Diskussion:Transaktionsnummer
aus Wikipedia, der freien Enzyklopädie
Inhaltsverzeichnis |
[Bearbeiten] Sicherheit von mTAN und iTAN
Ich habe einige Zeilen zum Thema Sicherheit von mTAN gelöscht, da sie, meiner Meinung nach, am Thema vorbei gehen. Für einen aufmerksamen Kunden bedarfs es keiner mTAN, da ist auch das alte TAN-Verfahren relativ sicher. Nur ein unaufmerksamer Kunde wird auf eine Phishing-Email hereinfallen. --Tische 22:24, 6. Jan 2006 (CET)
[Bearbeiten] Sicherheit von mTAN
Ich habe den Artikel nochmal überarbeitet, denn anders als beim iTAN Verfahren ist Phishing beim mTAN Verfahren durch die erneute Übermittlung der Überweisung nicht mehr so schnell möglich. Zur Aussage von Tische kann ich nur sagen: Wenn alle Profis wären, würde niemand darauf reinfallen. Leider ist dem nicht so, deswegen macht es auch Sinn bessere Verfahren zu etablieren. --Andreas.Blueher 13:31, 10. Mai 2006 (CET)
[Bearbeiten] eTAN und Sm@rtTAN
Hierzu fehlen Informationen. Allgemein fände ich die Struktur angenehmer, wenn Sie in Form von „xTAN“ vereinheitlicht wäre. --Philipp Grunwald 19:47, 29. Jul 2006 (CEST)
[Bearbeiten] Tan-Generator
Dass eine Bank "Security-Tokens" verwendet hab ich noch nie gesehen - dann wird meistens gleich HBCI genommen. Der dargestellte Generator ist ein TAN-Generator des Sm@rtTAN Verfahrens. Und das hat nix mit "synchron", "Uhrzeit", oder halbwegs sicher zu tun... Da werden einfach in einer bestimmten Reihenfolge TANs ausgespuckt (in Abhängigkeit von auf dem Chip der EC-Karte verschlüsselt gespeicherter Informationen). Die kann man sich aufschreiben und sind auch in einem Jahr auch noch gültig. Man muss sie nur in der Richtigen Reihenfolge verwenden. Wie das technisch genau funktioniert würde mich aber mal interessieren. Mein Bankberater kann dazu leider nix sagen (hab ich auch nich erwartet) und natürlich ist das alles 100%ig sicher...
Hallo!
So leicht isses auch nicht, denn synchron ist schon korrekt. Es wir "abgeglichen" bei welcher TAN man sich befindet, sind zuviele Übersprungen, muss neu synchronisiert werden. Alte TANs damit also ungültig.
grüße Little 195.200.34.50 13:00, 14. Feb. 2007 (CET)
[Bearbeiten] Berechnung der TAN-Sicherheit
Vielleicht will das nochmal jemand prüfen, aber ich würde sagen, statt "1/(10^4-1)" müsste es heißen "100/(10^6-1)" (entsprechend bei den anderen Termen). Macht aber im Ergebnis praktisch nix aus.
-
- Stimmt! Läßt sich dann aber nicht mehr so elegant vereinfachen. Außerdem sollte dann auch noch darauf hingewiesen werden, dass die Formel nur für einen "frischen" TAN-Brief gilt und ansonsten die 100 noch durch die Anzahl der tatsächlich vorbleibenden TAN zu ersetzen ist. Dies ist meiner Meinung nach hier aber nicht so wichtig im Hinblick auf den Erkenntnisgewinn, sodass ich lieber die Formel als "ungefähr" relativieren werde. Wer mehr präzision für wichtig hält, möge dies ändern. --Palladin 14:10, 12. Jan 2007
[Bearbeiten] Sicherheit
Zitat: "Während beim klassischen TAN-Verfahren 50 TANs auf einem TAN-Bogen gültig sind (der TAN_Bogen enthält 100 TANs, von denen im statistischen Mittel die Hälfte bereits verbraucht sind. Es verbleiben im statistischen Mittel also 50 gültige TANs), ist beim iTAN-Verfahren jeweils nur die einzige TAN gültig, welche die Bank während der Transaktion abfragt."
Bei meinem Kreditinstitut wird die iTAN-Liste bereits durch eine neue ersetzt, wenn 75% der TANs verbraucht sind. Wenn dies bei den klassischen TAN-Verfahren ebenso sein sollte, ist die Wahrscheinlichkeit, eine gültige TAN-Nummer durch zufällige Auswahl zu treffen, im Mittel sogar etwas höher als 50%. (Wenn man die selbe Überlegung zu Grunde legt, sollten es dann 62,5% sein.) Ist natürlich gehopst wie gesprungen...
Allerdings werden die Benutzer von klassischen TANs bereits verbrauchte Nummern wahrscheinlich irgendwie kennzeichen, und machen es somit also für Fremde recht einfach, gültige Nummern zu finden.
Gruss Martin
-
- Diese Diskussion müßte eigentlich noch weiter gehen. Es gibt viele Gründe dafür, an einer linearen Rest-TAN-Funktion zu zweifeln (z.B. hohe Anzahl von Neuanmeldungen oder Personen, die zwar einen TAN-Brief haben, aber keine (oder sehr selten) Transaktionen durchführen. Es ist eher anzunehmen, dass der Erwartungswert der Rest-TANs über eine hohe Kundenzahl betrachtet dichter an der maximal möglichen TAN-Anzahl pro Brief liegt. Das statistische (arithmetische) Mittel (unter Berücksichtigung der Nachbestellungsschwelle) wird sich höchstens bei einer Gruppe von sehr aktiven Nutzern einstellen. --Palladin 14:45, 28. Feb 2007
[Bearbeiten] eTAN
Die BW-Bank hat damit aber kein neues Verfahren eingeführt. Dieses Verfahren wird bereits im Bereich des RZ GAD genutzt und heisst dort Sm@rt-Tan-Plus. Insofern würde ich diesen Eintrag relativieren. grüße Little 195.200.34.50 13:02, 14. Feb. 2007 (CET)
