meine bank benutzt das sog. iTan (inteligent TAN). DU hast eine liste mit zb 50 tan´s vor denen eine nummer steht. bei jeder buchung fragt das system dann genau eine tan ab. also hilft es nchts das du nur ein teil der tans kennst. man muß die komplette gültige tanliste haben. finde ich persönlich sicherer als das kartenlese verfahren da man dort ja die daten zwischen dir und deiner bank abfangen könnte (daher hatte sich meine bank gegen dieses verfahren und für TAN bzw jetrtzt iTAN entschieden).
ob dies nun die sicherste art derzeit ist kann ich dir nicht sagen 
ich fühle mich damit aber sicher :top:
Die meiner Meinung nach sicherste Methode ist das HBCI-Verfahren.
Bei der DB funktioniert das z.B. so: man bekommt eine sog. WebSign-Karte und eine PIN. Wenn man online auf sein Konto zugreifen möchte, geht das nur, wenn man WebSign-Karte und PIN kennt. Einen weiteren Schutz erreicht man durch ein spezielles Lesegerät für die WebSign-Karte, denn die PIN kann man auch über das Lesegerät eingeben (Schutz vor Keyloggern).
Weitere Informationen zu diesem Verfahren gibt es z.B. bei der DB oder über Wikipedia.
Gruß,
Dodson
Ich habe das Mobile Tan Verfahren. Normaler Log über Internet und Zusendung einer einmaligen Tan per SMS aufs Handy.
Damit sind die verschiedenen Sicherungsmaßnahmen getrennt und kein Trojaner kann sich die einmaligen Tans greifen.
HBCI-Chipkarte dürfte derzeit das sicherste Verfahren sein, das auch noch ohne nervige TAN auskommt. Karte+PIN reicht.
Ideal wäre dann noch die vollständige Unterstützung eines Klasse 3 KArtenlesers (mit Display und Tastatur). Hier könnten dann bei Transaktionen die Daten sicher angezeigt werden und per PIN-Eingabe bestätigt werden. Der Vorgang würde dann im (sicheren) Kartenleser ablaufen, ich kenne aber derzeit keine Software die das auch voll unterstützen würde.
ZitatOriginal geschrieben von UltraApfelsaft
iTan (inteligent TAN)
Steht das i nicht für indiziert?
Generell nutzen TAN und HBCI beide einen sogenannten zweiten Faktor - Authentifizierung (wer bin ich? - Kontonummer + PIN) und Autorisierung (was darf ich? - TAN oder Chipkarte).
Die TAN koennte man abfangen (z.B. Phishing) und dann verwenden. Die iTAN schuetzt gegen Phishing, indem sie die Chance dafuer verkleinert (man muss halt zufaellig die oder eine richtige TAN erwischen). Das generelle Problem bleibt, ebenso ist der Umgang mit den TAN Listen weiterhin sicherheitskritisch (Kopieren etc.).
Die Chipkarte loest dieses Problem, indem sie jede Transaktion mit einer digitalen Signatur versieht, die nur mit Besitz der Karte und Wissen der Karten-PIN erfolgen kann. Ist in sofern sicherer, aber auch weniger transportabel.
Die groesste Sicherheit hat man in der Bankfiliale 
Frank.
Hallo,
die sicherstes Möglichkeit des Homebankings per Web ist derzeit das Verfahren mit SignaturCard.
Man benötigt die SignaturCard, welche auch für andere Anwendungen nutzbar ist, diese wird per 4-8 stelliger Pin gesichert und sämtliche online-Aktivitäten ( Login, Überweisungen usw. ) erfordern somit nur die Karte + Pineingabe, bevorzugt über Level-2 Kartenleser. TAN´s sind nicht notwendig, ähnlich dem HBCI-Verfahren, geht aber nur bei Onlinebanking per Webseite.
Leider wird das Verfahren nur von der DB angeboten und dort auch mehr oder weniger stiefmütterlich behandelt, sprich nicht ordentlich beworben.
Für mich das sicherste ist, es nicht mit einem Windowsrechner zu tun, die Seite meiner Bank manuell eingeben, die Daten der Eingabe nicht zu speichern und die indizierten TANs zu benutzen.
ZitatOriginal geschrieben von Blarney
Die groesste Sicherheit hat man in der Bankfiliale
Das ist ein Trugschluss. Wir haben mehr mit gefälschten Unterschriften zu kämpfen als mit Betrugsversuchen im Onlinebanking.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!