Software, IT & Technik

Banking per Smartphone-App

ist auch 2016 keine gute Idee

oder warum Du Deinem Bankberater nicht trauen solltest, wenn er sagt das sei sicher.

Videoaufzeichnung des Beitrags von Vincent Haupert beim , zur Thematik der Sicherheit beim Onlinebanking. Er zeigt die Problematik anhand von Beispielüberweisungen über ein Tan-App-Verfahren, welches mit einer Zweifaktorauthentifizierung ausschließlich auf einem Smartphone erfolgt (PushTAN). Sicherer dagegen sei die Nutzung eines TAN-Generators (beispielsweise dem ChipTAN-Verfahren):

Hier klicken, um den Inhalt von www.youtube-nocookie.com anzuzeigen

Link zum BeitragYouTube
Video- /Audiodateien herunterladenBeschreibung

„(Un)Sicherheit von App-basierten TAN-Verfahren im Onlinebanking

Vincent Haupert

Neue App-basierte TAN-Verfahren sollen die etablierten Verfahren ablösen und Onlinebanking komfortabler machen. Die Notwendigkeit von dedizierter Hardware entfällt und Transaktionen können mit nur einem mobilen Endgerät durchgeführt werden.

Was von den Kreditinstituten als Feature beworben wird, erweist sich in unserer Untersuchung als fatal. In einem Proof-of-Concept-Angriff demonstrieren wir die Manipulation von Transaktionsdaten und zeigen die konzeptionelle Schwäche von App-basierten TAN-Verfahren.“ Quelle: events.ccc.de

Autor

Ich bin Heidelberger, bin in den Bereichen IT und Klimaschutz zu Hause, fotografiere und meine Berufung liegt im Verstehen von Konflikten (Mediation). Ich schreibe auf meinen Weblog über Dinge, die mich bewegen und die Region um Heidelberg.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert