mTAN und Online Banking mit mobilen Geräten ist immer noch eine schlechte Idee.
off
off
mTAN und Online Banking mit mobilen Geräten ist immer noch eine schlechte Idee.
off
Ein Unternehmen hat ein neues TAN-Verfahren für ihr Onlinebanking eingeführt, bei dem auf dem Bildschirm ein QR-Code mithilfe des Smartphones und einer speziellen App eingescannt wird. Darin sind dann nochmal die Daten des Transaktion enthalten, aus der die App dann eine TAN generiert. Das Verfahren haben sie sinnigerweise QR-TAN genannt.
Bei dem Prinizip fällt also zusätzliche Hardware wie ein TAN-Generator weg. Aber weil das Ganze wieder auf dem Smartphone läuft, ist nicht auszuschließen, dass auch hier wieder Mittel und Wege gefunden werden, um das Verfahren auszuhebeln. Ich würde also lieber die Finger davon lassen und abwarten.
off
Es wurde eine neue Angriffsstrategie im Zeus-Trojaner entdeckt, der das mTAN-Verfahren aushebelt. Bisher versuchen Banking-Trojaner, die den PC infiziert haben, auch das mobile Endgerät des Anwenders zu infizieren, das im besten Fall ein Smartphone ist. Mit der neuen Angriffs-Strategie wird … Weiterlesen
Seit Monaten kann man es überall bei der Sparkasse lesen: Die TAN-Liste wird am 31.09.2011 abgeschaltet. Gleichzeitig wird empfohlen, auf eines der neuen beiden Systeme umzusteigen: Dem smsTAM-Verfahren und dem chipTAN-Verfahren. Beim smsTAN-Verfahren wird dem Kunden beim Online-Banking eine SMS … Weiterlesen
Wie ich hier und hier bereits berichtete, habe ich der Sparkasse eine Email geschrieben. Darin frage ich, warum beim Zugang zum Online-Auftritt nur eine maximal 5-stellige PIN vergeben werden darf. Mir erscheint diese Einstellung zu kurz. Die Sparkasse hat gestern … Weiterlesen
Hier habe ich berichtet, dass ich der Sparkasse eine Email geschrieben habe, in der ich beanstandet habe, dass mir die 5-stellige PIN zum Online-Auftritt zu kurz ist. Die Sparkasse hat jetzt geantwortet:
Ich bin schon seit einigen Jahren Sparkassen-Kunde und nutze auch Online-Banking. Bisher bin ich mit allem zufrieden, aber eine Sache hat mich immer gestört: Das Passwort bzw. PIN für den Online-Auftritt darf nur maximal 5 Stellen lang sein. Groß-/Kleinschreibung, Zahlen … Weiterlesen