Warum ChipTAN sicherer sein soll – und warum es nervt

Laptop mit Kartenleser - ©Can Stock Photo Inc. / MultiartZur Zeit werden viele Online Banking Kunden in Deutschland umgestellt auf ein neues TAN-Verfahren – ChipTAN.

ChipTAN bedeutet, dass Sie keine TAN-Liste mehr haben, sondern einen sogenannten „TAN Generator“, also einen Kartenleser in den Sie Ihre ec-Karte stecken und dadurch einen TAN generieren.

Das Verfahren soll sicherer sein, weil man es nicht mehr mit Papierlisten zu tun hat, und die sogenannte „Man in the middle“ Angriffe verhindert durch das getrennte Display und Tastatur am Kartenleser.  Diese sind nämlich nicht mit dem Computer direkt verbunden und sind theoretisch nicht anfällig für solche Angriffe.

Im Display auf dem Kartenleser erscheinen die Kontonummer des Empfängers und der Betrag.  Diese werden durch blinkenden Balken am Bildschirm übertragen – der Kartenleser hat die entsprechende „Leser-LEDs“ hinten eingebaut, um die Signale der Balken zu empfangen.

Und ganz ehrlich – es nervt! [Weiterlesen…]

Wie man eine E-Postbrief-Adresse bekommt

Umschlag mit Schloss - ©iStockphoto.com/ISergIch habe vor unserer Sommerpause bereits über den neuen E-Postbrief geschrieben. Damals habe ich meine eigene Adresse reserviert, und war darauf gespannt zu sehen, wie das Anmeldeverfahren funktioniert.

Ich konnte mir nicht vorstellen,  wie viele Schritte notwendig sein würden. Damit auch Sie wissen, was auf Sie zukommt, möchte ich sie hier auflisten:

  1. Ich habe als erstes meine Adresse gesichert
  2. Nach der Anmeldung wurde eine TAN-Nummer an mein Mobiltelefon verschickt, mit der ich die Anmeldung bestätigen konnte.
  3. Einige Tage später kam ein Brief an, der einen Registrierungscode enthielt.  Damit hatte ich Zeit bis zum 31.12.2010 die Adresse zu aktivieren.
  4. Als ich den Registrierungscode auf der Homepage eingab, musste ich erneut meine Adresse angeben.  Als ich das Formular abschickte, musste dies erneut durch eine TAN-Nummer bestätigt werden, die wieder an mein Mobiltelefon verschickt wurde.  Das Ergebnis war eine PDF-Datei, die ich ausdrucken sollte und zur Post bringen.  Dort würde man meine Identität prüfen.
  5. Am Postschalter wurde mein Reisepass gesichtet und der Ausdruck gescannt.  Der Postmitarbeiter musste erneut meine Anschrift in den Computer eingeben und der gestempelte Ausdruck wurde weggeschickt.
  6. Ein weiterer Brief kam an.  Diesmal enthielt er einen Entsperrcode.  Damit kann ich das Konto entsperren, sollte ich mein Kennwort vergessen.
  7. Nachdem mein Ausdruck bei der zuständigen Stelle bei der Post ankam und geprüft wurde, erhielt ich eine SMS, die mir mitteilte, dass mein Konto freigeschaltet wurde.  Ab da konnte ich mich anmelden.
  8. Aber das war nicht alles.  Ich bekam einen weiteren Brief, der eine TAN enthielt.  Diese TAN nannte man AdressTAN.  Mit dieser TAN sollte ich meine Adresse nochmal bestätigen.  Als ich dies tun wollte, wurde mir eine neue TAN-Nummer auf meinen Mobiltelefon verschickt.  Erst als ich diese auch eingab, galt meine Adresse als bestätigt.

Ich habe noch keine Nachrichten mit dem E-Postbrief verschickt.  Ich habe noch nicht einmal meine Bankverbindung hinterlegt, um den Dienst in der Praxis zu testen.  Das alles steht noch bevor, aber nur um so weit zu kommen habe ich:

  • 2 Webformulare
  • 1 Besuch bei der Post
  • 3 Briefe
  • 1 Ausdruck
  • 1 AdressTAN und
  • 3 MobileTANs

hinter mir.  Meine Adresse wurde 3 Mal erfasst.

Kann man das nicht etwas einfacher gestalten?

Diese Webseite verwendet Cookies. Wählen Sie "Zustimmen", um Cookies von dieser Webseite zu akzeptieren. Mehr Informationen

Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie können Ihre Zustimmung jede Zeit auf der Seite "Datenschutzerklärung" widerrufen.

Schließen