mhp vorzeitig beendet?

Anzeige

AW: mhp vorzeitig beendet?

Die Verbindung ist die selbe. Beides läuft über das Internet.

Das must du erklären.
Die Verschlüsselung bei HBCI ist AFAIK festgelegt (Also man kann garnich Homebanking ohne Verschlüsselung (oder mit einer schlechteren als die PC Software) anbieten).
Also kann das potentielle MHP Applet es (sicher Verschlüsseln) oder es wird nie existieren. Also wird die Verschlüsselung vorhanden sein falls es jemals Homebanking per MHP gibt.

cu
usul

 

AW: mhp vorzeitig beendet?

Es gibt dabei aber verschiedene HBCI Standards.
Ich kann zB. die Pin nur über das Kartenterminal eingeben und nicht von der Tastatur aus.

Gruß Gorcon

 

AW: mhp vorzeitig beendet?

Das hat aber nichts mit dem Transport der Daten zur Bank zu tun.
Ob man die Pin über die Tastatur des PCs oder über die Tastatur des Kartenlesers eingibt hängt ja einfach davon ob was für ein Kartenleser man hat.
Ich kann aber auch selbstverständlich die Pin über die PC Tastatur eingeben auch wenn ich einen Kartenleser mit eigener Tastatur habe (Geht das bei dir nicht wird deine Homebanking Software (Oder die Firmware deines Kartenlesers) dir diese Wahl einfach abgenommen haben).

Das ist ja einfach nur eine zusätzliche Sicherheitsfunktion um zu verhindern das die Tastatureingaben von einem Trojaner mitgeloggt werden.
Noch besser sind dann natürlich die Kartenleser mit Display. Dort kann man auch sicherstellen das die Daten passen und nicht vom Trojaner auf dem PC verfälscht wurden.

Aber die meisten dürften eh nur Homebanking per Browser und Pin/Tan machen. Da wäre es dann kein Sicherheitsrisiko auf MHP Homebanking zu wechseln. Das wäre dagegen ja um einiges Sicherer.

cu
usul

 

AW: mhp vorzeitig beendet?

Nein, das hängt vom HBCI Standard ab. Klick.

Könnte ich, will ich aber nicht da ich dann den Standard 2.2 nicht mehr nutzen könnte.

Das ist natürlich richtig.

 

AW: mhp vorzeitig beendet?

Warum bitte sollte es sicherer sein? Beiden ist gleich unsicher. Nur weil da eine Smartcard mit dazu hängt, denken jetzt viele, wow das ist sicherer. Allerdings ist es ein weiter Weg von der Tastatur zur Smartcard. Und Java ist eine wunderbare virtuelle Umgebung. Virtuelle Umgebungen sind per Definition sich ihrer realen Umgebung nicht bewußt, mit anderen Worten, ein Trojaner könnte eine Java-Anwendung Anweisung für Anweisung ausführen und nach jeder Anweisung sich alle Zeit der Welt nehmen, um die Aktionen zu analysieren. Ohne dass die Java-Anwendung sich dessen bewußt werden kann.

 

AW: mhp vorzeitig beendet?

Phishing ist bei HBCI nicht möglich. (wobei das die eigene Schuld der Nutzer ist wenn sie sich phishen lassen).

Gruß Gorcon

 

AW: mhp vorzeitig beendet?

Natürlich ist das möglich.

Die Annahme basiert nur darauf, dass es bis jetzt noch keine Malware dafür gibt.

Du hast recht mit der Aussage, dass Fremdrechner keine Manipulation durchführen können. Das gilt aber nicht für Anwendungen oder Malware, die bereits auf dem eigenen Rechner läuft und dort die Banking-Software manipuliert.

 

AW: mhp vorzeitig beendet?

Diese Malware müsste baer extrem ausgeklügelt sein denn die Banking Soft wird ja alle Naslang upgedatet.

Schon, nichts ist 100% sicher aber auf einem Receiver per mhp ist es auf jedenfall unsicher.

Gruß Gorcon

 

AW: mhp vorzeitig beendet?

Nochmal, wie kommst du auf diese Aussage?

Java unter Windows (oder auch eine native Windows EXE) ist nicht prinzipiell sicherer als Java unter (z.B.) dem Linux (oder UNIX oder <irgendein selbstentwickeltes OS>) des Receivers.

X86 kompatibilität der Hardware oder Windows als BS bringt nicht automatisch eine höhere Sicherheit.

cu
usul

 

AW: mhp vorzeitig beendet?

Die Sicherheitsklasse des Kartenlesers hat nichts mit dem der HBCI Version zu tun.

cu
usul