Stefanos Bulletin Board
URL: https://www.kaiwu.de/cgi-bin/sbb//sbb.cgi?&a=show&forum=125&show=26
Thema: Das Ende der iTAN naht...
icon1 Das Ende der iTAN naht... Datum: 16.04.2016, 09:44
hoffi.confusion (Fast Admin)
Hallo Ihr,

so steht es im aktuellen Newletter der Sparda Nürnberg:

-------------------- Schnipp --------------------
Da wir unseren Kunden nur die aktuell besten Sicherheits
anwendungen anbieten, werden wir Verfahren, die unseren
Sicherheitsanforderungen nicht mehr genügen, auch nicht
mehr unterstützen. Dies betrifft die iTAN und die mobileTAN
Beide Verfahren werden Ende dieses Jahres eingestellt und
in einer Übergangszeit bis zum 31.12.2016 mit geringeren
Überweisungs-Limiten ausgestattet.
-------------------- Schnapp --------------------

Stattdessen wird eine SpardaSecureApp beworben, deren System ich nicht wirklich verstanden habe.

Zusätzlich wird das chipTAN-Verfahren mit TAN-Generator angeboten. Das ist aber unglaublich aufwendig, wenn viele Überweisungen rausgeschickt werden müssen. Zum Monatswechsel komme ich schon mal auf 20 Überweisungen, die terminiert werden wollen.

Welche Verfahren nutzt Ihr so? Was bietet FM Quicken an Möglichkeiten?

Grüße
Hoffi
icon1 Re: Das Ende der iTAN naht... Datum: 16.04.2016, 15:43
Reynard25 (Administrator)
Hallo,
zitat:
Was bietet FM Quicken an Möglichkeiten?

mit Quicke/FiMa sind folgende TAN.Verfahren möglich:

mTAN (mobile TAN): Die TAN wird auf das Mobiltelefon geschickt.
smartTAN+/chipTANoptic (Flicker TAN): Auf dem Bildschirm erscheint eine flackernde Grafik - diese wird mittels eines Lesegeräts und der Bankkarte ausgelesen und eine TAN erzeugt.
photoTAN: Auf dem Bildschirm erscheint eine Grafik - diese wird mittels eines Lesegeräts oder einer App auf dem Mobiltelefon abfotografiert und eine TAN erzeugt.
pushTAN: Man erhält die TAN auf einem mobilen Gerät (Telefon/Tablet).
smartTAN/chipTAN: Die TAN wird von einem speziellen TAN-Generator auf Knopfdruck erzeugt.


Das von der Spardabank angebotene SpardaSecureApp-Verfahren funktioniert m.W. im Zusammenspiel mit HBCI nicht.

Darüber hinaus kann Quicken/FiMa auch HBCI/Chipkarte und Schlüsseldatei.

Aber eigentlich müsstest Du als langjähriger Quicken-Nutzer das doch wissen?
icon1 Re: Das Ende der iTAN naht... Datum: 17.04.2016, 13:08
hoffi.confusion (Fast Admin)
Hallo Reynard,

ein langjähriger Quicken-Nutzer kann sich totzdem lange Jahre ausschließlich mit den einfachen Dingen des Lebens beschäfitigen Schüchtern

Bei dem chipTAN-Verfahren muss für jede einzelne Überweisung ein Strich-Code gescannt und in eine TAN umgesetzt werden. Und es muss dann auch noch die jeweils richtige Bankkarte im TAN-Generator stecken. Das ist doch ein ziemlich hoher Aufwand, gegenüber dem iTAN-Verfahren, bei dem ich nur aus der richtigen Liste auswählen muss.

Wie handhaben das eigentlich Firmen, die richtig viele Überweisungen zu tätigen haben? Die müssen das doch auch irgendwie automatisieren, oder?

Ich habe jetzt mal einige Seiten überflogen, in denen über die Sicherheitsrisiken berichtet wird. Da geht es durch die Bank um Pishing und Man-in-the-Middle. Aber das ist bei der Verwendung von Quicken/FiMa mit HBCI oder praktisch unmöglich, oder sehe ich das falsch? Da kommuniziert doch Maschine mit Maschine, wie soll sich da ein Schadprogramm dazwischen klemmen können?

Viele Grüße
Hoffi
icon1 Re: Das Ende der iTAN naht... Datum: 17.04.2016, 16:48
hoffi.confusion (Fast Admin)
Hallo Ihr,

habe die Verfahren jetzt nochmal genauer angeschaut und komme zu folgendem Ergebnis:

chipTAN:
- wird von fast allen Banken angeboten
- wird aktuell als sicher eingestuft
- braucht einen TAN-Generator für weniger als € 20,-

HBCI/Chipkarte
- wird nicht von allen Banken angeboten
- braucht einen Chipkartenleser, ab etwa € 60,-
- wird auch als sicher eingestuft, aber fast nur in alten Artikeln

Ist HBCI/Chipkarte derzeit noch aktuell, oder ist es ein altes Verfahren, dass halt "noch" angeboten wird?

Das chipTAN ist super aufwendig, wenn viele Überweisungen zu tätigen sind. Wie ist das bei HBCI/Chipkarte? Muss da auch jede Überweisung einzeln freigegeben werden, oder genügt die Legitimation einmal für alle Überweisungen dieser Sitzung?

Grüße Hoffi
icon1 Re: Re: Das Ende der iTAN naht... Datum: 18.04.2016, 10:50
Reynard25 (Administrator)
Hallo,
zitat:(hoffi.confusion,17.04.2016 , 16:48)
chipTAN:
- wird von fast allen Banken angeboten
- wird aktuell als sicher eingestuft
- braucht einen TAN-Generator für weniger als € 20,-

Störend finde ich, dass man dafür die Bank-Card braucht. Die holst Du aus der Brieftasche und führst Deine Überweisung durch. Anschließend fährst Du einkaufen und an der Kasse stellst Du fest, die Bank-Card liegt noch zu Hause am Computer! Lacht

Ich nutze meistens bei der comdirect das photoTAN-Verfahren. Dazu braucht man keine Bank-Card sondern ein photoTAN-Lesegerät.
zitat:
HBCI/Chipkarte
- wird nicht von allen Banken angeboten
- braucht einen Chipkartenleser, ab etwa € 60,-
- wird auch als sicher eingestuft, aber fast nur in alten Artikeln

Ist HBCI/Chipkarte derzeit noch aktuell, oder ist es ein altes Verfahren, dass halt "noch" angeboten wird?

HBCI-Chipkarte ist immer noch das sicherste Verfahren. Richtig ist, das einige Banken davon weg wollen. Vermutlich aus Kostengründen und weil chipTAN sowohl via HBCI als auch über die Internetseite funktioniert.
zitat:
Das chipTAN ist super aufwendig, wenn viele Überweisungen zu tätigen sind. Wie ist das bei HBCI/Chipkarte? Muss da auch jede Überweisung einzeln freigegeben werden, oder genügt die Legitimation einmal für alle Überweisungen dieser Sitzung?

Ich habe eben mal zwei Probe-Überweisungen von meinem Volksbank-Konto mit HBCI-Chipkarte versendet. Hat mit einmaliger PIN-Eingabe funktioniert.

[URL=http://www.directupload.net][/URL]
zitat:
Wie handhaben das eigentlich Firmen, die richtig viele Überweisungen zu tätigen haben? Die müssen das doch auch irgendwie automatisieren, oder?

Vermutlich nutzen die kein HBCI sondern EBICS:
https://de.wikipedia.org/wiki/Electronic_Banking_Internet_Communication_Standard
SBB © Druckbare Version von dem Thema Das Ende der iTAN naht...