Hallo, die andere Seite der Medaille ist aber, dass die meisten Banken HBCI mit Chipkarten nicht unterstützen. Die Sparkassen sind da eine Ausnahme. Ich habe Konten bei zwei Banken und keine will mir eine Chipkarte geben. Ich glaube dass PIN/TAN-Verfahren weiterleben werden, solange sich die Rahmenbedingungen nicht grundlegend ändern. Dazu könnte z.B. gehören, dass die erfolgreichen Angriffe zunehmen. Derzeit ist das Verfahren für die Banken günstig, auch weil sowohl im Web als auch in Banking-Anwendungen verfügbar. Von daher gesehen fände ich es schade wenn jetzt schon eine Implementierung des chipTAN- Verfahrens kategorisch ausgeschlossen würde.
Viele Grüße, Frank Am 13.07.2009 um 14:55 schrieb Bernd Wurst: > Hallo. > > Am Montag, 13. Juli 2009 schrieb Peter Albrecht: >> Wenn man beide Verfahren vergleicht, würd ich >> sie leienhaft jetzt mal grob als "gleich >> sicher" beurteilen: > > Es sind IMHO andere Schwerpunkte. > > >> o man sieht beides mal in einem PC >> unabhängigen Display, was man "signiert" > > Ich kenne selbst gar keinen echten Klasse-3-Leser, daher weiß ich > nicht, wie > viele Daten auf dem Display angezeigt werden. > > >> o zur "Signatur" hab ich meinen >> persönlichen Schlüssel >> o der "Signatur"-Vorgang ist an konkrete >> Transaktionsdaten gebunden > > Das sowieso hoffentlich immer. :) > > >> Vorteil HBCI: >> 1) Wenn ichs richtig verstanden habe, wird >> die komplette Transaktion signiert. Bei >> chipTAN fließt nur die Kontonummer und der >> Geldbetrag in die TAN-Generierung mit ein. >> Die BLZ könnte also theoretisch unbemerkt >> gefälscht werden. > > Es handelt sich bei HBCI (sicherheitstechnisch) um eine normale > digitale > Signatur. D.h. es werden alle Bestandteile signiert. > > >> 2) Ich hab einen offenen, >> bankenübergreifenden Standard, der auch schon >> gut in Linux implementiert ist. Sowas wäre >> rein prinzipiell schon einmal zu bevorzugen. >> (-> Für Aqbanking-Kompatibilität reicht _ein_ >> Online-Zugang.) > > Und vor allem: Ein System, das mit einem kleinen Funken Sicherheit > im Kopf > designed wurde. Das PIN/TAN-Verfahren ist eine Ausgeburt von > Problemen, die > man jetzt mit just-another-tan-verfahren irgendwie stopfen will. > > Klar, man könnte auch bei HBCI noch ein paar Dinge einführen für > Leute die > davon ausgehen, dass es einen Trojaner gibt, der ihr Banking- > Programm befällt > und die dann trotzdem noch mit diesem Banking-Programm arbeiten > wollen. > Aber der Punkt ist: Bei HBCI brauchte man das nie und man braucht es > auch > jetzt noch nicht. Das Verfahren hat einfach im Kern nicht so viele > Grundsatzprobleme, die man unbedingt irgendwie umgehen muss. > > >> Nachteil HBCI: >> Den TAN-Generator für chipTAN gibts für 12,73 >> EUR. >>> https://b2cshop.sparkassenverlag.de/verlag/shop/tan-generatoren,375/tanja >>> ck-optic-sr-rot---matt,,3815/ >> >> Für einen Chipkartenleser mit >> Sicherheitsklasse 3 gehts erst mit 39,95 EUR los. > > Ich würde wetten, dass das Gerät von der Sparkasse > quersubventioniert wird. Es > gab zur Anfangszeit von HBCI auch Chipkartenleser für 10 Mark. > Der Chipkartenleser ist da ja eingebaut, es kann also irgendwie gar > nicht > billiger sein bei den Herstellungskosten. > > Gruß, Bernd > > -- > Wer meint, seine Methode gefunden zu habenm mag in sich gehen und > gründlich nachforschen, ob nicht ein Teil des Gehirns > eingeschlafen ist. - Henry Ford (am. Industrieller, 1863-1947) > ------------------------------------------------------------------------------ > Enter the BlackBerry Developer Challenge > This is your chance to win up to $100,000 in prizes! For a limited > time, > vendors submitting new applications to BlackBerry App World(TM) will > have > the opportunity to enter the BlackBerry Developer Challenge. See > full prize > details at: > http://p.sf.net/sfu/Challenge_______________________________________________ > Aqbanking-devel mailing list > Aqbanking-devel@lists.sourceforge.net > https://lists.sourceforge.net/lists/listinfo/aqbanking-devel ------------------------------------------------------------------------------ Enter the BlackBerry Developer Challenge This is your chance to win up to $100,000 in prizes! For a limited time, vendors submitting new applications to BlackBerry App World(TM) will have the opportunity to enter the BlackBerry Developer Challenge. See full prize details at: http://p.sf.net/sfu/Challenge _______________________________________________ Aqbanking-devel mailing list Aqbanking-devel@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/aqbanking-devel
