itebob: Sicherheit beim Online-Banking

Beitrag lesen

Hi Andreas,

Du verstehst den Ablauf bzw. die Begriffe von Online-Banking nicht.
Die TAN-Nummer sind nicht (und können nicht) an eine Session gebunden. TAN-Nummern haben nichts mit einer Session zu tun. Lies mal nach bei einer Bank-Seite, wie Online-Banking funktioniert.

Ich glaube nicht und habe auch nicht gefunden (zumindest bei meiner Hausbank und der Dresdner Bank) solche technische Details über Online-Banking. Zu einem sind die Benutzungshinweise zum Online-Banking ohnehin umfangreich und kompliziert genug  - zu anderem das wäre doch eine Einladung/ Anleitung für die Hacker, um das System anzugreifen.

Habe das Netz nach 'pin tan session onlinebanking' durchegsucht und eine Menge Treffer entdeckt, die belegen, dass die Aussage

TAN-Nummern haben nichts mit einer Session zu tun

kann so nicht 100% stimmen. Zum Beispiel bei der Deutschen Bank
https://wob.deutsche-bank.de/trxm/login/login_hinweis_frame.html?anchor=neuimTRXM&link=ext;from-txm_login-B-hinweis_neuimTRXM-TX;to-pu_trxm_login_hinweis findet man im 'Sicherheitshinweis' eine Thema 'Session TAN für Wertpapieraufträge'.

Ansonsten meinte ich, wenn die Zugehörigkeit der Nachrichten zu einer Session bei Online-Transaktionen in jetzigen OnlineBanking-Verfahren nicht geprüft wird, vielleicht wäre es sinnvoll, diese doch zu prüfen?

Aber ich höre auf mit der Fragerei, ich dachte, es gibt auf meine Frage

es wäre doch sinnvoll, zu prüfen ob der Client, der die Session gestartet hat, immer noch die IP-Adresse hat, die beim Öffnen der Session registriert wurde?

eine Antwort, die nicht so tief in Details geht.

Gustav