Servus. So wie ich das verstanden hab, war ja der Nachteil der Tanliste mit Nummern, dass ein Trojaner (gab/gibt es ja wohl auch schon) sich quasi in den Brower klinkt und dann wenn sich jemand einloggt er Banknummer und PIN abfängt. Jetzt loggt er sich damit selber ein und startet eine Überweisung bis zur TAN-Eingabe. Wenn nun der Benutzer selber an dem Punkt angekommen ist tauscht er die Nummer die Abgefragt wird (z.B. "geben sie TAN Nr. 31 ein") durch die von seiner Überweisung aus. Der Benutzer gibt nun diese ein und erhält einen Fehler, der Trojaner macht aber schön seine Überweisung und fertig.
So und das soll ja afaik nun mit smsTAN nicht mehr funktionieren.
Jetzt hab ich mir aber gerade vollgendes überlegt:
Der Benutzer loggt sich wieder ein wie gehabt und der Trojaner hat Nummer und PIN und loggt sich auch ein und startet eine Überweisung. Jetzt kommt er zum smsTAN-Feld. Der Trojaner muss jetzt hier verhindern, dass der Benutzer die Anfrage absendet, wie auch immer, es muss aber so aussehen alsob es geklappt hätte. Dann schickt der Trojaner selber die Anfrage ab und wartet. Der Benutzer kriegt dann die sms und gibt die (falsche) TAN ein, die der Trojaner braucht und somit auch hat.
Also irgendwie sehr ich da eigentlich kein Unterschied zu der TAN-Liste (obwohl ich auch gerade selber umstellen hab lassen )
Also wo soll da der Sicherheitsvorteil sein!? (Bequemlichkeit ist klar )
So und das soll ja afaik nun mit smsTAN nicht mehr funktionieren.
Jetzt hab ich mir aber gerade vollgendes überlegt:
Der Benutzer loggt sich wieder ein wie gehabt und der Trojaner hat Nummer und PIN und loggt sich auch ein und startet eine Überweisung. Jetzt kommt er zum smsTAN-Feld. Der Trojaner muss jetzt hier verhindern, dass der Benutzer die Anfrage absendet, wie auch immer, es muss aber so aussehen alsob es geklappt hätte. Dann schickt der Trojaner selber die Anfrage ab und wartet. Der Benutzer kriegt dann die sms und gibt die (falsche) TAN ein, die der Trojaner braucht und somit auch hat.
Also irgendwie sehr ich da eigentlich kein Unterschied zu der TAN-Liste (obwohl ich auch gerade selber umstellen hab lassen )
Also wo soll da der Sicherheitsvorteil sein!? (Bequemlichkeit ist klar )