Hallo. Am Montag, 13. Juli 2009 schrieb Peter Albrecht: > Wenn man beide Verfahren vergleicht, würd ich > sie leienhaft jetzt mal grob als "gleich > sicher" beurteilen:
Es sind IMHO andere Schwerpunkte. > o man sieht beides mal in einem PC > unabhängigen Display, was man "signiert" Ich kenne selbst gar keinen echten Klasse-3-Leser, daher weiß ich nicht, wie viele Daten auf dem Display angezeigt werden. > o zur "Signatur" hab ich meinen > persönlichen Schlüssel > o der "Signatur"-Vorgang ist an konkrete > Transaktionsdaten gebunden Das sowieso hoffentlich immer. :) > Vorteil HBCI: > 1) Wenn ichs richtig verstanden habe, wird > die komplette Transaktion signiert. Bei > chipTAN fließt nur die Kontonummer und der > Geldbetrag in die TAN-Generierung mit ein. > Die BLZ könnte also theoretisch unbemerkt > gefälscht werden. Es handelt sich bei HBCI (sicherheitstechnisch) um eine normale digitale Signatur. D.h. es werden alle Bestandteile signiert. > 2) Ich hab einen offenen, > bankenübergreifenden Standard, der auch schon > gut in Linux implementiert ist. Sowas wäre > rein prinzipiell schon einmal zu bevorzugen. > (-> Für Aqbanking-Kompatibilität reicht _ein_ > Online-Zugang.) Und vor allem: Ein System, das mit einem kleinen Funken Sicherheit im Kopf designed wurde. Das PIN/TAN-Verfahren ist eine Ausgeburt von Problemen, die man jetzt mit just-another-tan-verfahren irgendwie stopfen will. Klar, man könnte auch bei HBCI noch ein paar Dinge einführen für Leute die davon ausgehen, dass es einen Trojaner gibt, der ihr Banking-Programm befällt und die dann trotzdem noch mit diesem Banking-Programm arbeiten wollen. Aber der Punkt ist: Bei HBCI brauchte man das nie und man braucht es auch jetzt noch nicht. Das Verfahren hat einfach im Kern nicht so viele Grundsatzprobleme, die man unbedingt irgendwie umgehen muss. > Nachteil HBCI: > Den TAN-Generator für chipTAN gibts für 12,73 > EUR. > > https://b2cshop.sparkassenverlag.de/verlag/shop/tan-generatoren,375/tanja > >ck-optic-sr-rot---matt,,3815/ > > Für einen Chipkartenleser mit > Sicherheitsklasse 3 gehts erst mit 39,95 EUR los. Ich würde wetten, dass das Gerät von der Sparkasse quersubventioniert wird. Es gab zur Anfangszeit von HBCI auch Chipkartenleser für 10 Mark. Der Chipkartenleser ist da ja eingebaut, es kann also irgendwie gar nicht billiger sein bei den Herstellungskosten. Gruß, Bernd -- Wer meint, seine Methode gefunden zu habenm mag in sich gehen und gründlich nachforschen, ob nicht ein Teil des Gehirns eingeschlafen ist. - Henry Ford (am. Industrieller, 1863-1947)
signature.asc
Description: This is a digitally signed message part.
------------------------------------------------------------------------------ Enter the BlackBerry Developer Challenge This is your chance to win up to $100,000 in prizes! For a limited time, vendors submitting new applications to BlackBerry App World(TM) will have the opportunity to enter the BlackBerry Developer Challenge. See full prize details at: http://p.sf.net/sfu/Challenge
_______________________________________________ Aqbanking-devel mailing list Aqbanking-devel@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/aqbanking-devel
