Jump to content

homebanking unsicher


*Cat*
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Banken können schon was tun und tun auch einiges. HBCL etc.

Wäre natürlich ein feiner Zug, wenn man dem Kunden, der durch sein Onlinebanking der Bank ja Personalkosten spart, einen Cardreader für weniger als 41€ zur Verfügung stellen würde.

 

 

http://www.sskm.de/sskmwww/sskmwww_prod/sskmwww/tipps_hilfe/sicherheit/index.htm

 

cu

blub

Link zu diesem Kommentar
Original geschrieben von blub

Banken können schon was tun und tun auch einiges. HBCL etc.

Wäre natürlich ein feiner Zug, wenn man dem Kunden, der durch sein Onlinebanking der Bank ja Personalkosten spart, einen Cardreader für weniger als 41€ zur Verfügung stellen würde.

 

 

http://www.sskm.de/sskmwww/sskmwww_prod/sskmwww/tipps_hilfe/sicherheit/index.htm

 

cu

blub

 

Ganz meine Meinung! Ich finde es auch unverschämt, so einen Betrag zu verlangen. Wie du schon sagtest, die sparen schließlich ne ganze Menge Kohle durch das Online-Banking!

 

 

Gruß

 

Duisburger

Link zu diesem Kommentar
Original geschrieben von günterf

Hi!

 

Tja, wer so dumm ist, seine Tan's auf dem PC zu speichern, dem kann nicht geholfen werden!

 

Sorry, aber das Gerede fängt und hängt von dem DAU ab, der 30 Zentimeter vor der Tastatur sitzt! :rolleyes:

 

Banken sind Dienstleister, da bestimmt die Nachfrage den Preis!

 

dem gibt es nichts mehr hinzuzufügen!! :D :D

Link zu diesem Kommentar

Hi,

 

ich kenne mich in dem Segment ein bischen aus. ;) Der Zahlungsverkehr ist für die Banken nicht unbedingt der Teil bei dem Sie massig Geld in die Kassen bekommen. (von großen Firmen jetzt mal abgesehen) mal ne ganz einfache Rechnung:

 

Eine Überweisung Kostet durchschnittlich vielleicht 15 cent. davon entfallen min. 10 cent Kosten für die Bank an (Prozesskosten, edv etc etc.) sprich gehen wir mal von 5 cent Gewinn pro Überweisung aus. So ich habe sehr viele Überweisungen und Abbuchungen im Monat - würde ich mal sagen -

 

30 Überweisungen a 5cent ergibt 1,50 € Gewinn im Monat für die Bank. Bei Kosten von ca. 40 Euro pro Reader inkl. einem Medium müsste die Bank somit ca. 27 Monate auf ihren Gewinn verzichten. Das steht meiner Meinung nach in keinem Verhältnis.

 

Zudem bieten die meisten Banken die mir bekannt sind HBCI auch via Diskette an. Das ist nicht ganz so schön aber im Prinzip das gleiche!

 

Ach ja, was noch dazu kommt. Verzichtet man auf das in dem Artikel genannte Verfahren - Web basiertes Online Banking - dann würde das bedeuten, dass die Bankgeschäfte wieder nur von einem bestimmten Rechner aus getätigt werden könnten bzw. es wäre eine Softwareinstallation notwenig und genau das wollen die meisten nicht - ich auch nicht :D.

 

Gruß

Link zu diesem Kommentar

Hi Johannes,

Aber wieviele SB-Terminals bzw. Schalterpersonal bräuchte die Bank zusätzlich, wenn alle Onlinebanker plötzlich allein für die Überweisungen in die Filiale kommen. Durch das Onlinebanking sparen die Banken schon kräftig an der Infrastruktur.

 

Wenn die bisherige Sicherheit (PIN / TAN) wirklich nicht mehr ausreicht, bin ich mir sicher, dass die Banken lieber den Cardreader verschenken werden, als Millionen von Geschäftsvorgängen wieder in ihre Filialen zu ziehen.

 

btw: bin auch aus der Branche ;)

 

cu

blub

Link zu diesem Kommentar

Keine Frage da hängt schon mehr dran. Auch wenn man das wieder runter Rechnen kann. Nehmen wir an so ein Automat kostet 200.000 € (Aufbau, Goldrahmen etc schon drin). Durchschnittlich werden damit vielleicht 10.000 Kunden einer Filiale bedient. Dann haben wir kosten pro. Kunden i. H. v. 20 € pro Kunde. (zzgl. der laufenden Kosten für Wartung etc.) Das ist fast die Hälfte der Kosten die ein Cardreader verursacht und es würde aufs selbe raus laufen und die Zahlen sind etwas hoch angesetzt...

 

Aber klar du hast schon recht, wenn sich rausstellen sollte, dass das Verfahren unsicher ist wird jede Bank umstellen. Die Kosten pro. Reader liegen ja auch im EK nicht bei den vollen 40 Euro. Dazu kommen ja noch alternative Techniken wie Token oder temporäre TAN per Handy etc. etc.

 

Gruß

Link zu diesem Kommentar

cardreader ... ich denke nicht das die das gelbe vom ei sind, den man hört sehr oft das die karten illegal kopiert wurden, in läden, restaurants usw.

 

wieso nicht einfach nen usb-dongle (evtl. mit fingerabdrucksensor) mit der ec/maestro card ausgeben, der nur für überweisungen benutzt werden muss. zum anschauen der daten einfach die bisherige anmeldungsmethode.

 

grüße kaffeee

Link zu diesem Kommentar
Original geschrieben von blub

Banken können schon was tun und tun auch einiges. HBCL etc.

Wäre natürlich ein feiner Zug, wenn man dem Kunden, der durch sein Onlinebanking der Bank ja Personalkosten spart, einen Cardreader für weniger als 41€ zur Verfügung stellen würde.

 

 

http://www.sskm.de/sskmwww/sskmwww_prod/sskmwww/tipps_hilfe/sicherheit/index.htm

 

cu

blub

 

:D Tja, ich habe meinen Cardreader damals geschenkt bekommen von meiner Bank. Später noch einen weiteren bekommen, weil wir nicht wußten ob die Karte oder der Reader defekt war. Aber sicher sollen die ja auch nicht sein. Vor allem die, die keine integrierte PIN - Eingabe haben.

 

Naja, wenn die PIN/TANs nicht im PC gespeichert sind, scheint dem Trojaner doch egal zu sein. Er holt sie sich, soweit ich es verstanden habe, durch Tastaturgrapping und Verbindungsabbruch

 

Grüße Esta

Link zu diesem Kommentar

öhm ich hab das so verstanden, dass der Trojaner beim öffnen der Seite zuerst die richtige Seite öffnet und dann eine eigene ohne Menüleiste drüber legt. Dadurch bekommt er die Daten direkt... Keylogger wäre ein bischen ****, da der Nutzer ja eine numerische PIN eingibt und die kann man wohl kaum von einer Kontonummer, bankleitzahl betrag etc. unterscheiden...

 

Gruß

Link zu diesem Kommentar

http://www.heise.de/newsticker/meldung/50939

 

ach den hast du vermutlich gemeint :D.

 

*grml* schon wieder so eine Aussage die nciht in Ordnung ist. Klar verschieben die Banken die Verantwortung an die Kunden wenn es um die Sicherheit IHRER Systeme geht. Was soll eine Bank auch machen? Erzwingen, dass die Kunden vor jemdem Aufruf einen Webscan ihrer Platte druchführen?

 

... und dann diese Bemerkung mit hbci - als ob das dass Heilmittel für alle Probleme wäre. Dann liegne die Daten auf der Platte und wie schon geschrieben haben die wenigsten Cardreader ein eigenes PIN pad - daher sind die Daten wieder nicht sicher... ganz zu schweigen davon, dass eine Installation einer Software notwendig ist was Ottonormalkunde überfordert...

 

*grml* zum Glück habe ich mit dem Zeug nichts mehr zu tun - sonst würde ich mich darüber wirklich aufregen :D :D :D

 

Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...