Diese Seite informiert über Internetbankverkehrsmöglichkeiten und erklärt
verschiedene Optionen und Sicherheitsmechanismus für das Online-Bankwesen in
Deutschland
Fast auf die laufende Rechnung zuzugreifen, überall ist jederzeit nicht mehr ein
Wunschdenken, aber eines der Vergnügen einer größtenteils mechanisierten Welt.
Ob es eher ein Segen oder ein Fluch ist, um im Stande zu sein, die
Finanzangelegenheiten sogar in seiner Hosentasche zu führen, ist eine andere
Frage. Die Möglichkeit besteht irgendwie. Im Großen und Ganzen haben Bankkunden
drei Optionen, eine Übersicht zu gewinnen, Bedenken zu machen oder das Gewölbe
neu zuzuteilen: Die Website der Bank oder Finanzsoftwareanwendungen, die als
Apps, für den klugen und die iPhones bekannt sind.
VERSCHIEDENE OPTIONEN FÜR DAS INTERNETBANKWESEN IN DEUTSCHLAND
1. BANKWEBSITE
Der klassische und wichtigste Zugriffsweg dem Verbraucher Online-Bankwesen
ist die Website des Finanzinstitutes. Tragen Sie sich mit durch den Kunden oder
die Kontonummer und die persönliche Kennnummer ein, um das Portal zu öffnen.
Gewöhnlich bieten sie auf der Einstiegsseite eine Übersicht der Produkte an und
verzeichnen die Rechnung beziehungsweise Depotstandplätze darauf. Von hier
können Sie dann nennen und Transaktionen von der Übertragung beginnen, den Kauf
verschiedene Bereiche des Portal finanziell unterstützen. In dieser Beziehung
verwendet jede Bank sein eigenes System. Für Retter ist der Kunde dasselbe an
mehreren Banken, das bedeutet, dass Sie sich an viele Zahlen und Arbeit in jedes
Portal erinnern müssen. Das ist das klassische Online-Bankwesen sehr sicher und
sehr bequem gelöst in den meisten Gesellschaften.
2. APPS FÜR HANDYS
Obwohl man auch auf die Seiten mit jedem Smartphone leicht zugreifen konnte, um die Finanzen anzusehen. Seit dem Portal, aber werden allgemein für große Monitore entworfen, die Banken haben für Ersatz gesorgt. Viele Unternehmen bieten ihren Kunden freie Anwendungen an, die einfach nur auf dem iPhone oder Smartphone geladen werden müssen. Sind die Apps genannt offen besonders entwickelt für das mobile Internetportal, wie das Verlangen der “großen Brüder” in einem Klotz. Die Funktionalität ändert sich von Ufer zu Ufer. Verstehen Sie die Anwendungen, aber gewöhnlich nur wenn wirklich eine Übertragung dringend ausgeführt werden muss, reisen Sie sehr und hatten kein Notizbuch verfügbar oder für Benutzer, die ständig in Bezug auf Wertpapiere sind, muss aktuell sein, um im Laufe der Zeit zu reagieren.
3. BANKENSOFTWARE
Gruppennummer drei im Online-Bankwesen wird für diesen Zweck Finanzsoftware entwickelt. Die Programme werden von mehreren Herstellern angeboten, aber haben einige gebührenbasierte Produkte geltend gemacht. Manchmal bieten Banken ihren Kunden günstigere oder völlig freie Lizenzen an, wenn sie für die Methode HBCI (Hausbankencomputerschnittstelle) wählen. Diese Variante wird als derzeit die sicherste Bankenmethode betrachtet. Benutzer der Software werden auch aus einheitlichen Masken einen Nutzen ziehen, die dasselbe für jede Bank sind – der für Kunden ideal ist, die die Geldrechnung an der Bank A, das Girokonto an der Bank B und Bank C am Depot haben.
SICHERHEITSMECHANISMEN
Sicherheit für das Online-Bankwesen über alles. Für Banken, d. h. an erster Stelle: Halten Sie andere davon ab, auf Rechnungen zuzugreifen. Während die Mitarbeiter die Läden einchecken, die auf der Scheckkarte und dem Pass gestützt sind, wen sie das Recht haben, zu verlassen und zu genehmigen, dass jede Transaktion durch das Unterzeichnen davon online verschiedene Mechanismen verlangt. Beachtet hat es so genannte PIN / GERB-System. Die persönliche Kennnummer (PIN), die Tür öffnet sich, und die Transaktionszahl (LOHE) ersetzt die Unterschrift.
1. PERSONAL IDENTIFICATION NUMBER (PIN)
Um jemals Zugang zum Bankenportal zu bekommen, ist zwei Information erforderlich: die Rechnung oder Kundenzahl und PIN oder ein Kundenkennwort. PIN übernimmt die Rolle des Quasiportiers. Fertigen Sie Rechnung und Kennnummer zusammen kundengerecht an, die Tür bleibt geschlossen. Wenn Sie es mehrere Male versuchen und immer falsche PIN sind, stoßen Sie einige Banken außerdem ein Halt dazu. Dann geht ohne Beratung mit der Bank nichts. Nur wenn die persönliche Kennnummer richtig ist, geht sie ein Schritt weiter. PIN wird durch die Öffnung der Rechnung geboten. Direkt und Filialbanken senden die persönliche Geheimnummer darauf in einem getrennten Brief. Teilweise kann sich die persönliche Kennnummer später ändern, so dass Sie sich an die Folge von Ziffern besser erinnern können.
2. TRANSAKTIONSZAHLEN (LOHE)
Auf den Seiten der Bank sind dann für Benutzer auf jedem Pfad verfügbar.
Jedoch werden sie mit einem zusätzlichen Sicherheitsschloss versorgt. Ob eine
durchgeführte Übertragung, einen Dauerauftrag aufgestellt hat, hat eine Änderung
vorgenommen, oder die Adresse soll geändert werden: Jede Transaktion muss mit
einer Transaktionszahl, einem Mehrziffernzahl-Code bestätigt werden. In den
frühen Tagen haben die Banken mit GERB-Blöcken mit 50 oder 100
Transaktionszahlen gearbeitet. Wo: Jede Zahl kann nur einmal verwendet werden
und verliert dann seine Gültigkeit. Inzwischen ist die GERB-Methode mehrere Male
verbessert worden. Die LOHE wurde numeriert. Anstatt jeden Transaktionscode zur
Bank auswählen zu müssen, setzt ausführlich fest, dass darin LOHE eingegangen
werden muss. Das ist besonders das Phishing zu enden, um gemacht zu werden. Noch
mehr Sicherheitsversprechung hat elektronisch gerechnet Transaktionszahlen für
einen GERB-Generator ist, und LOHE erforderlich, wird durch die SMS gesandt.
SICHERHEIT
PIN / GERB-System ist nur jedoch wenn die Kunden sicher, um nach den Regeln zu spielen. Die persönliche Kennnummer muss nicht öffentlich zugänglich sein und zum Beispiel auf dem Schreibtisch liegend. Dasselbe gilt für die LOHE. PIN und Transaktionszahlen sollten immer SEPA sein
3. ITAN / ITAN PLUS
Das klassische GERB-Verfahren, in dem Bankkunden jede Transaktionszahl aus
einer GERB-Liste auswählen können, um Übertragungen oder Daueraufträge, bereits
betrachtet zu bestätigen, relativ sicher zu sein. Schwächen sind
Phishing-Angriffe, wo Betrüger den Zugang zur laufenden Rechnung einschließlich
Transaktionszahlen per E-Mail beschwindeln oder Bankseiten und so genannten Mann
in den mittleren Angriffen fälschen, in dem Schlag der Schuldige im System und
den Übertragungsdaten im Vordergrund wert ist. Um diese Lücken zu schließen, ist
die GERB-Methode weiter verbessert worden. Das Ergebnis ist iTAN und iTAN Plus.
„Ich“ in iTAN wird mit einem Inhaltsverzeichnis versehen. Deshalb spricht man
auch vom mit einem Inhaltsverzeichnis versehenen GERB-Verfahren. Der Unterschied
mit dem vorherigen Ansatz ist, dass die Transaktionszahlen nicht nur verzeichnet,
aber auch mit Artikelnummern versorgt werden. Der Kunde erhält eine numerierte
GERB-Liste. Statt einer zufälligen Transaktionszahl, um aus der Liste
aufzupicken, ist die Bank jetzt mit der LOHE ausführlich verfügbar, die der
Prozess nachgeprüft werden muss. Akzeptiert in der Buchung und Bestätigungsmaske
ist die Transaktionszahl 37 verlangt, dass das zur GERB-Postleitzahl 27 in einer
Fehlermeldung führt. Folge: Die Buchung läuft nicht. Wenn Sie auf eine
Phishing-E-Mail reingefallen sind und Zugang zum folgenden haben, auch hat eine
LOHE offenbart, sollen die Täter, sehr glücklich gewesen sein, dass genau diese
Transaktion Zahlen erforderlich ist. Aber noch ist der Mann in den mittleren
Angriffen möglich.
DER ITAN PLUS DER PROZESS
Um diesen Fehler auch zu überwinden, gehen einige Banken sogar ein Schritt weiter und verwenden den iTAN Plus der Prozess. Die Grundlage ist die iTAN Methode mit der mit einem Inhaltsverzeichnis versehenen GERB-Liste. Als plus wird eine Bildkontrolle, so genannter Captcha hinzugefügt. Bevor der Kunde in die gewünschte Transaktionszahl eingeht, kann er das Bild auf den Details der Übertragung wieder in Frieden kontrollieren. Der captcha zeigt alle Transaktionsdaten und auch die Geburt des Kunden. Seitdem scammers wissen gewöhnlich nicht, wenn ein Geburtstag eines Kontoinhabers falsche Daten sofort bemerken würden. Es ist deshalb fast unmöglich, das Kontrollenbild zu fälschen, um eine Transaktion zu einer anderen Rechnung umzuadressieren. Der Nachteil der Rechtschreibung ist ihre Lesbarkeit. Die normale Zugangsvoraussetzung ist der iTAN ist visuell leichter zu fassen, da es Klartext ist. Dafür bietet das Kontrollbild die Sicherheit, und Datendiebe macht Leben äußerst schwierig.
4. ONLINE-BANKWESEN MIT ETAN UND ETAN PLUS
Die Listen und Blöcke von Transaktionszahlen werden durch den eTAN und eTAN Plus der Prozess veraltet sein. In seiner Platztechnologie in der Form eines GERB-Generators oder eines Kartenlesers. Für Bankkunden bedeutet das, dass Sie nicht mehr Etiketten mit vollen numerischen Codes behandeln müssen, aber nur einen kleinen Kasten brauchen, der an eine Rechenmaschine erinnernd und durch die Bank geboten ist.
DIE METHODE ETAN
In der einfachsten Variante, in diesen Geräten ist ein GERB-Generator. Sobald
eine Transaktion wie eine Übertragung durchgeführt werden soll, erzeugt das
System der Bank eine Kontrolzahl und zeigt sie online. In diese Folge von
Ziffern muss eingegangen und im GERB-Generator bestätigt werden. Das Gerät
bestimmt dann eine Transaktionszahl, die die Bedenken veröffentlicht wird. Das
System ist sehr sicher. Betrüger, die mit Phishing-E-Mails zur Bank und dem
Zugang gehen wollen, haben keine Chance, weil die Transaktionszahl nur mit der
passenden Prüfziffer gültig ist. Jedoch kann der Datenverkehr zwischen der Bank
und dem Kunden wie zuvor abgefangen werden, und die Übertragung wird zu (Mann im
mittleren Angriff) nachgeschickt.
DER ETAN PLUS DER PROZESS
Dieses Risiko ist größtenteils vom eTAN Plus der Prozess. Zum GERB-Generator
wird zu einer Kartenleserfunktion hinzugefügt. Wenn der Kunde Geld übertragen
oder einen Dauerauftrag aufstellen will, muss die Scheckkarte in den Leser
eingefügt werden. Als mit der eTAN Methode verlangt die GERB-Generatordaten, so
dass sie arbeiten kann. Auch hier ist eine Kontrolzahl. Viele Systeme verlangen
außerdem, dass außerdem in die Kontonummer des Zahlungsempfängers eingegangen
wird. Diese Informationen und auf den Scheckkartenschlüsseln versorgte Daten
sind die Grundlage, für die Transaktionszahl zu berechnen. Die Tatsache dass die
Kontonummernflüsse mit der LOHE, ist Mann in den Middelburg-Angriffen sowie
Phishing-Versuchen Gewaschen zugeteilt.
VERSORGEN SIE DEN GERBGENERATOR SICHER
Jedoch, wenn Diebe in Besitz des Generators oder des Kartenlesers und der Scheckkarte eintreten, können sie noch Übertragungen machen. Deshalb sollte die Ausrüstung so sicher behalten werden wie möglich. Besonders mit reinen bereits reichen GERB-Generatoren ist der Zugang zum Online-Bankwesen (Kunde oder Kontonummer und persönliche Kennnummer), um die laufende Rechnung frei zu machen, leer.
5. CHIPGERBVERFAHREN
Das CHIP-GERB-Verfahren setzt eine Entwicklung des elektronischen
GERB-Verfahrens (eTAN) ein und bietet noch mehr Sicherheit für das
Online-Bankwesen. Was erforderlich ist, ist ein spezieller GERB-Generator, der
die Daten vom Chip auf der Karte nicht nur lesen kann, aber auch im Stande ist,
belebte Grafik zu entdecken und zu bewerten. Diese Kombination von Kartendaten
und der erzeugte Code der Bankbetrüger können auf dem Granit beißen. Kein
Phishing oder Trojaner, die Übertragungsordnungen zu anderen Rechnungen hier
umadressieren, haben eine Chance.
BELEBTES STABDIAGRAMM STATT DER PRÜFZIFFER
Der Unterschied und folglich ist das neue in Bezug auf die eTAN Methode, dass in
den Chip zur GERB-VARIANTE keine Daten mehr in den Generator eingegangen werden
muss. Statt einer Kontrolzahl, von der das Gerät die Transaktionszahl erzeugt,
wird die Bank ein belebtes Stabdiagramm zeigen. Es metaphorisch zu stellen: Es
flackert auf mehreren Balken. Nicht willkürlich, aber gemäß einem klar
definierten Muster, das auf der Überweisung oder den Transaktionsdaten basiert.
Um eine Lohe zu erhalten, muss die Karte in die Bank GERB-Generator eingefügt
werden, und der Generator werden zum Schirm gehalten. Das Gerät bearbeitet den
Code und nennt dann die Kontonummer Sie wollen das Geld und den Betrag
übertragen. Beide Daten müssen bestätigt werden. Nur dann zeigt der Generator
die Transaktionszahl. Es ist nur für die aktuelle Operation gültig und kann für
nachfolgende Übertragungen oder Daueraufträge nicht verwendet werden.
DER SICHERHEITSASPEKT
Da der TAN auf dem Bankkonto, dem Transaktionsbetrag und den Schlüsseldaten auf dem Chip basiert, ist es von sehr wenig Masche, wenn sie eine der Zahlen ergreifen sollten. Der Versuch, Kunden zu einer unechten Bankenseite anzuziehen und sie zu überzeugen, in die persönliche Kennnummer, die Rechnung oder Kundenzahl und eine LOHE einzugehen, die in Raum gerät. Ähnlich mit Angriffen, die über ein Virus stattfinden und dem scammers erlauben, zwischen Bank und Kunden (Mann in der Mitte) umzuschalten. Würden sie den Datenempfänger ändern, die Transaktionszahl würde wertlos sein. Deshalb ist der Chip Tan eine der sichersten Methode. Das einzige Beruhigungsmittel: Der Generator ist nicht gewöhnlich frei. Aber zehn zu 15 Euro für die Sicherheit sind sicher eine gute Investition.
6. HBCI METHODE
HBCI tritt für Hausbankencomputerschnittstelle ein, und wird derzeit als die
sicherste Methode für das Online-Bankwesen betrachtet. Statt einer persönlichen
Kennnummer (PIN) braucht Transaktionszahl (LOHE) und das Online-Portal für die
Bankkunden geschneidert zur HBCI-Methodensoftware, einem Kartenleser und einer
Chipkarte. HBCI wie Taten als eine Schnittstelle, die das System mit der Bank
des Kunden verbindet. Der Vorteil-HBCI oder FinTS (Financial Transaction
Services) als eine weitere Entwicklung sind offene Standards, die an eine
einzelne Bank nicht gebunden werden.
EINE KURZE GESCHICHTE HBCI
Die Idee, dass Bankkunden einzelnes Bankportal, aber eine Hauptschnittstelle
nicht verwenden, durch die die ganze mögliche koordinierte Bank und geführt
werden kann, ist ein wenig älter. Hier ist eine Übersicht der Änderungen:
• 1995: Die Banken, die die HBCI-Methoden,
Verhalten anfängliche Proben entwickelt haben.
• 1996: Central Credit Committee (CCC) und hat den neuen Hausbankenstandard
entschieden.
• 1998 HBCI sind jetzt in der Version 2.01 verfügbar, und sind zur Praxis bereit.
WIE HBCI-ARBEIT TUT
Kunden, die mit HBCI arbeiten wollen, haben einen Chip auf ihrer
Scheckkartenanwendung (wenn sich die HBCI-Bank bietet). Die Kundendaten und die
persönliche Kennnummer werden encrypted auf der Karte versorgt. Anstatt die PIN
manuell eingeben zu müssen, um zur Bank einzuloggen, werden die Daten gelesen.
Deshalb, ein Leser für die HBCI-Voraussetzung. Dieser Apparat und die Software
werden mit jedem HBCI-ermöglichten Bankkonto arbeiten und die
Prozessmehrbankfähigkeit machen. Nur für die eigene Chipkarte der individuellen
Bank muss in jedem Fall da sein.
WAS TUT HBCI-KOSTEN?
Das HBCI-Verfahren selbst ist frei. Jedoch beladen die meisten Banken eine
Zeitgebühr für die Chipkarte. Außerdem, in einem Kartenleser und der Software
muss investiert werden. Es sollte nicht gespart werden, schließlich kommt es zur
Sicherheit sowie Bequemlichkeit und etwas Online-Bankwesen.
SICHERHEIT
Warum HBCI sicher betrachtet wird, ist relativ leicht zu erklären: Seit keinem
werden PIN- oder Transaktionszahlen, die einzugehen sind, aber die Daten, direkt
mit der Bank über die Karte und den Leser ausgetauscht, Viren und
Schlüsselholzfäller haben keine Chance, als Schwindel, das basierte auf pharming
oder Phishing. Das gilt nur, wenn die Bank, wenn HBCI-Methode mit der Karte und
dem Leser arbeitet. Wird fortsetzen, auf erforderlichen Standard der Sicherheit
zuzugreifen, ist nicht als hoch, aber noch vollkommen entsprechend. Um völlig
von der PIN und LOHE Abstand zu nehmen, sollten Sie zweimal irgendwie denken:
Schließlich sind PC, Kartenleser und Chipkarte nicht immer und überall in der
Nähe.
WIE MAN ONLINE-BANKWESEN SICHERER MACHT?
Online-Bankwesen wird bequemer, und an den meisten Banken ist Vorbedingung, dass
auf die Kontoführungsgebühren verzichtet wird. Jedoch bleiben viele
Verbraucherschnellzugsorgen. Zweifellos gibt es eine Gefahr, losgerissen zu
werden. Aber dank einfacher Sicherheitsmaßnahmen und des sorgfältigen Berührens
von Personalangaben, des Risikos, ein Opfer von betrügerischen Angriffen zu
werden, die fast auf die Null reduziert sind. Die folgenden Aspekte spielen eine
Rolle:
• Betriebssystem: Unabhängig von dem Betriebssystem Ihr PC oder Notizbuch laufen,
sollte immer genommen werden, um sicherzustellen, dass alle
Sicherheitsaktualisierungen installiert werden. Um immer aktuell zu sein, wird
es empfohlen, die Aktualisierungen automatisch herunterzuladen und Spiel zu
lassen. So sind Sie auf der sicheren Seite. Die notwendigen Einstellungen werden
gewöhnlich durch das Bedienungsfeld gemacht.
• Browser: Was das Betriebssystem ist, das im Browser beachtet werden sollte. Hier auch Lauersicherheitslöcher, die regelmäßig mit Aktualisierungen oder neueren Versionen „voll gestopft“ werden.
• Verschlüsselung: Online-Bankwesen ist encrypted nur an allen Banken. Diese Unternehmen verlassen sich auf die letzte Sicherheitstechnologie. Die encrypted Übertragung von Daten auf „https“ in der Browserlinie anzuerkennen. Außerdem wird das Zertifikat gezeigt und mit einem „Vorhängeschloss“ alarmiert, dass die Transaktion sicher ist.
• Anti Virus Software/Firewall: Nennen Sie Banken ihren Kunden regelmäßig, einer Antivirussoftware und installieren Sie eine Brandmauer. Die Programme, die entworfen werden, um Viren zu verhindern und sich des Drittzugangs zum Computer einzunisten, dort sind frei oder in bezahlten Versionen. Wichtig sind hier regelmäßige Aktualisierungen.
• PIN / LOHE: Ohne persönliche Kennnummer (PIN) und den Kunden oder die Kontonummer wird der Online-Bankenzugang bestritten, und ohne Transaktionszahl (LOHE), keine zu machende Buchung bleiben. Deshalb können diese Daten, insbesondere die PIN, nie öffentlich zugänglich sein. Die PIN, um über ein Stück von Papier zu schreiben und es unter der Tastatur zu legen, würde es äußerst nachlässig sein. Dasselbe gilt, wenn die PIN mailer und der Block mit der LOHE einfach in einer Schublade behalten werden. Ideal schließt es diese Informationen in einem sicheren Platz.
• Aufmerksamkeit: Der Grösste Teil des Schwindels hat durch die E-Mail oder mittels nachgemachter Websites (Phishing) gemacht. Moderne Sicherheitssoftware entdeckt und blockiert sie von diesen Experimenten. Aber mit ein bisschen gesundem Menschenverstand sind die Angriffe sehr leicht anzuerkennen. Banken verlangen zum Beispiel nie wieder Transaktionszahlen entweder per E-Mail oder auf der Zugriffsseite für das Online-Bankwesen. Gesetze haben das Portal der Bank geändert, die vermisst wird, ist https, oder Sie sind nicht überzeugt: Nennen Sie besser die Bank und fragen Sie, anstatt in Daten blind einzugehen.
Keine Kommentare:
Kommentar veröffentlichen