Ob mir die @Finanztest vielleicht erklären kann, was genau an iTAN unsicher sein soll? Ich versteh's nicht, und ich mache das mit der Sicherheit beruflich.http://www.fr.de/leben/recht/finanztest-die-sichersten-tan-verfahren-fuers-onlinebanking-a-1602421 …
-
-
Das Chip-Tan-Geraet zeigt zuerst Betrag, dann Ziel-Kontonummer und dann die TAN an. Bei manchen Banken auch BLZ (also gesamte IBAN) => Der Nutzer kann kontrollieren, ob die manipuliert wurden.
-
Ok, das gilt.
-
Ja, meist ist es ein Sha1/Sha256 ueber iban+betrag+anzahl der bisherigen TANs der in die karte geht. Dann mach die Karte irgendwas haeszliches (vmtl. des/3des) mit nem internen key auf nen Teil des Hash, klebt da nen bitfilter und ne shift drueber und feddich, TAN.
End of conversation
New conversation -
-
-
In der Praxis hast du aber nen FlickerCode, der IBAN + Betrag überträgt, daraus + SALT erzeugt der Chip der EC-Karte dann die TAN. Halte ChipTAN mit dedizierter HW fuer das "brauchbarste" Verfahren. https://youtu.be/U7PnC1S-j4I?t=67 … video der Sparkassenfreunde :-)
Thanks. Twitter will use this to make your timeline better. UndoUndo
-
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.