Hallo Bernd, > Am Samstag, 11. Juli 2009 schrieb Peter Albrecht: >> So mach ich meine Überweisungen mit Zugang 1 >> über die Bankwebseite per chipTAN comfort >> (für das Gefühl der größeren Sicherheit und >> den Spaß mit dem Flickercode) > > Was hält dich davon ab, einen normalen HBCI-Zugang mit Chipkarte zu holen?
Gute Frage. Ich denke, es liegt daran, daß ich mich nie wirklich über HBCI informiert habe. Asche über mein Haupt. Als Standard kriegt man ja von der Bank PIN/TAN vorgelegt. Und in meiner Linux Anfängerzeit hab ich mich damals auch nicht an eine Lösung mit externem USB Chipkartenleser herangetraut. Mit diesem Image ist HBCI dann all die Jahre in meinem Hinterkopf herumgekugelt und wurde nicht weiter beachtet. Das sieht heute natürlich anders aus: Wenn man beide Verfahren vergleicht, würd ich sie leienhaft jetzt mal grob als "gleich sicher" beurteilen: o man sieht beides mal in einem PC unabhängigen Display, was man "signiert" o zur "Signatur" hab ich meinen persönlichen Schlüssel o der "Signatur"-Vorgang ist an konkrete Transaktionsdaten gebunden Vorteil HBCI: 1) Wenn ichs richtig verstanden habe, wird die komplette Transaktion signiert. Bei chipTAN fließt nur die Kontonummer und der Geldbetrag in die TAN-Generierung mit ein. Die BLZ könnte also theoretisch unbemerkt gefälscht werden. 2) Ich hab einen offenen, bankenübergreifenden Standard, der auch schon gut in Linux implementiert ist. Sowas wäre rein prinzipiell schon einmal zu bevorzugen. (-> Für Aqbanking-Kompatibilität reicht _ein_ Online-Zugang.) Nachteil HBCI: Den TAN-Generator für chipTAN gibts für 12,73 EUR. > https://b2cshop.sparkassenverlag.de/verlag/shop/tan-generatoren,375/tanjack-optic-sr-rot---matt,,3815/ Für einen Chipkartenleser mit Sicherheitsklasse 3 gehts erst mit 39,95 EUR los. Daher würd ich mich jetzt wahrscheinlich wohl auch für HBCI-entscheiden. Aber da ich jetzt schon die andere Hardware hab und sonst alles eingerichtet ist und läuft, werd ichs wohl erst mal bei meinen zwei Zugängen belassen. Aber trotzdem Danke für den Tip! >> http://www2-fs.informatik.uni-tuebingen.de/~borchert/Troja/Online-Banking.shtml > > Ob ich der dortigen "Trojaner-sicher"-Einstufung glauben würde, wage ich sehr > zu bezweifeln. Aber ich gehe lieber den Weg, meinen Rechner möglichst > Trojaner-Sicher zu bekommen. Die Liste war von mir auch eher als "Menge aller existierender TAN Verfahren" gedacht. BTW: Nach einer Sicherheitsbeurteilung des chipTAN Verfahrens hab ich lange im Internet gesucht, aber nicht wirklich etwas gefunden, was nicht vom Hersteller bzw. von der Bank selbst kommt. Und die listen leider keine Nachteile / Schwachsteleln des Verfahrens auf. Gruß, Peter Bernd Wurst wrote: > Hallo. > > > > > Gruß, Bernd > > > > ------------------------------------------------------------------------ > > ------------------------------------------------------------------------------ > Enter the BlackBerry Developer Challenge > This is your chance to win up to $100,000 in prizes! For a limited time, > vendors submitting new applications to BlackBerry App World(TM) will have > the opportunity to enter the BlackBerry Developer Challenge. See full prize > details at: http://p.sf.net/sfu/Challenge > > > ------------------------------------------------------------------------ > > _______________________________________________ > Aqbanking-devel mailing list > Aqbanking-devel@lists.sourceforge.net > https://lists.sourceforge.net/lists/listinfo/aqbanking-devel ------------------------------------------------------------------------------ Enter the BlackBerry Developer Challenge This is your chance to win up to $100,000 in prizes! For a limited time, vendors submitting new applications to BlackBerry App World(TM) will have the opportunity to enter the BlackBerry Developer Challenge. See full prize details at: http://p.sf.net/sfu/Challenge _______________________________________________ Aqbanking-devel mailing list Aqbanking-devel@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/aqbanking-devel
