Verschlüsselungsverfahren bei Onlinebanking/ PayPal
Guten Morgen,
vor kurzem habe ich einen Spiegel-online Artikel zu den verschiedenen Verschlüsselungsverfahren im Onlinebanking gelesen, wo behauptet wurde, dass das mTan-Verfahren (SMS mit mobiler Tan) sehr unsicher sei, ebenso Tan und ITan. Wohingegen das ChipTan-Verfahren sehr sicher sei. Hierfür bräuchte man jedoch ein Lesegerät.
Ich wollte mir dieses Lesegerät spontan kaufen, mir fiel jedoch ein, dass mein PayPal-Konto ebenfalls über einem mobilen "Code" (SMS) geschützt ist, bzw. nicht mal das. Denn man kann die Sicherheitsfragen ja eventuell herausfinden?! Hierfür bietet PayPal auch ein Gerät an, dass alle 60 sec. einen Sicherheitsschlüssel generiert.
Meine Frage ist nun, welches Gerät am meisten Sinn macht bzw. welches Konto (PayPal, Girokonto bei der Sparkasse) am wenigsten geschützt ist?
Ich möchte ehrlich gesagt ungern für beide Konten jeweils ein Gerät extra kaufen. Das würde ich nur tun, wenn es wirklich notwendig ist! Vielen Dank! MfG, Tcrazyjam
3 Antworten
@Tcrazyjam,
im Zusammenhang mit dem Online Banking, gibt es verschiedene Verfahren, die als sicher gelten.
Es gibt die Chip-TAN
Es gibt das Verfahren HBCI.
Es gibt das Verfahren BestSign.
Leider bieten die unterschiedlichen Geldinstitute unterschiedliche Verfahren an.
Die Chip-TAN gilt als sehr sicher. Für die Erzeugung der TAN bieten Geldinstute auf dem Monitor des Rechners ein Flackerfeld an. Die eigene Bank-Card (ec Card) wird in ein Lesegerät eingeführt. Das Lesegerät besitzt Lesedioden, die das Flackerfeld auf dem Bildschirm aufnehmen, die Transaktionsdaten über das Flackerfeld übermittelt bekommen und daraus, mit den Daten der "ec Card" die TAN erzeugen. Die TAN, durch dieses Verfahren erzeugt, kann nicht ausgespäht werden.
Beim HBCI Verfahren wird ebenfalls ein Lesegrät (ein anderes Lesegerät als für die Chip-TAN) mittels USB Kabel an den Rechner angeschlossen. Das Lesegerät nimmt die eigene "ec Card" auf und für die Transaktion muss über die Tastatur des Lesegeräts eine persönliche PIN zur Identifizierung eingegeben werden. Auch bei diesem Verfahren kann nichts ausgespäht werden.
Das Verfahren "BestSign" wird, meines Wissens, nur von der Postbank angeboten. Ein Gerät namens SealOne wird als Dongle über USB mit dem Rechner verbunden. Während der Durchführung einer Transaktion werden zwischen der Postbank und dem Gerät SealOne Daten ausgetauscht. Diese Daten müssen auf dem Display des Gerätes SealOne beobachtet und auf Richtigkeit hin überprüft werden. Sind die Daten korrekt, drückt man eine Taste an dem Gerät SealOne und die Transaktion wird ausgeführt. Auch bei diesem Verfahren kann nichts ausgespäht werden.
Hierfür bietet PayPal auch ein Gerät an, dass alle 60 sec. einen Sicherheitsschlüssel generiert.
Davon ist mir bisher nichts bekannt.
Mir ist bekannt, dass bei der Nutzung von Nutzernamen und Passwort, PayPal auf Wunsch eine zusätzliche PIN via SMS auf das Handy des Kunden gesendet wird. Ein Verfahren, das, unter anderem auch bei der online Bezahlung mit Hilfe der VISA Card angewendet wird.
Die verschiedenen Lesegerät kosten unterschiedlich viel Geld. Die Lesegeräte für die Chip-TAN sind am günstigsten. Ein HBCI-Lesegerät kostet schon sehr viel mehr Geld. Der Dongle SealOne kostet so um die 15,00 Euro herum. Aber, wie gesagt, meines Wissens wird das Verfahren BestSign bisher nur von der Postbank angeboten.
Freundliche Grüße
Delveng
Die Sparkasse hat den Codegenarator und wenn du über Pay Pal in Verbindung mit deinem Konto stehst dann braucht es für PP doch keine zusätzliche Verfügungsgeräte.
ich frage mich wirklich wie das funktionieren soll. Wenn man keine Apps aus fremden Quellen installiert ist man vor den Trojanern am Smartphone auch relativ sicher (Virenscanner ist trotzdem installiert), außerdem verwend ich ebanking am Smartphone nicht, ich lasse mir nur die SMS zusenden. "Beim mTAN-Verfahren (mobile TAN) werden die Transaktionsnummern nicht mehr von einem Zettel abgelesen, sondern im Bedarfsfall auf das Handy geschickt. Sie sind nur für kurze Zeit gültig. Auf komprimitierten Geräten können die Einmal-Passwörter jedoch abgefangen und für betrügerische Absichten genutzt werden, bevor der Nutzer diese für seine Überweisung verwenden möchte." hää? Wenn ich eine SMS anfordere wird die TAN gleich eingetippt weil ich drauf warte...
Ich habe bei meinem Netzanbieter gefragt. So einfach geht das nicht, zumindest nicht bei dem. "Eine Nutzung einer Rufnummer auf zwei SIM Karten ist nicht möglich, da dieser Dienst seitens yesss! nicht angeboten wird.
Wenn Ihre Rufnummer auf eine andere SIM Karte übertragen wird, ist somit die alte SIM Karte deaktiviert.
Weiters ist es möglich die Rufnummer einer verlorenen bzw. defekten SIM-Karte auf eine neue SIM-Karte zu übertragen. Hierfür benötigen Sie ein yesss! Classic Starter-Set. Dieses erhalten Sie in jeder Hofer-Filiale um € 4,99 mit einem Startguthaben von € 5,00.
Danach benötigen wir ein Schreiben indem Sie Ihre:
- alte (verlorene/defekte) Rufnummer + PIN oder PUK-Code und
- neue Rufnummer + PIN oder PUK-Code
anführen."
Fakt ist: Das mTAN Verfahren wurde schon wiederholt ausgehebelt. -Meistens ließen sich die Täter eine neue SIM-Karte vom Anbieter schicken. Google doch einfach, wenn es dich interessiert.