[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Anfrage

Am 06.03.2017 um 23:08 schrieb Frank Lassowski:
>> <neugier>
>> Welche Bank ist das? Nur damit man weiß, welche man meiden sollte.
>> </neugier>
> Volksbank. Ich mach online banking mit Chipkarte, und der Kartentyp ist
> nicht unterstützt, auch von hibiscus nicht. Zumindest war das vor ein
> paar Monaten noch so, habe seitdem nicht wieder geguckt. Und bei der
> nächsten Karte werden die wieder ihr Süppchen kochen und die
> Kartenspezifikationen wieder nur gegen gutes Geld rausrücken, das sich
> kein Opensource-Entwickler leisten kann.

So eine Volksbank habe ich auch bei einem meiner Kunden. Dort war es
aber möglich, auf chipTAN Optisch umzusteigen - die Bank bot beide
Verfahren an.

Der Banker wollte zwar darauf beharren, dass chipTAN Optisch ja viiiiel
unsicherer sei, als die HBCI-Chipkarte - aber, wenn die Karte nur in
einem Klasse-2-Leser steckt, IMMER im Leser steckt, weil $KUNDE nicht
umerzogen werden kann, und das Lesegerät samt Karte auch noch
ungeschützt auf einem Schreibtisch steht, an den Kunden des Kunden
rankommen ... nope. Einfach nope.

chipTAN Optisch ist an sich das sicherste Verfahren. Knackpunkt im
Firmeneinsatz ist:
- Man muss für einzelne Überweisungen pro Transaktion eine TAN eingeben
  (erhöhter Bedienaufwand, wenn man für 20 MA Lohn überweisen muss)
- Manche Banken setzen für Sammelüberweisungen geringere Gebühren an
- Bei Sammelüberweisungen per chipTAN Optisch geht der Vorteil, dass
  die Zielkontonummer auf dem Leser-Display angezeigt wird, verloren.
  Statt dessen erscheint nur noch die Anzahl der Buchungsposten in der
  Sammelüberweisung und der Gesamtbetrag.
  Ein Hacker könnte also unter Beibehaltung der Buchungspostenanzahl
  und des Gesamtbetrags doch wieder eine Buchung vorerst unbemerkt
  umleiten.

Gruß
Stefan
Reply to: