Board-Ansicht
Mix-Ansicht- Zum Thema Sicherheit beim Internetbanking, Verbesserungsstrategie... mkTuV - igelei, 17.09.2004, 11:05
- Ach komm... - YooBee, 17.09.2004, 11:42
- Hi UB... mkT - igelei, 17.09.2004, 12:41
- Ach komm... - YooBee, 17.09.2004, 11:42
Zum Thema Sicherheit beim Internetbanking, Verbesserungsstrategie... mkTuV
-->... uV und Vorschlag:
Bekanntlich arbeiten die Phisher ja nun nicht mehr zwangsläufig mit E-Mails, um mit gefischter TAN zum Kontozugriff zu kommen.
Bei der Advancebank gabs neben der TAN eine sogenannte BEN, die aus 3 Ziffern bestand und die auf der TAN-Liste neben der TAN stand. Mit dieser bestätigte einem die Bank, dass sie auch der richtige Empfänger war, indem sie sie zum Abschluss der Transaktion zum Kunden sandte, woran dieser dann erkannte, dass alles richtig ankam. Wenn man dieses Feature etwas erweitert, käme man zu mehr Sicherheit, Beispiel:
Man macht die TAN 8stellig und überträgt sie in 2 Teilen, also so, dass der Kunde erst 4 Ziffern eingibt, dann auf die BEN der Bank wartet, diese vergleicht mit der Zahl in seiner Liste und nur, wenn diese korrekt ist, die letzten 4 Ziffern der TAN eingibt, erst dann ist die Überweisung abgeschlossen.
Und schon wäre der Laden wieder safe. Dürfte nicht allzu komplex sein, dies noch einzubauen.
MfG
igelei
Thread gesperrtgesamter Thread:
