www.mikrocontroller.net

Forum: Offtopic Gibt es HBCI ohne Chipkarte?


Autor: Da Dieter (dieter)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo!

Ich würde gerne eine vernünftige Software fürs online Banking benutzen 
(Weboberflächen halte ich für eine usability Katastrophe...). Aber ich 
möchte dazu nicht extra Hardware benutzen müssen. Sicherheit hin oder 
her, ich halte das (sms)TAN-Verfahren für sicher genug.


Gibt es, bzw. kennt jemand ein Bank die HBCI Zugang ohne Chipkarte 
anbietet?

Autor: Wegstaben Verbuchsler (wegstabenverbuchsler)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
also ich nutze Starmoney, da kann man explizit die HBCI-Key-Sachen in 
einer Datei ablegen.

Zumindest für das Commerzbank-Konto (ex Dresdner Bank) geht genau das 
was du vorhast HBCI Ohne Karte, in Datei).

Autor: Dimitri Roschkowski (Firma: port29 GmbH) (port29) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Da Dieter schrieb:
> Gibt es, bzw. kennt jemand ein Bank die HBCI Zugang ohne Chipkarte
> anbietet?

Sorry, hier scheint es ein Missverständnis zu geben.
"Wir" haben zwei Systeme:

1) Pin / Tan Verfahren
2) HBCI

Beim Pin / Tan Verfahren loggst du dich mit der Pin ein und bestätigst 
Transaktionen per Tan, egal ob normale, generierte oder sonstwas Tan.

Beim HBCI Verfahren hast du das nicht. Dort hast du ein Zertifikat, das 
mit einem Passwort oder Pin gesichert ist. Dieses Zertifikat kann 
entweder auf der Platte liegen oder auf dem Chip einer Smart Card (bald 
NFC). Alle Transaktionen und afaik auch der Login Vorgang wird mit dem 
Zertifikat unterschrieben. Das bedeutet: Wenn ein Angreifer dir das Cert 
und die PIN klauen sollte, kann er das Konto leerräumen.

Wenn wir jedoch das Zertifikat auf die Karte schreiben, kann man es 
nicht mehr auslesen. Wenn man nun ein Lesegerät mit PIN Pad verwendet, 
werden Transaktionen direkt auf bzw. mit der Karte unterschrieben. Damit 
kann das Cert nicht geklaut werden.

Ich halte deshalb HBCI ohne Karte für sehr gefährlich!!

Autor: Icke ®. (49636b65)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: Daniel H. (Firma: keine) (commander)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dimitri Roschkowski schrieb:
> Sorry, hier scheint es ein Missverständnis zu geben.

Hallo,

es gibt HBCI mittels PIN/TAN. Problem ist halt, dass es angreifbar ist.

Autor: Dimitri Roschkowski (Firma: port29 GmbH) (port29) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Daniel H. schrieb:
> es gibt HBCI mittels PIN/TAN. Problem ist halt, dass es angreifbar ist.

Das ist dann aber FinTS

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Yahoo-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.