Zitat:

Wird das mit der ganz normalen EC-Karte benutzt, wird ja auch im Video so erklärt?

Ja genau
Du musst beim Onlinebanking IMMER deine EC-Karte von dem Konto mit dem du auch die Überweisung machen willst griffbereit haben und ins Gerät schieben

Zitat:

Leider verstehe ich auch den Sinn bzw. den Vorteile zwischen deinem geposteten Gerät und einem Cardreader.

....nicht?
Oder wie?

Das optic-Verfahren soll den User etwas Komfort bieten, denn er muss nicht KTO, BLZ usw manuell eintippen...das macht im Grunde der Flickercode, der User muss nach der Übertragung nur noch bestätigen, dass die Angaben die über den Flickercode gekommen sind auch RICHTIG sein

Bevor ich mehr schreibe bitte präzisieren oder frag einfach mal in deiner Bankfiliale, meine gibt mir immer einen wenn ich da bin

(nur mein Tagesgeld hab ich bei den Affen nicht mehr bei den Volksbanken, zumindest bei meiner BremischenVB gibbet nur noch 0.25 % )

Zitat:

Zitat von cosinus

Ja genau
Du musst beim Onlinebanking IMMER deine EC-Karte von dem Konto mit dem du auch die Überweisung machen willst griffbereit haben und ins Gerät schieben



....nicht?
Oder wie?

Das optic-Verfahren soll den User etwas Komfort bieten, denn er muss nicht KTO, BLZ usw manuell eintippen...das macht im Grunde der Flickercode, der User muss nach der Übertragung nur noch bestätigen, dass die Angaben die über den Flickercode gekommen sind auch RICHTIG sein

Bevor ich mehr schreibe bitte präzisieren oder frag einfach mal in deiner Bankfiliale, meine gibt mir immer einen wenn ich da bin

(nur mein Tagesgeld hab ich bei den Affen nicht mehr bei den Volksbanken, zumindest bei meiner BremischenVB gibbet nur noch 0.25 % )

Danke werde nächste Woche mal zu meiner Bank gehen und nachfragen.

War mir hat am überlegen ob ich mir einen Cardreader hole oder diesen TAN-Generator, deswegen wollte ich mir ja hier im Forum einige Infos holen.

Hi,
du musst bei deiner Bank fragen, die Bank ist eine Gruppe von Genossenschaftsbanken, und da können verwendete Verfahren varieren.
hier noch mal Infos über HBCI Banking, und die Vorteile
netplanet - Sicherheit im Internet - Sicherheit im Online-Banking
Vorteile von Cardreadern hab ich ja schon ausgeführt.
- eingabe extern, somit keine Chance für Keylogger
- Ausgabe extern, somit kannst du prüfen, ob das Geld zum richtigem Empfänger kommen, denn Banking Malware ist in der lage, Anzeigen im Browser zu manipulieren.

Das HBCI (fints) lässt sich nur mit entsprechener Banking software nutzen.
Wegen deiner Frage nach den Karten, müsste man den Bericht dazu mal sehen, falls vorhanden, mal Link posten.

Zitat:

Das HBCI (fints) lässt sich nur mit entsprechener Banking software nutzen.

Seh ich schonmal als Nachteil eher...weil mit der Bankingsoftware ist man idR ja auf ein Betriebssystem festgenagelt oder nicht? Mag vllt auch auf die Software selbst ankommen...ich fände es aber shice wenn ich zB nur unter Windows das machen könnte was ich will weil die Bank mir das vorschreibt

Nö, gibt doch Banking Software für Linux, und da das HBCI ja ein bekannter Standard is, lehne ich mich aus dem Fenster, und sage, dass unterstützen alle vernünftigen Programme unter allen Systemen (linux mac, Windows)...

Zitat:

Zitat von markusg

Hi,
du musst bei deiner Bank fragen, die Bank ist eine Gruppe von Genossenschaftsbanken, und da können verwendete Verfahren varieren.
hier noch mal Infos über HBCI Banking, und die Vorteile
netplanet - Sicherheit im Internet - Sicherheit im Online-Banking
Vorteile von Cardreadern hab ich ja schon ausgeführt.
- eingabe extern, somit keine Chance für Keylogger
- Ausgabe extern, somit kannst du prüfen, ob das Geld zum richtigem Empfänger kommen, denn Banking Malware ist in der lage, Anzeigen im Browser zu manipulieren.

Das HBCI (fints) lässt sich nur mit entsprechener Banking software nutzen.
Wegen deiner Frage nach den Karten, müsste man den Bericht dazu mal sehen, falls vorhanden, mal Link posten.

Wo wir gerade beim Browser manipulieren sind, ich habe dieses TOOL hier im TB gefunden bringt das was oder eher nicht?

http://www.trojaner-board.de/109844-...ren-seite.html

Habe es übrigens installiert

Welches Tool meinst du? Secure Banking?

Wenn ja:
Ich halte nichts von Banking im Browser, da kann man zu viel rumpfuschen.
Secure Banking kann zwar einiges an Malware erkennen, aber wie jede Software lösung natürlich auch versagen.
Man kann es sich natürlich trotzdem instalieren, denn vor Problemen warnt es dich ja trotzdem.
Nur finde ich, man sollte schon das Verfahren wählen, welches am sichersten ist, bzw das Sicherste was die Bank anbietet.

Zitat:

Welches Tool meinst du? Secure Banking?

Nein, SmartTAN+ bzw. Optic im Browser. Muss man ja nicht unter Windows machen, sondern zB in einer VM mit OracleVirtual Box und darin Linux installiert. Oder eben gleich über ein installiertes oder Live-CD Linux.

Zitat:

Ich halte nichts von Banking im Browser, da kann man zu viel rumpfuschen.

Und Software die nur unter Windows läuft ist über jede Manipulation erhaben?!

Zitat:

welches am sichersten ist, bzw das Sicherste was die Bank anbietet.

Dann dürfte man Windows nach dieser Argumentation schonmal garnicht mehr für Onlinebanking verwenden zumindest zum jetzigen Zeitpunkt

Es ging eher um beitrag 21.
ich habe auch niergens behauptet, das ein System sicherer ist als das andere. Es gibt keine 100 %ige Sicherheit. Das gilt natürlich auch für die Onlinebanking verfahren, trotzdem ist, meiner Meinung nach und dem was man so lesen kann, das von mir genannte momentan am sichersten.
Aber, ja, ich bin der Meinung, das man mit einem vernünftig gepatchtem Windows + Drittanbieter Software + vernünftigem av etc sicher arbeiten kann :-)

Argh das hab ich ja übersehen die Konversationen mit dem TO noch

Zitat:

Aber, ja, ich bin der Meinung, das man mit einem vernünftig gepatchtem Windows + Drittanbieter Software + vernünftigem av etc sicher arbeiten kann :-)

Wenn unter dem vorausgesetztem Windows eh nichts ist, kann ich auch überm Browser Banking machen...
Die zusätzliche Bankingsoftware seh ich da eher als zusätzliche Angriffsfläche

Na, ne zusätzliche Fläche gibts ja nicht, der Browser fällt ja raus :-)
Aber da du hier ja wie gesagt alle Vorteile der Verschlüsselung nutzen kannst, und malware zb keine phishing Versuche einblenden kann, da sie häufig eher auf Browser angelegt ist, ist das schon mal sicherer.
Umleiten der Verbindung sollte dann auch nicht funktionieren.
zumindest das momentan sicherste Verfahren was angeboten wird
Das von dir "übersehene" Zitat sollte eigendlich eine antwort auf deinen letzten Post sein...

Zitat:

Na, ne zusätzliche Fläche gibts ja nicht, der Browser fällt ja raus :-)

Dafür die Banking-Software, die nur unter Windows wohl laufen mag??!

Wenn mal jmd ein möglichst sicheres System verkaufen will, dann über Live-CD, die 1x im Monat wegen der Updates neu gebrannt wird. Dann wird auch immer ein sauberes OS gestartet und nicht ein möglichweise verseuchtes Windows, weil die Bankingsoftware mal wieder nur unter Windows läuft da die Bank keine anderen OS unterstützt

Zitat:

Umleiten der Verbindung sollte dann auch nicht funktionieren.

Sollte?! Ist die Bankingsoftware auf ein kompromittiertes Windows vorbereitet? Wenn ja wie sicher soll das sein?
Wenn ein sauberes OS die Voraussetzung sein soll für die Bankingsoftware, nun ja, das ist immer eine Voraussetzung auch für browserbasiertem Banking...

Zitat:

Das von dir "übersehene" Zitat sollte eigendlich eine antwort auf deinen letzten Post sein...

Ja das hab ich ja auch schon gemerkt

Hi
wieso sollte die denn unter Windows allein laufen, es gibt doch, wie bereits gesagt, auch welche für linux und andere.

Moneyplex: Linux, Mac, Windows

Ok, gut - es gibt Bankingsoftware für Linux, genau in der gleichen Aussattung wie unter Windows?
Hatte da mal ein sehr negatives Erlebnis, meine Fast-Schwägerin wollte mal Onlinebanking und rief mich an:
"Du der Firefox geht nicht, das geht nur mit dem InternetExplorer und ActiveX!"