Online-Banking: Forscher knacken photoTAN-Verfahren

Anzeige

Was natürlich Quatsch ist, denn es ist eine deutsche EC-Karte und es ist eine deutsche Bank (die deutscheste überhaupt) und die PIN ist selbstverständlich auch von Anfang an aktiviert.

 

Doch, ich regelmäßig. Ich unterschreibe aber auch lieber, als dass ich in der Öffentlichkeit meine PIN eintippe. Bei meiner EC Karte würde ich sagen in 2/3 der Fälle unterschreibe ich, und zu 1/3 muss ich die PIN eingeben. Das ist jedesmal unterschiedlich, teilweise im gleichen Laden. Ich habe übrigens folgenden Verdacht, da das mit der Unterschrift deutlich schneller geht, nutzen die das bevorzugt wenn der Laden voll ist und lange Schlangen an den Kassen. Wenn der Laden leer ist, und es ist genug Zeit an den Kassen, wird die PIN verlangt. Letzteres dauert länger ist für den Händler aber sicherer.

 

Ich lasse mich gern belehren, da ich mit einer ausländischen EC-Karte bezahle Heisst das, dass wenn du unterschreiben musst, keine PIN im POS-Terminal gefragt wird? Das würde meine Meinung zur deutschen Rückständigkeit nur bestärken

 

Ob man beim Bezahlen eine Unterschrift oder eine Pin benötigt entscheidet der Händler bzw. das eingesetzte Gerät.
Bei modernen Geräten kann der Händler pro Kunde entscheiden, welches Verfahren er nutzen möchte.
V.a. bei älteren Kunden setzt der Händler gerne das Latsschriftverfahren per Unterschrift ein um den Kunden das Einkaufen zu erleichtern.

Das Lastschriftverfahren kostet zudem dem Händler weniger gebühren, aber ihm fehlt die Sicherheit, da nicht geprüft wird, ob das Konto gedeckt ist. Beim Pinverfahren bekommt der Händler nach Autorisierung der Bank sicher das Geld.
Außerdem könnte der Kunde beim Lastschriftverfahren, welches im Prinzip nichts anderes als eine Sepa-Basislastschrift ist sein Geld zurückbuchen lassen.

 

Vielleicht ist es auch nur falsche Sparsamkeit, weil die Terminals offline sind , obwohl das kann auch nicht sein, weil ich immer mit PIN bezahlen kann, wenn vor mir bereits viele Kunden den Kugelschreiber in die Hand genommen hatten..

 

Das gleiche gilt aber auch für die Papier-TAN.

Online-Banking und SS7-Hack: SMS-TANs sind unsicher - Golem.de
Telekom-Kunden betroffen: Betrüger hacken Online-Banking - SPIEGEL ONLINE


P. S.: Wo bleiben eigentlich die diesbezüglichen Meldungen für das Papier-TAN-Verfahren?

 

Nein. Das entscheidet das "System" und das deckt sich mit meinen Erfahrungen ab. Man sieht es auch immer am Gesichtsausdruck der Kassieren, dass sie nicht weiß wie sich das System jetzt entscheidet. Sprich, sie sucht weder den Kuli noch greift sie nach der Karte im Lesegerät. Hat also mit Schlangen usw nichts zu tun.

P.S. Aber die Kasse ohne Schlange und als Kunde gleich dran -möchte ich mal sehen. Das so nebenbei...

 

Nein, das ist so, wie suniboy das geschrieben hat. Es sind unterschiedliche Verfahren, die auch unterschiedlich Geld kosten. Die Methode mit PIN ist die Online-Version. Hier wird eine Verbindung zum Bankrechner aufgebaut und nachgefragt, ob das Konto gedeckt ist und erst dann erfolgt die Zahlung. Und zwar sofort. Hier besteht eine Zahlungsgarantie. Hier kann der Kunde auch keine Rückbuchung veranlassen, anders als bei der Unterschriftmethode. Für den Händler ist das sicherer, aber auch teurer in der Transaktionsgebühr. Das kostet den Händler 0,3% vom Umsatz bzw. mindestens 0,08 €.

Das Verfahren mit der Unterschrift ist im Grunde ein schlichtes Lastschriftverfahren. Hier wird keine Online-Verbindung zur Bank aufgebaut, sondern einfach die Kontodaten vom Chip der Bankcard gelesen und der Kunde unterschreibt diese Lastschrift dann. Der Händler reicht dann diese Lastschrift (bspw. am Tagesende zusammengefasst online über das Gerät oder den Terminal) bei der Bank ein und erhält dann erst das Geld. Vorteil für den Händler sind die niedrigeren Transaktionsgebühren, der Nachteil ist, das eben bei einem Lastschriftverfahren bei mangelnder Kontodeckung das Geld wieder zurückgebucht werden kann. Oder der Kunde noch wochenlang den Betrag rückbuchen lassen kann. Den Händler kostet das Lastschriftverfahren an sich nichts (weil hier keine Onlineaktivität stattfindet), nur eine mögliche Sperrabfrage, die erst einmal freiwillig ist und ab Beträgen über 30 € Pflicht ist, kostet pro Abfrage 0,05 Cent (weil die wiederum online stattfindet).

Klingt alles wenig, aber die Masse macht es.

Der Händler kann wählen, welches Verfahren er anwenden will.

Größere Unternehmen wenden oft beide Verfahren an. Das erfolgt rein nach Zufallsprinzip, ob du an der Kasse dann die PIN oder die Unterschrift geben musst. Der einziger Grund ist die Streuung von Kosten-Risiko. Man spart Kosten gegenüber den Online-PIN-Verfahren, auf der anderen Seite läuft man nur bei einem Teil der Kunden in Gefahr, dass das Geld mangels Deckung wieder rückgebucht wird.

 

Du siehst den entscheidenden Unterschied nicht, bei der SMS TAN bekomme ich eine TAN und zusätzlich auf einem komplett anderen Übertragungsweg noch einmal den Betrag und den Empfänger. Meine Bank schickt mir eine SMS mit dem Inhalt "Um die Transaktion von 123 Euro auf das Konto 543210 durchzuführen verwenden sie die TAN 77359" oder so ähnlich. Ich kann den Empfänger und den Betrag noch einmal prüfen, bevor ich die TAN eingebe. Das sichert meine Verbindung vom PC zur Bank noch einmal ab, ich weiß dass die Daten unverändert von meinem PC an die Bank übertragen wurden. Wo bitte geschieht das bei deiner Papier TAN?

 

Mein Provider verschickt SMS immer nur an EINE aktive Sim Karte, mehr als zwei gibt es eh nicht, und die habe ich schon. Um eine Ersatz SIM zu beantragen braucht derjenige ein Passwort, und die Ersatz Sim wird immer nur an eine Adresse geschickt, die der Provider nicht herausrückt, die muss ich nennen können bevor sie umgestellt wird. (selber schon ausprobiert) Keine Ahnung was für einen Provider die in den Beispielen hatten, bei meinem geht das definitiv nicht so.