Nubert Lautsprecher, HiFi- und Surround-Elektronik

@mcBrandy - Danke, so sehe ich das auch.

Ich möchte absolut nichts was mit Bank zu tun hat auf meinem Handy. Nennt mich altmodisch, aber zuhause ChipTan und unterwegs mit EC Karte oder Masterkarte.

Mir geht es um Einheitliches. Wieviel Zugänge soll man noch im Kopf haben. In der Firma waren es so 5 - 6. Nein, man konnte sich nicht morgens in seinen Client mit einem Passwort einwählen und hatte Zugang auf alle Funktionen. Zuhause sind es die 4 für die Geldgeschäfte und Sonstiges sind auch noch mal locker 20 - 30 wovon man auch so 5 im Kopf haben sollte. Muss ich jetzt im Urlaub einen Zettel mit allen Kennwörtern bei mir tragen oder gar alles auf dem Smartphone speichern.

Finde ich bescheuert!

Gruß Frank

Aber CHIP-TAN bieten doch mittlerweile so gut wie alle Banken an (die Hälfte aller Banken verlangt allerdings Geld für das Lesegerät). Sehe gerade das Problem nicht.

Weyoun hat geschrieben: ↑Di 28. Jun 2022, 08:46(bei Chip-TAN müsste ich nämlich auf meine Kosten ein Kartenlesegerät kaufen, was ich nicht möchte).

Den einmaligen Portokassenbetrag zahle ich gerne dafür, dass das Ding für Hacker nicht erreichbar ist.

Selbst wenn es eine Schwachstelle gäbe, würden die paar Bytes Flickercode oder QR-Code wohl kaum für funktionsfähigen Malwarecode ausreichen. Und andere Schnittstellen gibt es nicht, auch kein Firmwareupdate per USB.

Was hat Chip-TAN mit Flickr- und QR-Code zu tun?
Ich meinte die "richtigen" Lesegeräte, in die man die EC-Karte reinsteckt und damit seine TANs generiert.

Die Dinger lesen die verschlüsselten Transaktionsdaten als Flicker- oder QR-Code vom Bildschirm ab, verwursten sie mit den Daten der EC-Karte, und geben dann Kontonummer, Betrag und TAN aus.

Die Bankwebseite reicht dabei nur verschlüsselte Daten weiter, Ver- und Entschlüsselungsfunktion sind für Hacker nicht erreichbare Black Boxes.

Es gibt Chip-Lesegeräte mit Fotodiode, die die gleiche Funktion wie die von Reiner besitzen?
Ich kannte bisher nur reine TAN-Generatoren, die Fotodioden besitzen und Flickr-Codes auslesen können und dann die deutlich teureren reinen Chip-Kartenlesegeräte.

Und jetzt Best sign mit einem Gerät von Seal One. Brauchst keine TAN mehr. Aber Anmeldeprozedere plus Freischaltcode. Ist erst einmal alles eingerichtet, meldest du dich wie gewohnt bei der Post an, also Account plus Passwort. Dann bestätigst du mit Best Sign freigeben und drückst dann auf dem Seal One (in USB eingesteckt mit Kabel) die Ok Taste. Dann biste drin! Juhu, ichbin drin. Unterwegs natürlich doof, mußt das Gerät mitnehmen. ChipTan hat die Post abgeschafft. Ach ja, es gibt unterschiedliche SealOne Geräte von 24€ bis 52€ dann geht das Teil an nahezu allen Geräten incl Bluetooth am Handy.

Ich will einen Standard innerhalb EU!

Die Flicker-/QR-Code-Geräte sind TAN-Generatoren, aber sie geben immer auch Kontonummer und Betrag zur Kontrolle aus.

Würde ein Hacker das auf der Bankwebseite eingetippte Empfängerkonto ändern, könnte er nicht verhindern, dass der TAN-Generator die Änderung petzt (vorausgesetzt natürlich, dass der Code selbst keine Schwachstelle hat, wie bei der Enigma).

Alles klar, also doch "nur" TAN-Generatoren. Ich finde es schade, dass große Banken die Lesegeräte nicht mehr unterstützen. Wenn man nämlich erst mal so ein Gerät hat, könnte man damit auch seinen elektronischen Personalausweis samt digitaler Signatur nutzen.

Seit rund 6 Wochen ist der Termin für die erste Vor-Ort-Betriebsversammlung nach Corona bekannt, da legt die Geschäftsführung dem Betriebsrat gestern einen Tag vor der Angst noch ein faules Ei ins Nest: Abbau von 2/3 der Fertigungs-Mitarbeiter bis 2026 am Standort!

Am Ende verblieben so wenige Mitarbeiter, dass man mit dieser "Rumpfbesetzung" das große Werk gar nicht mehr betreiben könnte. Quasi läuft es also auf eine Totalschließung eines der letzten großen deutschen Werke hinaus, wenn man nicht doch noch zur Besinnung kommt. Mich persönlich in der Entwicklung trifft es erst mal nur sekundär, doch die Kollegen sind momentan dennoch völlig fertig. Dass das Management die Bombe erst einen Tag vorher platzen lässt und dem Betriebstrat sowie der IGM keine Zeit lässt, sich darauf vorzubereiten, ist mal wieder bezeichnend für den Konzern.