[HaBo]

Mieze

Anzeige

Hallo!


Ich bin gerade dabei einen Vortrag für die Berufsschule auszuarbeiten.
Ich soll den Leuten das Online Banking näher bringen :)

Nachdem ich jetzt eine ganze Weile gegoogelt habe bin ich leider etwas verwirrt, was die Sicherheisstandards angeht.

Es gibt ja einmal HBCI und das neue FinTS als Sicherheitsverfahren.
Auf einigen Seiten wird dann noch Pin/Tan als drittes Sicherheitsverfahren aufgeführt, auf anderen Seiten wird Pin/Tan als zu HBCI gehörig beschrieben.

Was denn nun ?



Kann mir da vielleicht jemand weiterhelfen der sich mit der Materie auskennt ? Ich finde im Internet wie gesagt nur wiedersprüchliche Infos..



lg

Mieze

justj

Pin/Tan ist soweit ich weiß ein eigenes Sicherheitsverfahren um sich beim Online Banking zu identifizieren.

Du hast 2 Nummern, die Pin, die ist dauerhaft gültig und muss zum Einloggen(auf der Website zum Online Banking, oder im Banking Programm) angegeben werden.
Dann hast du noch die Tans, das ist meist ein Zettel mit ner Menge Zahlenkombinationen drauf, und die musst du bei jeder Transaktion(Überweisung o.ä.) eingeben. Nachdem ein Tan einmal benutzt ist, wird er ungültig und sollte auf dem Zettel durchgestrichen werden.Mittlerweile gibt es auch Banken, die einem die Tans elektronisch(Handy/SMS) bei Bedarf zukommen lassen.


MfG
justj

__________________
"Und die See wird allen neue Hoffnung bringen,
so wie der Schlaf die Träume bringt daheim."
- Christoph Kolumbus

Mieze

Hallo!

Ich nutze ja selber Online Banking, darum ist es um so beschähmender das ich gar nichts darüber weiss

Auf der Wikipedia Seite zu HBCI z.B.:
http://de.wikipedia.org/wiki/Homeban...uter_Interface

Dort wird das Pin/Tan Verfahren als Unterpunkt zu HBCI aufgeführt.

Was ist denn dann der Unterschied zwischen dem "Pin/Tan Verfahren" und dem "HBCI Pin/Tan Verfahren" ?

lg
Mieze

hamill

auf welchem level soll denn das laufen, Wikipedia nacherzählen oder Spezifikation-Gelesen-Haben?

linktip:
http://www3.fh-swf.de/fbin/roth/moneypenny.htm

throjan

Beim HBCI Standard erfolgt die Datenübertragung über eine gesicherte HTTPS/SSL-Verbindung.

Heptamer

Das ist beim PIN/TAN Verfahren nicht anders...

-= pillepalle =-

hi

beim hbci verfahren läuft alles über eine hbci chipkarte, die man von seiner bank erhält.
auf dieser karte befinden sich zwei schlüssel.
der erste ist ein identifizierungs-schlüssel und der zweite ein codier-schlüssel.
die beiden digitalen schlüssel befinden sich nur auf deiner chipkarte und im bankrechner, sonst nirgends.
wenn du jetzt z.b. eine überweisung tätigst, dann kommt der identifizierungs-schlüssel zum einsatz. dieser zeigt der bank das dein auftrag auch von dir kommt.
der zweite schlüssel codiert das ganze noch einmal, somit hat kein anderer die möglichkeit auf die daten zugriff zu nehmen ausser deiner bank natürlich.

cu
-= pillepalle =-

__________________

I support the Hackerboard!

Mieze

Hallo!

-= pillepalle =-
Das es beim HBCI Verfahren noch die DES und RSA Karte gibt wusste ich ja. Ich weiss nur nicht, wo ich das PIN/Tan Verfahren einordnen soll. Eigener Standard oder zu HBCI zugehörig ? Oder zwei verschiedenen Standards ? Oder gibt es da keinen Unterschied und es wird dasselbe gemeint ? Wenn es einen Unterschied zwischen HBCI Pin/Tan und Pin/Tan gibt - welcher ist das dann ?

-= pillepalle =-

hi

also ich würde sagen es sind zwei eigenständige verfahren,
denn bei hbci mit chipkarte werden ja keine tans mehr benötigt.

nachtrag:
ich reite die ganze zeit auf der cipkarte herum, sorry.
der unterschied zu hbci pin / tan zur nomalen pin / tan ist, das man z.b.
mehrere transaktionen mit nur einer tan erledigen kann, was bei der normalen pin / tan methode nicht der fall ist.
hierfür ist bei jeder einzelnen transaktion auch eine tan notwendig.

cu
-= pillepalle =-

__________________

I support the Hackerboard!

404

In deinem Vortrag würde ich in jedem Fall auch auf die Sicherheitsaspekte der verschiedenen Verfahren eingehen.

und damit mein ich nicht nur Phishing

Hier noch n paar links

HBCI

Phishing Betrugsfall

Sicherheit allgemein

Aber wieso google ich schon wieder für anderen - das kannst du doch sicher selbst

__________________
Major Fault, General Error and Colonel Panic came together to celebrate timeout.

greenhorn

servus,
wiederspreche dir da ungern, aber es ist auch möglich mehrere überweisungen (sammelüberweisung) mit einer tan zu versenden, wenn du eine software verwendest.
bei dem online banking/html gebe ich dir recht.
um noch etwas in den raum zu werfen, einige banken verwenden auch die itan

auf den bankseiten, gibt es auch hinweise
http://www.kreissparkasse-augsburg.d...ID=IF@@074@@IF
ganz unten gibt es dann links zu Sicherheitshinweise für das Online-Banking mit HBCI bzw. PIN/TAN