Debian 8.5 homebanking Sicherheit

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
guennid

Re: Debian 8.5 homebanking Sicherheit

Beitrag von guennid » 08.08.2016 11:05:19

[...]solange nur vor dem Generieren der TAN geschaut wird, was das Display des Generators anzeigt.
Um Missverständnisse auszuschließen: Gemeint ist: Vor der EINGABE der vom Generator abgelesenen TAN im Browser-Formular, und insbesondere vor BESTÄTIGUNG dieser Eingabe und damit endgültigen Ingangsetzung der Überweisung - richtig?
Milbret hat geschrieben:Also quasi um zwei Themen.
Und sowas ist ziemlich schlechter Stil, und den sollte man diesem TE nicht ohne Weiteres durchgehen lassen.

Grüße, Günther
Zuletzt geändert von guennid am 08.08.2016 12:07:24, insgesamt 1-mal geändert.
Nach oben
uname
Beiträge: 12540
Registriert: 03.06.2008 09:33:02

Re: Debian 8.5 homebanking Sicherheit

Beitrag von uname » 08.08.2016 11:31:33

Um Missverständnisse auszuschließen: Gemeint ist: Vor der EINGABE der vom Generator abgelesenen TAN im Browser-Formular, und insbesondere vor BESTÄTIGUNG dieser Eingabe und damit endgültigen Ingangsetzung der Überweisung - richtig?
Ja. Die TAN-Generierung ist unproblematisch. Die Eingabe der TAN in dem entsprechenden Feld ist auch noch kein Problem. Das Problem ist wenn man die TAN per Button/Enter usw. und somit per HTTP-Request an seine Bank schickt. Erst damit wird die Transaktion ausgeführt. Und sollte es einem doch mal passieren hilft nur noch schnell (also sofort) bei der Bank anzurufen. Evtl. kann die Bank die Ausführung noch stoppen oder das Geld zurückrufen.
Nach oben
Antworten

Zurück zu „Sicherheit“