Jump to content

FlickerTAN


Go to solution Solved by mwiederkehr,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

Ich benutze Homebanking mit FlickerTAN und einem PIN Generator bei zwei verschiedenen Instituten.

Um das Homebanking für mich sicherer zu machen, habe ich mir auf meinem Windows10 Rechner mit HyperV einen virtuellen Win10-Rechner installiert, den ich ausschließlich fürs Homebanking nutzen möchte.

Das Problem ist, dass der TAN-Generator mit dem FlickerCode auf der virtuellen Maschine nicht zurechtkommt. Er fängt immer an das Flickerfeld auszulesen, aber bricht nach wenigen Sekunden ab. Irgendwie entspricht die Bildschirmfrequenz auf HyperV nicht der auf einer physikalischen Maschine. 

 

Man kann die ganzen Überweisungsdaten auch manuell in den Generator eintippen, aber das ist unkomfortabel.   

 

Gruß

Sandy

Link to comment
  • Solution

Wieder was gelernt: in der Schweiz haben wir einen Farbcode zum Einlesen. Wie dem auch sei, Du könntest folgendes versuchen:

  • Flicker-Geschwindigkeit reduzieren. Die ist anscheinend einstellbar und laut Hilfeseiten im Internet funktioniert es ab 55% über RDP.
  • Per RDP statt über die Hyper-V-Konsole zugreifen. Ist zwar beides RDP, aber evtl. verwendet der normale Client andere Verbindungsparameter.
  • VNC statt RDP verwenden. Bin da aber nicht sehr zuversichtlich.
  • VMware Player statt Hyper-V verwenden. Der ist mehr optimiert für die grafische Interaktion zwischen Host und VM.

Bezüglich Sicherheit müsstest Du idealerweise übrigens den umgekehrten Weg gehen: Online Banking auf dem Host, E-Mail und Web in der VM. (Ein kompromittierter Host hat Zugriff auf die VM, eine kompromittierte VM aber nicht auf den Host.)

Link to comment
9 minutes ago, mwiederkehr said:

Bezüglich Sicherheit müsstest Du idealerweise übrigens den umgekehrten Weg gehen: Online Banking auf dem Host, E-Mail und Web in der VM. (Ein kompromittierter Host hat Zugriff auf die VM, eine kompromittierte VM aber nicht auf den Host.)

Oder er macht nichts (außer Hyper-V) auf dem Host sondern alles in getrennten VM's.

Es gibt eine Linux Distribution, die genau das macht. Jede Applikation in eine eigene VM.

  • Thanks 1
Link to comment

Moin,

 

es gibt viele unterschiedliche TAN-Verfahren. Nur bei wenigen Banken hat man die Auswahl. Daher ist es schon nachvollziehbar, nach einer Lösung zu suchen. 

Dass man, wie @mwiederkehr anführt, beim Geflicker was konfigurieren kann, wusste ich nicht. Damit wäre meine Aussage, man könne wohl nichts Sinnvolles tun, vielleicht nicht richtig.

 

Gruß, Nils

PS. auch der Ansatz mit der VM ist nachvollziehbar - so eine VM würde man ja nur dann starten, wenn man sie braucht. Ob das am Ende wirklich Sinn ergibt, muss man selbst prüfen, das hängt von vielen Parametern ab. Manche davon (z.B. Transaktionsvolumen) treffen für Privatnutzer oft gar nicht zu.

Link to comment

Hi,

 

mir war das Geflicker damals auch zu nervig und wackelig. Daher bleibe ich beim Eintippen von Startcode und 10 Ziffern der IBAN. Ein, zwei Kunden wollten das bei uns in einer Citrix Session nutzen und haben das aber auch recht schnell wieder aufgegeben.

 

OT: Ihr alle mit eurem neumodischen Kram. Ein Kunde war Anfang des Jahres kurzzeitig entsetzt, dass er seine Überweisungen nicht mehr (zuverlässig) per Fax an die Bank übermitteln konnte.

 

Gruß

Jan

Link to comment
vor 4 Minuten schrieb testperson:

OT: Ihr alle mit eurem neumodischen Kram. Ein Kunde war Anfang des Jahres kurzzeitig entsetzt, dass er seine Überweisungen nicht mehr (zuverlässig) per Fax an die Bank übermitteln konnte.

Och, da gibts mehr Leute als man denkt die noch traditionell arbeiten. Also eben Fax oder Post mit der Zahlungsliste. Schlecht ist das nicht, weil die Bank so auch noch Verantwortung trägt und nicht nur der Kunde.  =)

 

Link to comment

Der Tipp die Flicker-Frequenz zu reduzieren, hat es gebracht. Die Schaltflächen über dem Flickerfeld hatte ich vorher noch nie bemerkt :-).

Default ist die Frequenz von der Bank auf 150% eingestellt. Bei 80% funktioniert die Übertragung dann tadellos. Ob ich die Session mit RDP oder direkt mit HyperV öffne, macht keinen Unterschied.

 

Mittelfristig werde ich mir dennoch einen TAN-Generator besorgen, der QR-Codes verarbeiten kann. Sowohl bei der Sparkasse, als auch bei DKB hat man tatsächlich die Auswahl, welches Verfahren man nutzen möchte. Danke auch für diesen Hinweis!

 

Sandy 

Edited by SandyB
  • Like 2
  • Thanks 1
Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...