[HaBo] - Einzelnen Beitrag anzeigen

blobbo · 14.08.09, 10:36

Ich bin davon ausgegangen, dass der Tojaner eh den Browser soweit manipuliert, dass bei der TAN Eingabe nicht die Bankfehlermeldung kommt sondern eine beliebige. z.B. "Der Server ist überlastet, probieren sie es später erneut" X)
Und bei der TAN-Erzeugung dachte ich, dass das so funktioniert: Ich geb die Bankdaten des Empfängers und den Betrag ein. Jetzt klicke ich auf weiter und nehme smsTAN. Das System generiert nun eine TAN und speichert diese bei sich zwischen aber streng verknüpft mit nur einer Überweisung. Also z.B. speichert es die ID meiner Überweisung und die TAN. Dann schickt es die TAN an micht per sms.
Wenn ich die TAN nun eingebe vergleicht das System die Eingabe zu meiner Überweisung mit der TAN die es gespeichert hat.
Irre ich mich hier? Weil so könnte man die TAN ja nicht für eine andere Überweisung benutzen und mir ist auch nicht klar warum man das anders machen sollte als von mir beschrieben...

danke!

14.08.09, 10:36	#9 (permalink)
blobbo Themenstarter Registriert seit: 12.04.06 Likes: 0	Ich bin davon ausgegangen, dass der Tojaner eh den Browser soweit manipuliert, dass bei der TAN Eingabe nicht die Bankfehlermeldung kommt sondern eine beliebige. z.B. "Der Server ist überlastet, probieren sie es später erneut" X) Und bei der TAN-Erzeugung dachte ich, dass das so funktioniert: Ich geb die Bankdaten des Empfängers und den Betrag ein. Jetzt klicke ich auf weiter und nehme smsTAN. Das System generiert nun eine TAN und speichert diese bei sich zwischen aber streng verknüpft mit nur einer Überweisung. Also z.B. speichert es die ID meiner Überweisung und die TAN. Dann schickt es die TAN an micht per sms. Wenn ich die TAN nun eingebe vergleicht das System die Eingabe zu meiner Überweisung mit der TAN die es gespeichert hat. Irre ich mich hier? Weil so könnte man die TAN ja nicht für eine andere Überweisung benutzen und mir ist auch nicht klar warum man das anders machen sollte als von mir beschrieben... danke!