD eG bietet HBCI aber auch schon seit Jahren - sogar länger als die Deutsch Banker - an. Das HBCI-Verfahren kann der Herr von der GAD also nicht gemeint haben.

Vielleicht sollte teltarif mal nachfragen, wo denn der Unterschied/Vorteil gegenüber HBCI mit Chipkarte sein soll...?!

Ja, auch für MAC OS X gibt es Software, die HBCI mit Chipkarte unterstützt: MacGiro!! Ich habe nach meinem Umstieg von PC auf MAC auch suchen müssen, bis ich das richtige Programm fand.

Meines Wissens ist es das einzige Programm auf MAC, dass beide HBCI-Verfahren (HBCI Pin/TAN und HBCI Chipkarte) unterstützt. Auch der Kartenleser ist von der Firma, die MacGiro herstellt. Bin mit dem Programm sehr zufrieden. Obwohl die Funktionen und die Darstellung von WISO MeinGeld auf WinPC besser gelungen war. Man kann diese beiden Programme nicht so recht miteinander vergleichen.

Benutzer heavenrider schrieb:


Hilft aber nichts gegen Phishing.


Es gibt auch Kartenlesen unter Linux sowie Banking-Software, die HBCI können. Wer aber seine Bankgeschäfte in einem Internetkaffee tätigt -- naja, ich weiß nicht ...

Phil o'Soph

Hallo,

Benutzer Phil o’Soph schrieb:


Ich bin viel unterwegs und habe oft von das Internetbanking meiner Bank genutzt. Es wird hierbei immer eine bestimmte TAN des Zettels gefordert, so daß Phisher hier kaum eine Chance hätten. Man muß diese Möglichkeiten als Kunde nur wirklich nutzen und nicht jede blöde Bankenmail öffnen, die man zu bekommen meint. Aber sowas braucht halt etwas Zeit um ins allgemeine Bewußtsein zu gelangen. Heute öffnet man ja auch nicht mehr 'ne Mail oder einen Brief, in dem steht "Sie haben gewonnen" ;)

Wenn ich hingegen überall diesen blöden Kartenleser mitschleppen müßte, nein danke.
Deswegen hat man doch gerade mit HBCI 2.2 (FinTS) den Schritt dahin gemacht, daß PIN und TAN jetzt auch über HBCI und https im normalen Internetzugang genutzt werden können. Mit AlfBanCo geht das sehr gut, ich habe zu Hause all meine Umsätze in einem Programm und kann trotzdem im Urlaub Internetbanking nutzen.

Richtig nervig finde ich ja Banken wie die Citibank, die ansonsten ja wirklich gute Angebote macht, aber das Online-Banking ist der letzte Müll und die sind auch sowas von verbesserungsresistent und wollen einem dann noch weismachen, daß Internetbanking wegen https sicherer wäre als HBCI... Da fällt einem dann echt nix mehr ein.

CU!

Benutzer heavenrider schrieb:

ROTFL! Was bringen PINs und TANs in der Schublade. Willst du sie per Telepathie zur Bank übertragen? Sobald beides in den PC eingetippt wird kann es von nem Trojaner/Key-Logger mitgeschnitten werden.


Du scheinst ja richtig Ahnung zu haben. Du untersuchst den PC im Internetcafe erst ausführlich mit diversen Tools bevor du sicher bist, dass dort keine Viren, Trojaner und Keylogger installiert sind?

CU

Benutzer sp33 schrieb:

richtig, hbci ist eigentlich das verfahren erster wahl, nur, ja nur manchen banken noch zu teuer.
das ist das problem.
ich arbeite auch schon jahre mit hbci und meine bank hat mir das ganze equipment geschenkt, karte- kartenleser und sogar finanzprogramm.#
langfristig hat sich das für beide seiten ausbezahlt, da bin ich mir sicher.

Und leider muss man wieder mal auf Österreich verweisen. Dort sind die digitalen Krankenkassenkarten, die bei uns erst nächstes Jahr kommen sollen, schon an die Einwohner verteilt und laut Beschreibung diene der Chip zukünftig auch für sicheres Homebanking und die digitale Signatur für Behördenaufträge per Internet.
Es geht also: Alles auf einer Karte. Nur scheinbar nicht in Deutschland...

Benutzer wesserbisser schrieb:

Da kann ich dir definitiv nicht zustimmen! Ich nutze seit Jahren StarMoney, erst V3, jetzt V4. Ist ist sehr durchdacht aufgebaut, es gibt ständig Updates und schick ist es auch! Auch die V5.0 gefällt mir auf den ersten Blick sehr gut! Und die Probleme die du mit anderen Programmen hast, gibt es auch nicht.


Das hört sich doch lächerlich an, Internet-Banking als Übergegriff fänd ich da besser.


Das "Internet" ist nicht eindeutig, immerhin läuft auch dein Software-Banking übers Internet! Außerdem sollte meiner Meinung nach das Browser-Banking abgeschafft werden, die die sich auskennen verwenden ein richtiges Programm dafür und für den Rest ist es zu unsicher!

CU

Mmmh, toll. warum eigentlich? Ich benutze es seit 7-8 Jahren und hatte nie Probleme. Ich habe echt keinen Bock extra Software dafür zu installieren, warum auch? Mir reicht die Sicherheit volkommen aus und mit nem bissel gesunden Menschenverstand und nicht jede e-Mail öffnen sollte dies alles auch kein Problem sein. Ich habe auch keine Lust immer nen Kartenleser oder ne Installation-CD mitzuschleifen, wenn ich mal unterwegs bin. :-( Und dann geht da sProgramm oder der Cardreader am betroffenen System nicht. :-( NEIN DANKE!

Das ist für mich der wichtigste Vorteil vom Internetbanking, das es eben überall geht, wo "https" funktioniert.

Und nur weil irgendwelche Leute damit nicht klarkommen soll ich das jetzt alles aufgeben??? Das ist nicht euer Ernst, oder? Übrigens was Trojaner auf nem Fremd-PC angehen oder Viren die angeblich meine TANs ausspionieren. Sollen sie doch, spätestens nach der Überweisung ist die TAN ja auch nicht mehr gültig und weitere gebe ich garantiert nicht ein und nur mit der PIN können die nix anfangen und die wird eh regelmäßig geändert.

Also wo ist euer Problem? Übrigens habe ich auch noch nie ne e-Mail von meiner Bank bekommen, sondern nur per normaler Post, schon deswegen sollte man auf merkwürdige e-Mails nicht antworten, oder gar TANs eingeben. Sicherheitsrelevanten Sachen kommen immer per normaler Post und das sollten die Banken den betroffenden Pishing-Kunden auch klar machen.

Grüßle ... DD

Also ich bekomme regelmäßig Werbemails von der Bank. Aber ansonsten stimme ich deinem Beitrag voll zu.

Benutzer heavenrider schrieb:

Das ist ja nen super Argument.


Genau, *sollte*. Wie gesagt, es reicht einen Keylogger auf dem PC zu haben oder eine manipulierte hosts-Datei. Da kannste noch so schön deine richtige URL eintippen.


Und überall wo der PC potentiell unsicher ist.


LOL - du hast Humor. Es muss ja nicht die abgefangene TAN an die Bank übertragen werden. Dann bekommst du ne Fehlermeldung und der Angreifer hat deine PIN und eine gültige TAN.

Dafür, dass du nicht mal auf dieses einfache Szenario kommst, lehnst du dich hier gut weit aus dem Fenster.


Das ist klar, es gibt allerdings genügen weitere Möglichkeiten. Schon mal ne Demo gehesen, die das komplette Design deines Browsers verändert und JS-Fenster über andere legt?

CU