Wie funktioniert Onlinebanking ab 14. Sept. 2019


Die EU in Zusammenarbeit mit den Banken, haben sich ein sichereres Verfahren einfallen lassen. Verfügernummer, PIN, TAN-Listen und SMS-TAN, der noch nicht ganz out ist, waren die bisherigen Methoden der Kundenidentifikation und genügten zur Durchführung von z.B. Überweisungen. Viele User haben zur Bequemlichkeit die Anmeldedaten noch gespeichert um sich Tipparbeit zu ersparen, was an sich leichtsinnig ist.

Ab heute werden u.a. Push-TAN und Chip-TAN angeboten. Der Papier-Tan und der SMS-Tan haben so ihre Manipulationsmöglichkeiten und die Banken leisten auch nur Entschädigung, wenn man nachweisen kann nicht fahrlässig gehandelt zu haben, z.B. kein to date aktualisiertes  System zu verwenden, Firewall und den Virenschutz zu vernachlässigen. D.h. die Banken setzen voraus, dass ein gewöhnlicher Kunde weiss wie mit diesen Begriffen umzugehen ist. Ein Freund von mir, dessen Beruf mit IT und Programmierung verbunden ist, verwendet kein Onlinebanking. Es ist natürlich so, dass auch diese neuen Vorgangsweisen ausgehebelt werden können. Betrug ist nur schwieriger geworden.

Darum ist die Kundenidentifikation um einen zweiten Faktor erweitert worden.

Am Beispiel CardTan oder auch ChipTAN benannt:

1.Man meldet sich an wie gewohnt mit Verfüger und PIN.

2.Es erscheint ein Startcode im Bankfenster

3. Als nächstes die Bankomatkarte, seit kurzem DebitCard genannt, in den TAN-Generator, der meist kostenlos bei ihrer Bank zu haben ist, in den Schlitz dieses Gerätes einführen.

4.Es wird nach dem PIN-Code gefragt, EB-pinden sie bisher auch benötigt haben. Aber es wird nun zum 2.Mal nach dem PIN gefragt. Nach „OK“ fragt das Gerät nach dem Startcode, den sie am Bildschirm wie unter 2. sehen. Den müssen sie eintippen.

 

5. Das CardTAN Kastl zeigt nun am Display einen siebenstelligen TAN an, den sie am Bildschirm des Computers eintippen. Statt wie bisher nur Punkt 1 auszuführen, haben sie nun 5 Stufen gemeistert.

Damit haben sie sich nun endlich identifiziert und es erscheint der gewohnte Bildschirminhalt und sie können alle Transaktionen durchführen.

Für den Fall einer Überweisung müssen sie diese nun mit einem TAN wie bisher authentifizieren um die Überweisung zu aktivieren. Bisher meist ein SMS-Tan auf ihr Handy oder wie sie es auch nennen. Dann können sie sich wieder ausloggen und ihre Online Sitzung ist beendet.

Neu müssen sie einen TAN eingeben, den Ihr TAN-Kastl berechnet und der mit dem nicht öffentlichen TAN der Bank übereinstimmen muss, sonst wird die Überweisung abgelehnt. Es müssen also ihre Überweisungsdaten irgendwie in den Cardtan-Generator gelangen, um einen TAN errechnen zu können.

1.Führen sie also ihre Debitcard in das TAN-Kastl ein und geben sie den PIN ein und drücken OK.

2. flicker_TANAm Bildschirm klicken sie das Feld „CardTAN anfordern“. Es beginnt ein Feld zu „flickern“. Es gibt i.a. eine Beschreibung, wie das Kastl an den Bildschirm angepasst werden kann, was ein einmaliger Vorgang ist und nicht wiederholt werden muss.

 

3.flicker_45Halten sie ihr Kastl unter 45° Neigung an diesen Flickercode. Es beginnt nun der Download ihrer Überweisungsdaten an das Kastl. Man sieht einen fortlaufenden Indikator. Der Vorgang endet mit „Übertragung beendet“.

 

4.Blättern sie mit OK die Zeilen ihrer Überweisung durch. Sie haben die letzte Möglichkeit Unstimmigkeiten zwischen ihren an Bildschirm eingegebenen Überweisungsdaten wie Konto von, Konto an und Betrag zu kontrollieren. Es ist zu empfehlen dies sorgfältig zu tun.

5. cardTAN_activ.pngNach dem letzten OK erscheint ein 7-stelliger TAN am Kastl, den sie mit der Computertastatur in das Feld CardTan am Computer eingeben.

Sie haben erfolgreich einen Überweisung durchgeführt. Die Sicherheit des Verfahrens liegt darin, dass ihnen die Bank KEINEN Tan schickt. Den errechnet das Kastl. Dieser TAN-Generator wird erst zu einem persönlichen Gerät, indem sie ihre DebitCard einführen und ihren PIN eingeben. Sie können also gefahrlos ihr Kastl verlieren. Auf ihre Bankomatkarte haben sie ja bisher auch, wie auf ihren Wohnungsschlüssel, aufpassen müssen. Es gibt ein Video von Raiffeisen, wo dies alles genau, aber sehr schnell, erklärt wird. Die Schnappschüsse sind aus diesem Video.  https://mein.raiffeisen.at/guidedtours/cardtan/vertont/

CardTAN benötigt kein Smartphone, wie für PushTAN, keine extra Software, was als großer Vorteil ist. PushTAN mit zweitem Kanal am gleichen Smartphone ist aus verschiedenen Gründen nicht  meine 1. Wahl.

Wenn also jemand an  ihre Verfügernummer, PIN und Debitcard gelangen konnte, so ist das eben wie ein Wohnungseinbruch. Teilen sie also niemand diese Daten mit und speichern sie Verfüger und Pin  nicht mit Autofillin im Computer und halten sie diesen aktuell wie beschrieben. Sonst sind sie möglicherweise fällig! Legen sie ggfs. ein Überweisungslimit niedrig an.

Die Schritte um eine Überweisung durchzuführen sind erheblich mehr. Der Großteil davon ist der Zwei-Faktor-Autorisierung zu verdanken, also der Sicherheit der Transaktion.

Dieses Onlinebanking Neu wird wohl IMHO keine lange Einsatzdauer haben, da bereits ohne Passwort sichere Autorisierungsverfahren entwickelt, aber noch nicht im Großeinsatz sind. Stichwort FIDO2 = Fast Identifikation Online. Bilder zitiert aus der Zeitschrift c’t.

ct

CT_fido2.

Zur Nutzung von FIDO2 erhalten sie auch ein „Kastl“, von Anglophilen „Token“ oder „Gadget“ genannt,  das eine nicht auslesbare Geheimzahl enthält. Sie wissen sie auch nicht, aber ihr Token,  im Gegensatz zu CardTAN-Generator ihnen persönlich zugeordnet,  ist wie ihr Haustorschlüssel, also verlieren sie ihn nicht. Die Konsequenzen sind weiter oben schon beschrieben. Aber der Finder müsste ja wissen wem er gehört.

Die Ausführungsform dieses Gerätes kann vielfältig sein, USB oder Bluetooth, etc. Damit werden die Schritte beim Onlinebanking wieder sehr einfach sein. Diese Technologie verdient Bewunderung, was Mathematiker und Kryptologen entwickelt  haben um in der „Öffentlichkeit des Internets“, selbst bei gekaperten Computern, sichere Transaktionen zu gewährleisten.

Warten wir die Introduktion ab.

EU ist in der Hand von Lobbyisten


Wollen sie einen Beweis an Hand von Beispielen? Nichts einfacher als das:

  1. Palmöl ist in einer immer größeren Anzahl von Lebensmitteln zu finden. Ich will keinen Verkäufer oder Produkt nennen, da ich sonst Probleme bekomme. Sehen sie einfach beim nächsten Einkauf selbst nach wo Palmöl enthalten ist.
  2. Der Regenwald, z.B. dort wo die Orang Utans gerade stark gefährdet sind, muss den Palmölplantagen weichen.
  3. Es ist oft zu hören, dass mit dem Verlust an Regenwald  die Klimaerwärmung einhergeht.

Ich fordere die EU auf auf Palmöl in der EU zu verzichten.

Die EU soll Glyphosat aus der Lebensmittelkette zu entfernen. 

An sich ist jedoch nicht bewiesen ob es cancerogen wirkt. Aber Prozesse sind für Bayer schon verloren gegangen. Warum hat Monsanto an Bayer verkauft? Die NGO’s sind IMHO auch zu eifrig tätig. Warum? Es gibt noch keine adequate Alternative zu Glyphosat.  Früher  hat man mit Taglöhnern die Wirkung von Glyphosat mechanisch erzielt. Das geht heutzutage wirklich nicht mehr. Aber Getreide und Kartoffel damit zu bearbeiten um die Ernte zu erleichtern ist wahrlich der falsche Weg.

Die EU hat für eine von Allen anerkannte Variante von Wirkstoffen in Auftrag zu geben.

Wir, die Bürger in der EU, wollen in einer für Menschen weltweit gesunden Umwelt leben und nicht die finanziellen Interessen von Wenigen unterstützen.

Ein Pyrrhussieg für Pilz, SPÖ und FPÖ


Sie haben alle zusammen den HBK Kurz gestürzt.

Jetzt kommen bald die Wahlen. Wer wird sich als Erster bei Kurz anbiedern?

Wahrscheinlich werden alle Drei, s.o. schwächer sein als vor dem Sturz. Also ein echter Pyrrhussieg eben.

Außer Kosten nichts gewesen. Und für so ein Theater muss der Steuerzahler herhalten. Es fehlt also Einiges bei den Dreien. Wenn sie mitregieren wollen, warum dann eine Schlammschlacht? Na ja, besondere Charaktere.

 

Warum die Jungen jetzt so laut sind


Lange habe ich darauf gewartet, fast 8 Jahre. Die Jugend beginnt sich nun wirklich zu empören und das Heft in die Hand zu nehmen. Es ist nie zu spät, aber der inzwischen entstandene Schaden kann beträchtlich sein. Bitte denkt daran, dass ihr auch einmal alt sein werdet. Der folgende zitierte Artikel zum Thema aus dem Kurier vom 8. Juni2019.rizo_

Im Anschluss der ganze Artikel als Bild.

Jugend_empoert

Nach der Umwelt sollte IMHO der Finanzmarkt drankommen, der ja ein Pyramidenspiel ist. Damit zusammenhängend „gerechte Verteilung“ mit Hilfe des GINI-Koeffizienten.

Onlinebanking Betrug mit Smartphone


Schon vier mal habe ich darauf hingewiesen wie gefährlich Einweg Onlinebanking ist. Nicht zuletzt wird jetzt allgemain doch die 2-Wege Authorisation promotet.

Nur einzelne Banken machen das nicht. Persönlich erlaube ich mir die Bemerkung, dass entweder die IT Leute dieser Banken übergangen wurden, oder zu leichtgläubig sind.

Aus gegebenem Anlass von Betrugsfällen mit z.T. erheblichen Verlusten für die Kunden, die betreffende Bank lehnt Kompensation ab, möchte ich den Bericht aus der Kronenzeitung vom 14. April 2019 zitieren:

Vielleicht verschwindet dieser, IMHO, Unfug wieder. Es wird bei Verlusten sozusagen dem Kunden angelastet sein Cellphone nicht sicher gehalten zu haben. Hacker sind natürlich dümmer als die Kunden, denken wohl jene Banken, die das promoten.

Onlinebanking am PC mit aktuellem Operating System und TAN per SMS halte ich für sehr sicher. Die alte TAN-Zettelwirtschaft mit Frage per SMS nach einer bestimmten Zeile ist natürlich noch sicherer.

Ganz sicher für den Kunden wäre ein Smartphone der Bank. Für jeden Kunden sein Spezielles, das ausschließlich für ONLINE Banking verwendet werden kann..

Herr Draghi und CO2 Problemlösung


Kürzlich wurde von einem Gerichtshof bestätigt, dass Herr Draghi, ohne Kompetenzüberschreitung, 2900 Milliarden Euro zurückgekauft hat. Mein uneingeschränktes Vertrauen dazu hat er, wie man auch in meinem Blog lesen kann.

Wie hängt das mir der Klimaerwärmung zusammen?

Nun, ich habe ja schon hier überschlagsmäßig geschätzt, was die Umstellung der gesamten Erde auf Wasserstoff als Energiequelle kosten würde.

Wenn man also noch einmal 2,9 Billionen Euro in den Geldkreislauf einspeist und die nötigen Anlagen errichtet, so ist das Problem der WELT-Klimakatastrophe für Europa gelöst. Langfristig ist dies kein Finanzierungsproblem! Andere Länder können es gerne kopieren.

Über Fotovoltaik zur Wasserstoffgewinnung via Elektrolyse , wird Wasserstoff direkt oder Methan, CH4, über Methanisierung  von Wasserstoff gewonnen. Und damit die erforderliche Energiemenge für Europa bereitgestellt. Lesen sie hier nach -drei Links-:

P.S.: zu Herrn Draghi und Finanzmarkt. IMHO hat Herr Draghi unter anderem auch den Rückkauf von Papieren durchgeführt um die Parität zwischen Euro und US$ nicht zu stark aus dem Ruder laufen zu lassen. USA druckt ja US$ ohne Genierer und die Bevölkerung der USA ist pro Kopf etwa doppelt so hochverschuldet wie die EU-Einwohner. Das wird nie zurückgezahlt werden, da bei NULLZINSEN und gewünschter Inflation diese Schuld sich von selbst auflösen wird. Na ja, nur wer auf Pump lebt hat etwas davon.

Aktuelle Ergänzung 20. Dez. 2018: Präsident  Trump ist unzufrieden mit seinem FED Chef J. Powell. Er hat sich erfrecht, gegen seine Intention, die Zinsen anzuheben. So werden die Schulden der USA aber nicht sinken! Na ja.

Weltenergieverbrauch und #Klimawandel III


Mein Artikel zum Klimawandel ist ja nur bezogen auf CO2 als eines der Klimagase. Dazu gehören auch Methan, Lachgas und vor allem Wasserdampf , der wiederum den stärksten Einfluss auf die Erderwärmung hat. Daneben noch andere Spurengase.

CO2_spectral

Das Bild, das ein Spektrum im nahen Infrarotbereich zeigt,  ist aus diesem Video auf Youtube: https://www.youtube.com/watch?v=MJ8dwPVLy94

CO2 absorbiert viel weniger Energie  im Vergleich zu Wasserdampf. Ebenso ist der Wasserdampfanteil in der Atmosphäre ungleich höher als CO2.  Dies sind physikalische Tatsachen und nicht diskutierbar. Bei Wolkenbildungen kann man gut beobachten, dass Wasserdampf  in sichtbaren Wasserdampf = kleine Wassertröpfchen übergehen kann, wenn die Luftfeuchtigkeit den Kondensationspunkt, der Taupunkt, erreicht. Auch den umgekehrten Vorgang kann man gut beobachten, wenn sich eine Wolke auflöst. Auf der Erdoberfläche spricht man ggfs. von Nebel. Die beste Beobachtung machen Brillenträger im Winter beim Betreten eines Raumes. Die Brille beschlägt sich, da für die Luftfeuchtigkeit im Raum der Taupunkt am Brillenglas erreicht wird. Die Brille wird bei Erwärmung wieder klar.

Der Film dauert 1h 45 min ist aber interessant. Daraufhin folgende Recherchen zeigen die Vielfalt der Meinungen zum Klimawandel. U.a. auch “ Die CO2 Lüge“. Das Thema ist nicht einvernehmlich gelöst und es gibt kontroverse Meinungen über den Einfluss der Klimagase, die ja nur zum Teil von der Menschheit stammen. Der Mainstream der Wissenschaft meint CO2 als Hauptverursacher der Erderwärmung erkannt zu haben.

Es ist so wie die Diskussion über einige Nahrungsmittel die verteufelt und dann wieder als top beschrieben werden.

D.h. mit anderen Worten, dass nur der anthropogene Anteil mit der Umstellung auf Wasserstofftechnologie lösbar ist. Hervorzuheben ist auch der Verlauf der Erdtemperaturen der letzten 10000 Jahre im Video zeigt. Es war schon wärmer als heute und es hat niemand geschadet.

10000Jahre.png

Nicht umsonst heißt Grönland im Englischen Greenland. Zu Zeiten der Wikinger lebte man dort ganz gut. Und die kleine Eiszeit im Mittelalter ist nicht zu vergessen…Völkerwanderung etc. Auch die CO2 Konzentration war in der Vergangenheit viel höher.

Es zeigt sich ein Zusammenhang zwischen Sonnenflecken und Erdklima, was auf unsere einzige zuverlässige Energiequelle, auch für die fossilen Energieträger, hinweist. Atomenergie nicht ausgenommen. Uran entsteht in Supernovä, ist also letztlich Sonnenenergie.

Arktis_CO2

Ich schließe, ob der Komplexität und den Zusammenhängen der Parameter das Thema ab. Präs. Trump kann durchaus recht haben. Nach wie vor ist die Umstellung auf Wasserstoff sicher für die Menschheit zuträglich, aber da sind die Prioritäten von Leuten gesetzt die nur auf den Mammon aus sind, den sie ohnehin nicht mitnehmen können. Direkt lachhaft.

Und bitte vergessen sie nicht: Die Sonne strahlt in etwa 1 Stunde so viel Energie auf die Erde ein, wie fossile Quellen im ganzen Jahr freigeben.

Für mich selbst ist to date CO2 nur ein Indikator für die Erderwärmung.

CO2_eintrag_todate.jpg

P.S.: Bilder großteils aus dem verlinkten Video, wo sie besser den Zusammenhang sehen können.

Gute Artikel auch hier:

ftp://ftp.rz.uni-kiel.de/pub/ipn/SystemErde/02_Begleittext_oL.pdf

https://www.dwd.de/DE/forschung/atmosphaerenbeob/wettersatelliten/funktionsweise/funktionsweie_satellit_meteosat.html

https://de.wikipedia.org/wiki/Taupunkt

 

 

Weltenergieverbrauch und #Klimawandel II


Bei der Suche nach dem Wirkungsgrad der Wasserelektrolyse stieß ich auf Prof. Dr.-Ing. Volker Quaschning. http://www.volker-quaschning.de/

Seine UNI: https://www.htw-berlin.de      dort seinen Namen eingeben.

https://de.wikipedia.org/wiki/Volker_Quaschning Hier findet sich folgendes zitiertes Bild

220px-Volker_Quaschning_Renewables_2013

Er beschäftigt sich u.a. auch mit erneuerbaren Energiequellen, hat einen eigenen Youtube Kanal. Im Bild oberhalb ist ein Umstiegsscenario dargestellt, das natürlich einige Jahrzehnte in Anspruch nimmt. Sein Wirken ist beeindruckend. Ich habe ja das Thema nur angerissen und nur wenige Stunden darauf verwendet.

Na ja, ich freue mich so viel Information , mit dem gleichen Ziel wie ich, gefunden zu haben. Wissenschaftlich fundiert. Meine Angaben sind zwar richtig, aber eher populär dargestellt und so für Wissenschaftler unbedeutend.

Mein erster Beitrag ist zwar öfter gelesen worden, sogar einmal von der EU. Es ist so wie immer:

Das Thema #Klimawandel ist für die Finanzwelt noch nicht interessant und so wird es mit der Erderwärmung noch einige Zeit weitergehen. An sich hat die Menschheit noch immer eine Lösung gefunden, wenn es wegen des Problems Klimawandels eng werden sollte.

 

Online Banking via Smartphone


Zitat von heute 10-Okt. 2018 aus dem  Kurier unter Sparte TECHNO. Ein Beitrag aus dem ich nicht schlau werde, ob es nicht Werbung für sicheres Onlinebanking via Smartphone ist.

Lesen sie hier und hier. Es sind schon sehr alte Artikel. In der Zwischenzeit war ich nicht untätig und bin zu folgender Ansicht gekommen.

Wenn Banken Online Banking mit Smartphone wollen, so müssen sie sich um die Sicherheit der Transaktionen kümmern. Ob sie das wollen?

Nur eine Idee: Ein billigstes Smartphone mit nur einem minimalen Betriebssystem, d.h. ein Browser und sonst nichts. Eine App die von der Bank als personalisierte „readonly“ Smartcard an den Kunden ausgegeben wird. Dieses Smartphone hat sonst keine andere App installiert. Der TAN wird über ein 2. primitives Handy empfangen.

Übrigens wird jedes Mal beim Start der App von dieser der Zustand des Smartphones via md5sum o.ä. geprüft. Erst dann wird die Funktion freigegeben.

Die Banken können sich ja zusammenschließen und so eine App herausbringen. Ob die Banken das wollen hängt zweifellos davon ab, wie hoch der Schaden für Sie sein kann, im Vergleich zu den App Kosten.  IMHO wäre das sicher, aber ich bin kein IT Spezialist, nur ein einfacher Anwender.

ORF und Russland


Das Wolf Interview von Präs. Putin war eher ein Verhör, obwohl er trotzdem im heutigen Kurier viel Lob dafür bekam und wie man lesen kann auch vom Rest der Welt. Jedenfalls scheint eine aggressive Interviewführung gerade state of the art zu sein.

Herr Leitner gestern in ZIB2 machte eine Bemerkung zur Krim. Eine solche, analog zum Westjordanland, vermisse ich. Suchen sie weiter unter „Israel“.

Zur Krim: In Chruschtschows Zeiten schenkte er der Ukraine die Krim. Wohl in der Annahme der Unteilbarkeit der UdSSR. Das hätte er weitblickend wahrscheinlich nicht getan.

Präsident Putin hat diesen Fehler rückgängig gemacht. Aber der aggressive Herr Leitner lag damals wahrscheinlich in den Windeln.

Und alle Politiker und Journalisten wissen das natürlich.

Zur Ostukraine kann ich, aus Mangel an eigenen Kenntnissen der Hintergründe nichts sagen. Verweise aber auf das Westjordanland. Man kann ja Nachrichten nicht mehr vertrauen. Die Objektivität der Journaille lässt zu wünschen übrig. In Russland gibt es politische Einflussnahme im „Westen“ eben  Finanzielle.