TAN, mTAN, HBCI – eines davon sollten Sie dringend meiden!
Beim Standard-Online-Banking-Verfahren kommen PIN (Personen-Identifikationsnummern) und TAN (Transaktionsnummern) zum Einsatz. Nach dem Einloggen mit Kontonummer und Online-PIN benötigen Sie für Überweisungen und andere Aufträge eine TAN. Die TAN-Liste wird Ihnen in der Regel von Ihrer Bank postalisch zugeschickt – natürlich getrennt von PIN und Kontonummer. Das Verfahren ist kostengünstig, weshalb es bei den allermeisten Banken gratis angeboten wird. Aber es gilt als relativ unsicher: Jede der TAN von der Liste ist von Anfang an gültig und lässt sich von Dieben missbrauchen.
Besser ist das iTAN-Verfahren: Die Liste der TAN ist durchnummeriert und bei jedem Auftrag fragt die Bank nach einer ausgewählten TAN. Nur diese ist dann gültig. Wechseln Sie, wenn möglich, zum iTAN-Verfahren. Es ist in der Regel ebenfalls kostenfrei.
Als noch sicherer gilt die mTAN. Sie verschickt die TAN als SMS ans Handy des Nutzers. Die mTAN ist dann nur für kurze Zeit und nur für die angeforderte Aktion gültig. Allerdings entstehen dem Kunden beim mTAN-Verfahren für gewöhnlich Kosten. Manche Banken bieten aber eine begrenzte Zahl freier mTANs pro Monat an. Ganz ähnlich wie die mTAN funktioniert übrigens die Smart-TAN. Für die gibt Ihnen Ihre Bank aber einen Schlüsselanhänger mit Display.
Wer für seine Sicherheit etwas mehr zu zahlen bereit ist, kann sich das HBCI-Protokoll (HBCI = Home Banking Computer Interface) einmal näher anschauen. Es setzt einen speziellen Chipkartenleser mit Tastatur für die PIN-Eingabe voraus. Beim HBCI-Verfahren wird jeder Auftrag digital signiert, die eingegebene PIN läuft nicht über den PC. Hacker können sie also nicht abfangen. Ob Ihre Bank HBCI unterstützt, können Sie hier nachgucken. Die wenigsten Banken dürften den Kartenleser kostenlos zur Verfügung stellen – rechnen Sie mit Kosten zwischen wenigstens 40 und 60 Euro. Eventuell fallen noch Kosten für die Homebanking-Software an. Der Nachfolger von HBCI hört auf den Namen FinTS (Financial Transaction Services) – ist aber noch nicht so verbreitet.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 4 von 5
Nächste Seite
19.05.11
Also wenn ich diesen Artikel so lese, kommen mir doch einige Verständnisfehler im Text hoch.
Z.Bsp. der Unterschied zwischen HBCI Software und Pin/ Tan.
Das reguläre Pin Tan wird meines Wissens nur noch von der Postbank und der Volksbank angeboten.
Die meisten Banken, wie auch meine, nutzen Pin/TAN im HBCI Verfahren mit dem iTAN Verfahren zusätzlich. Grundlegend sollte vielleicht erwähnt sein, dass HBCI nix anderes als ein Verschlüsselungsverfahren ist, dass für HomeBankingComputerInterface steht. Und dieses Verfahren wird in der Banksoftware, als auch im Online Browser beim Pin Tan eingesetzt.
Dann die Sache mit Linux:
Also sich fürs Online Banking ein extra Betriebssystem aufzusetzen... naja. Wers gerne möchte. Was am besten hilft ist in erster Linie der gesunde Menschenverstand. Banken versenden NIEMALS E Mails. Wenn man das berücksichtigt, ist man schon mal gut dabei. Wer Virenscanner usw. auf dem laufenden hält ist im normalfall gegen alles genug abgesichert. (wie im Artikel auch beschrieben).
Desweiteren gibts diverse andere Software die kostenlos ist und ebenfalls alle HBCI Standards (ja es gibt verschiedene) unterstützt.
(nicht nur Star Money - welches ein ziemlich überladenes und überteuertes Produkt ist)
Wenn man dann noch mal sieht wieviele Millionen Menschen Online Banking machen und wie hoch die Quote der Diebstähle dabei ist - so ist Online Banking doch ne recht sichere Sache :)
Dann eine Sache die ich nicht mit Sicherheit weiss... es gibt für Linux Ubuntu (oder so ähnlich hieß doch das Betriebssystem hier im Artikel) keine Viren?? GAR KEINE ? Wenig - ok, aber gar keine?
Mag man gar nicht glauben. Wahrscheinlich fehlt da einfach der Markt für... wenn aber jetzt alle Leute wg. Online Banking auf Linux umsteigen würden, dann wären die Viren für dieses OS bestimmt auch nicht mehr weit... Ich wüsste auch kein HBCI Programm das in Linux läuft, außer das Browser Banking.
Nach bereits mehreren Jahren als Online Banking Administrator, kann ich wirklich sagen, dass man nicht immer gleich alles verteufeln darf, nur weil mal wieder irgendwo was schief gegangen ist. In den meisten nachgewiesenen Fällen waren die User an den "Einbrüchen" ihres PCs Schuld, da Sicherheitsvorkehrungen missachtet wurden.
In diesem Sinne
derdementor
Antwort schreiben
19.05.11
Gibt es schon, z.B.
Hibiscus
GnuCash
Antwort schreiben
19.05.11
Bei der Postbank bekommst du seit Kurzem die mTan-Nummer jeweils über dein Handy übermittelt.
Das reine Pin-/ iTan-Verfahren wird aber u.a. noch von der ING-DiBa angeboten.
Antwort schreiben
19.05.11
Jau, übers Handy, sicherer gehts ja nicht mehr.
Antwort schreiben
20.05.11
Ich habe seit Jahren einen zweiten Rechner nur für Online-Banking. Und habe null Probleme mit Viren oder das sich beim surfen irgend welche Programme installieren. Kann ich nur jedem empfehlen. Es reicht irgend ein Uraltrechner. Einmal gut eingestellt und es funzt - sehr, sehr laaaaannnnge
Antwort schreiben
20.05.11
Ist auch nicht unsicherer als ein Geldautomat - der kann auch gefaked sein!
Sich dafür extra einen Rechner vorzuhalten finde ich übertrieben, ebenso extra ein Linux System.
Gruß kingjon
Antwort schreiben
20.05.11
Um auf das Konto zugreifen zu können, muss ich zuerst ein Passwort eingeben. Dann habe ich eine 6-stellige Geheimzahl, da fragt die Bank zwei Zahlen draus ab. Zum Beispiel die 3 und die 5 Zahl, diese gebe ich nicht über die Pc Tastatur ein, sondern mit der Maus auf einer virtuellen Tastatur.
Nun kann ich mein Konto einsehen, mehr nicht. Will ich eine Überweisung tätigen oder sonst etwas unternehmen, dann muss ich noch eine TAN eingeben, die in Papierform vorliegt. Finde ich sicher, sicherer wie einen gefakten Geldautomaten, die TAN per SMS finde ich umständlich und bestimmt nicht sicherer.
Wenn diese dann auch noch Geld kostet? Möchte ich nicht.
Ergänzung, dreimal nacheinander ein falsche Zahl eingegeben, dann bin ich erst mal weg, dann muss ich bei der Bank anrufen, noch eine andere Zahl angeben und dann werde ich wieder freigeschaltet.
Habe ich mein Konto eine Gewisse Zeit geöffnet, ohne aktiv zu sein, wird der Zugang abgeschaltet und ich muss mich neu anmelden.
Antwort schreiben
21.05.11
Ich wüßte z.Zt. kein System das sicherer ist als das iTAN-Verfahren - z.B. der Postbank. Und umständlich? Kann ich nicht bestätigen!
Innerhalb von 2 - 3 Sekunden nach Anforderung ist die einzugebende
iTAN da. Und die SMS kostet im Übrigen nichts.
Antwort schreiben
21.05.11
Bedeutet aber, dass ich das Hqndy anhaben muss und die Batterie voll ist. Und ich muss auch noch wissen, in welcher Ecke mein Handy sein Dasein fristet. Nee, ich bin mit TAN auf Papier mehr als zufrieden.
Antwort schreiben
21.05.11
Jahrelang liegt sie am selben Ort und dann ist sie auf einmal weg.........., bis ich dann im Auszugsordner nach einer Woche suchen fündig wurde.
Man war das nervig die Überweisungen von Hand auszufüllen, ich kam mir vor wie beim ersten Mal in die Bank gehen.
Mein Handy hingegen habe ich noch nie verlegt - aber was ist wenn es geklaut wird, dann ist auch nix mit iTAN von der gelben Seuche!
Gruß kingjon
Antwort schreiben
22.05.11
Noch schlimmer dürfte es sein wenn, die Tan kommt und, du fest stellst, du hast kein Handy.
Antwort schreiben
22.05.11
Antwort schreiben
22.05.11
Die (nähere) Zukunft gehört sowieso der optischen TAN.
Antwort schreiben
16.11.11
Auch wenn das Thema schon alt ist:
Also ich benutze seit 2002 Moneyplex (erst 2001 und jetzt 2008) mit einem Cyberjack Pinpad USB.
Der Funktionsumfang war damals bedeutend kleiner als bei Starmoney, hat aber inzwischen aufgeholt. (Depotverwaltung)
Vor allem ist es nicht billiger als Starmoney, aber ich habe in den ganzen Jahren nur einmal die neue Version für EU-Überweisungen gekauft, während es bei der S-Edition von Starmoney Upgradezwänge gab, die dann aber jedes mal gekostet haben. Die Aktualisierungen schlugen dann auch noch fehl und nahmen jeweils Stunden in Anspruch. Der Kollege hat sich von dem Zwang befreit und ist jetzt glücklicher Nutzer des T-Online-Homebankings (noch immer unter Windows).
Antwort schreiben
17.11.11
Antwort schreiben