Software, IT & Technik

Banking per Smartphone-App

ist auch 2016 keine gute Idee

oder warum Du Deinem Bankberater nicht trauen solltest, wenn er sagt das sei sicher.

Videoaufzeichnung des Beitrags von Vincent Haupert beim #32c3, zur Thematik der Sicherheit beim Onlinebanking. Er zeigt die Problematik anhand von Beispielüberweisungen über ein Tan-App-Verfahren, welches mit einer Zweifaktorauthentifizierung ausschließlich auf einem Smartphone erfolgt (PushTAN). Sicherer dagegen sei die Nutzung eines TAN-Generators (beispielsweise dem ChipTAN-Verfahren):

Vincent Haupert: (Un)Sicherheit von App-basierten TAN-Verfahren im Onlinebanking

Link zum BeitragYouTube
Video- /Audiodateien herunterladenBeschreibung

„(Un)Sicherheit von App-basierten TAN-Verfahren im Onlinebanking

Vincent Haupert

Neue App-basierte TAN-Verfahren sollen die etablierten Verfahren ablösen und Onlinebanking komfortabler machen. Die Notwendigkeit von dedizierter Hardware entfällt und Transaktionen können mit nur einem mobilen Endgerät durchgeführt werden.

Was von den Kreditinstituten als Feature beworben wird, erweist sich in unserer Untersuchung als fatal. In einem Proof-of-Concept-Angriff demonstrieren wir die Manipulation von Transaktionsdaten und zeigen die konzeptionelle Schwäche von App-basierten TAN-Verfahren.“ Quelle: events.ccc.de

Ich bin Heidelberger, fotografiere leidenschaftlich gerne und meine Berufung liegt in der Etablierung einer Konfliktkultur (Mediation). Ich schreibe auf meinen Weblog über das, was mich bewegt und Heidelberg - die Stadt, welche ich liebe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.