kann jemand meinen Phototan von der deutschen Bank scannen?
Hi,
und zwar hab eich mir einiges an Adware eingefangen, und da ich Online Banking von dem Pc aus nutze habe ich jetzt etwas angst.
wenn ich im Online banking irgendetwas überweisen möchte oder sonst was muss ich entweder die Tan eingeben von Meinen Zettel zuhause die sind ja nicht erreichbar, oder die Phototan um den code mit dem Handy zu scannnen.
So meine Frage ist jetzt kann jemand von einem anderen Handy aus meinen Code Scannen und so dann irgendwas blödes anstellen ?
2 Antworten
Jeder, der das Foto-TAN-Verfahren anwendet, bekommt postalisch ein Pictogramm zugeschickt, mit dem das Foto-TAN Endgerät personifiziert wird.
Erst mit dieser Personifizierung ist es möglich die Pictogramme am Rechner oder Mobiltelefon buchungswirksam zu scannen.
Günter
Das PhotoTAN-Verfahren ist - wie auch die jeweiligen Implementierungen - öffentlich nicht lückenlos dokumentiert. Insofern ist es schwer zu sagen, welche Möglichkeiten es da gibt. Zumindest versichern die Banken stets, dass das Verfahren auf ein bestimmtes Zertifikat, das einem bestimmten Endgerät zugeordnet wurde, aufbaut. Ob man dieses Zertifikat von deinem Endgerät kopieren oder per Malware aus der Ferne verwenden kann, ist eine Frage, die man ohne tiefergehende Analyse des Verfahrens und der Implementierung nicht beantworten kann.
Grundsätzlich aber kann man jedes TAN-Verfahren aushebeln, wenn man die Endgeräte kontrolliert, die an der Transaktion beteiligt sind.
Sofern das Verfahren technisch einwandfrei funktioniert und auch ordentlich implementiert ist, und du die jeweiligen Transaktionsdaten auf deinem Handy mit den eingegebenen Daten vergleichst, und dabei keinen Unterschied feststellen kannst, sollte die Transaktion einigermaßen sicher durchführbar sein. Natürlich immer unter der Voraussetzung, dass der Angreifer dein Handy nicht kontrolliert.
Grundsätzlich solltest du deine Geräte aber aus vielerlei Gründen immer so "sauber" wie möglich halten.
So meine Frage ist jetzt kann jemand von einem anderen Handy aus meinen Code Scannen und so dann irgendwas blödes anstellen ?
Die Antwort auf diese Frage ist nein, denn dafür braucht es das PhotoTAN "Einrichtungsbild" von der Bank, das man normalerweise per gelber Post zugeschickt bekommt.
Also sogesehen wenn diese Leute nicht an die daten meines Handys kommen könnnen sie es nicht nutzen?