Norisbank Phototan Kosten

Kosten der Norisbank Phototan

Die photoTAN App: Release von norisbank überweist schnell und sicher. Sie haben Fragen zu Ihrem photoTAN-Reader? Die Teilnahme am Online-Banking und Telefonbanking ist derzeit kostenlos. Ist die Entwicklung und Etablierung des photoTAN-Verfahrens. oder bei externen Aktivitäten alle Kosten und Einnahmen schrittweise. Die Bestellung von SEPA-Überweisungen erfolgt weiterhin in Kombination mit der photoTAN App.

Sicherheitsfachkräfte erachten photoTAN als unsicher

Wertpapierforscher der Friedrich-Alexander-Universität Erlangen-Nürnberg konnten das von Deutsche und Commerzbank sowie der Norisbank angebotene Vorgehen umgangen und die Überweisung auf jedes andere Depot umleiten. Vincent Haupert und Tilo Müller von der Fachbereich Technik der Erlanger Friedrich-Alexander-Universität haben nun mehrere Handhabungsmöglichkeiten in den von Deutsche Bundesbank, Commerzbank und Norisbank bereitgestellten Banking-Apps gefunden.

Laut ihrem Research-Bericht waren sie in der Situation, Geschäfte in den Anträgen der drei Kreditanstalten zu bearbeiten. Außerdem ist es ihnen gelungen, eine so genannte photoTAN für die Commerzbank-Applikation zu reproduzieren und zu bearbeiten. Nach Angaben der Forscher ist es auch möglich, die photoTAN bei der comdirect bank zu hinterlegen. Damit soll gezeigt werden, dass app-basierte Authentifizierungsverfahren, die immer häufiger die etablierten Verfahren wie chipTAN ablösen sollen, nicht das gleiche Maß an Sicherheit gewährleisten.

Hauptert und Müller zufolge liegt der Hintergrund dafür darin, dass die neuen Authentifizierungsapplikationen auf Multifunktionsgeräten wie Smartphones und Tabletts betrieben werden und damit allen Gefährdungen auszusetzen sind. Dies gilt insbesondere, wenn die Online-Banking-App und die Authentifizierungs-App auf dem gleichen Endgerät ablaufen. Dabei wird die vorherige Vorgangsnummer ( "TAN") durch eine grafische Darstellung nach dem photoTAN-Verfahren wiedergegeben.

Diese Graphik, von ihrem Bauherrn, der englischen Cronto, heute Teil von Victoria, als "visuelles Kryptogramm" bezeichnet, wird zur Chiffrierung von Bestelldaten und TANs verwendet. Das Bild wird mit der Smartphone-Kamera gescannt, von der Authentifizierungs-Applikation entschlüsselt und wiedergegeben. Im photoTAN-Prozess erfolgt der komplette Prozess auf einem Baustein mit einem tragbaren Terminalgerät, während im chipTAN-Prozess ein zweites, besonderes Baustein benötigt wird oder andere Kreditinstitute, wie die Postbank, die TAN über einen zweiten Kommunikationskanal (per SMS) senden.

Im photoTAN-Prozess werden die gesammelten Informationen nur von App zu App weitergegeben und können von Schadprogrammen auf dem Endgerät abgefangen werden oder die Verbindung zwischen den Applikationen kann umgelenkt werden. Dabei agieren die Anwendungen nicht mehr mit den Bankenservern, sondern mit den Servern des Angreifers. "Bei richtiger Anwendung sind alle Rechtfertigungsverfahren sicher", sagten Pressesprecher von Deutsche und Norisbank der SZ.

Hauptert und Müller erklären der Arbeit die Publikation ihrer Untersuchungsergebnisse, ohne die Beteiligten vorher darüber zu unterrichten, dass es sich nicht um ein fachliches, sondern um ein konzeptuelles Phänomen handelt. Du hast dich trotzdem entschlossen, diese Möglichkeit anzubieten", sagt Hauptert. Das leugnet die Commerzbank: Sie weiß nichts über den Vorfall.

Derzeit gibt sie auf ihrer Webseite eine Sicherheitsgarantie: "In unserem Online-Banking geben wir Ihnen mit dem photoTAN-Verfahren die höchstmögliche Gewissheit.

Die Datenerhebung beim Kreditantrag erfolgt durch: smava GmbH Kopernikusstr. 35 10243 Berlin E-Mail: info@smava.de Internet: www.smava.de Hotline: 0800 - 0700 620 (Servicezeiten: Mo-Fr 8-20 Uhr, Sa 10-15 Uhr) Fax: 0180 5 700 621 (0,14 €/Min aus dem Festnetz, Mobilfunk max. 0,42 €/Min) Vertretungsberechtigte Geschäftsführer: Alexander Artopé (Gründer), Eckart Vierkant (Gründer), Sebastian Bielski Verantwortlicher für journalistisch-redaktionelle Inhalte gem. § 55 II RStV: Alexander Artopé Datenschutzbeauftragter: Thorsten Feldmann, L.L.M. Registergericht: Amtsgericht Charlottenburg, Berlin Registernummer: HRB 97913 Umsatzsteuer-ID: DE244228123 Impressum