Wie funktioniert Onlinebanking ab 14. Sept. 2019


Die EU in Zusammenarbeit mit den Banken, haben sich ein sichereres Verfahren einfallen lassen. Verfügernummer, PIN, TAN-Listen und SMS-TAN, der noch nicht ganz out ist, waren die bisherigen Methoden der Kundenidentifikation und genügten zur Durchführung von z.B. Überweisungen. Viele User haben zur Bequemlichkeit die Anmeldedaten noch gespeichert um sich Tipparbeit zu ersparen, was an sich leichtsinnig ist.

Ab heute werden u.a. Push-TAN und Chip-TAN angeboten. Der Papier-Tan und der SMS-Tan haben so ihre Manipulationsmöglichkeiten und die Banken leisten auch nur Entschädigung, wenn man nachweisen kann nicht fahrlässig gehandelt zu haben, z.B. kein to date aktualisiertes  System zu verwenden, Firewall und den Virenschutz zu vernachlässigen. D.h. die Banken setzen voraus, dass ein gewöhnlicher Kunde weiss wie mit diesen Begriffen umzugehen ist. Ein Freund von mir, dessen Beruf mit IT und Programmierung verbunden ist, verwendet kein Onlinebanking. Es ist natürlich so, dass auch diese neuen Vorgangsweisen ausgehebelt werden können. Betrug ist nur schwieriger geworden.

Darum ist die Kundenidentifikation um einen zweiten Faktor erweitert worden.

Am Beispiel CardTan oder auch ChipTAN benannt:

1.Man meldet sich an wie gewohnt mit Verfüger und PIN.

2.Es erscheint ein Startcode im Bankfenster

3. Als nächstes die Bankomatkarte, seit kurzem DebitCard genannt, in den TAN-Generator, der meist kostenlos bei ihrer Bank zu haben ist, in den Schlitz dieses Gerätes einführen.

4.Es wird nach dem PIN-Code gefragt, EB-pinden sie bisher auch benötigt haben. Aber es wird nun zum 2.Mal nach dem PIN gefragt. Nach „OK“ fragt das Gerät nach dem Startcode, den sie am Bildschirm wie unter 2. sehen. Den müssen sie eintippen.

 

5. Das CardTAN Kastl zeigt nun am Display einen siebenstelligen TAN an, den sie am Bildschirm des Computers eintippen. Statt wie bisher nur Punkt 1 auszuführen, haben sie nun 5 Stufen gemeistert.

Damit haben sie sich nun endlich identifiziert und es erscheint der gewohnte Bildschirminhalt und sie können alle Transaktionen durchführen.

Für den Fall einer Überweisung müssen sie diese nun mit einem TAN wie bisher authentifizieren um die Überweisung zu aktivieren. Bisher meist ein SMS-Tan auf ihr Handy oder wie sie es auch nennen. Dann können sie sich wieder ausloggen und ihre Online Sitzung ist beendet.

Neu müssen sie einen TAN eingeben, den Ihr TAN-Kastl berechnet und der mit dem nicht öffentlichen TAN der Bank übereinstimmen muss, sonst wird die Überweisung abgelehnt. Es müssen also ihre Überweisungsdaten irgendwie in den Cardtan-Generator gelangen, um einen TAN errechnen zu können.

1.Führen sie also ihre Debitcard in das TAN-Kastl ein und geben sie den PIN ein und drücken OK.

2. flicker_TANAm Bildschirm klicken sie das Feld „CardTAN anfordern“. Es beginnt ein Feld zu „flickern“. Es gibt i.a. eine Beschreibung, wie das Kastl an den Bildschirm angepasst werden kann, was ein einmaliger Vorgang ist und nicht wiederholt werden muss.

 

3.flicker_45Halten sie ihr Kastl unter 45° Neigung an diesen Flickercode. Es beginnt nun der Download ihrer Überweisungsdaten an das Kastl. Man sieht einen fortlaufenden Indikator. Der Vorgang endet mit „Übertragung beendet“.

 

4.Blättern sie mit OK die Zeilen ihrer Überweisung durch. Sie haben die letzte Möglichkeit Unstimmigkeiten zwischen ihren an Bildschirm eingegebenen Überweisungsdaten wie Konto von, Konto an und Betrag zu kontrollieren. Es ist zu empfehlen dies sorgfältig zu tun.

5. cardTAN_activ.pngNach dem letzten OK erscheint ein 7-stelliger TAN am Kastl, den sie mit der Computertastatur in das Feld CardTan am Computer eingeben.

Sie haben erfolgreich einen Überweisung durchgeführt. Die Sicherheit des Verfahrens liegt darin, dass ihnen die Bank KEINEN Tan schickt. Den errechnet das Kastl. Dieser TAN-Generator wird erst zu einem persönlichen Gerät, indem sie ihre DebitCard einführen und ihren PIN eingeben. Sie können also gefahrlos ihr Kastl verlieren. Auf ihre Bankomatkarte haben sie ja bisher auch, wie auf ihren Wohnungsschlüssel, aufpassen müssen. Es gibt ein Video von Raiffeisen, wo dies alles genau, aber sehr schnell, erklärt wird. Die Schnappschüsse sind aus diesem Video.  https://mein.raiffeisen.at/guidedtours/cardtan/vertont/

CardTAN benötigt kein Smartphone, wie für PushTAN, keine extra Software, was als großer Vorteil ist. PushTAN mit zweitem Kanal am gleichen Smartphone ist aus verschiedenen Gründen nicht  meine 1. Wahl.

Wenn also jemand an  ihre Verfügernummer, PIN und Debitcard gelangen konnte, so ist das eben wie ein Wohnungseinbruch. Teilen sie also niemand diese Daten mit und speichern sie Verfüger und Pin  nicht mit Autofillin im Computer und halten sie diesen aktuell wie beschrieben. Sonst sind sie möglicherweise fällig! Legen sie ggfs. ein Überweisungslimit niedrig an.

Die Schritte um eine Überweisung durchzuführen sind erheblich mehr. Der Großteil davon ist der Zwei-Faktor-Autorisierung zu verdanken, also der Sicherheit der Transaktion.

Dieses Onlinebanking Neu wird wohl IMHO keine lange Einsatzdauer haben, da bereits ohne Passwort sichere Autorisierungsverfahren entwickelt, aber noch nicht im Großeinsatz sind. Stichwort FIDO2 = Fast Identifikation Online. Bilder zitiert aus der Zeitschrift c’t.

ct

CT_fido2.

Zur Nutzung von FIDO2 erhalten sie auch ein „Kastl“, von Anglophilen „Token“ oder „Gadget“ genannt,  das eine nicht auslesbare Geheimzahl enthält. Sie wissen sie auch nicht, aber ihr Token,  im Gegensatz zu CardTAN-Generator ihnen persönlich zugeordnet,  ist wie ihr Haustorschlüssel, also verlieren sie ihn nicht. Die Konsequenzen sind weiter oben schon beschrieben. Aber der Finder müsste ja wissen wem er gehört.

Die Ausführungsform dieses Gerätes kann vielfältig sein, USB oder Bluetooth, etc. Damit werden die Schritte beim Onlinebanking wieder sehr einfach sein. Diese Technologie verdient Bewunderung, was Mathematiker und Kryptologen entwickelt  haben um in der „Öffentlichkeit des Internets“, selbst bei gekaperten Computern, sichere Transaktionen zu gewährleisten.

Warten wir die Introduktion ab.

Warum die Jungen jetzt so laut sind


Lange habe ich darauf gewartet, fast 8 Jahre. Die Jugend beginnt sich nun wirklich zu empören und das Heft in die Hand zu nehmen. Es ist nie zu spät, aber der inzwischen entstandene Schaden kann beträchtlich sein. Bitte denkt daran, dass ihr auch einmal alt sein werdet. Der folgende zitierte Artikel zum Thema aus dem Kurier vom 8. Juni2019.rizo_

Im Anschluss der ganze Artikel als Bild.

Jugend_empoert

Nach der Umwelt sollte IMHO der Finanzmarkt drankommen, der ja ein Pyramidenspiel ist. Damit zusammenhängend „gerechte Verteilung“ mit Hilfe des GINI-Koeffizienten.

Onlinebanking Betrug mit Smartphone


Schon vier mal habe ich darauf hingewiesen wie gefährlich Einweg Onlinebanking ist. Nicht zuletzt wird jetzt allgemain doch die 2-Wege Authorisation promotet.

Nur einzelne Banken machen das nicht. Persönlich erlaube ich mir die Bemerkung, dass entweder die IT Leute dieser Banken übergangen wurden, oder zu leichtgläubig sind.

Aus gegebenem Anlass von Betrugsfällen mit z.T. erheblichen Verlusten für die Kunden, die betreffende Bank lehnt Kompensation ab, möchte ich den Bericht aus der Kronenzeitung vom 14. April 2019 zitieren:

Vielleicht verschwindet dieser, IMHO, Unfug wieder. Es wird bei Verlusten sozusagen dem Kunden angelastet sein Cellphone nicht sicher gehalten zu haben. Hacker sind natürlich dümmer als die Kunden, denken wohl jene Banken, die das promoten.

Onlinebanking am PC mit aktuellem Operating System und TAN per SMS halte ich für sehr sicher. Die alte TAN-Zettelwirtschaft mit Frage per SMS nach einer bestimmten Zeile ist natürlich noch sicherer.

Ganz sicher für den Kunden wäre ein Smartphone der Bank. Für jeden Kunden sein Spezielles, das ausschließlich für ONLINE Banking verwendet werden kann..

Nochmals Flüchtlinge


Es gibt ja schon mehrere Blogs von mir betreffend Refugees.

Aber alle aktuellen Maßnahmen gehen, natürlich die erste Not lindernd, in die falsche Richtung.

Wie man erkennen kann entstehen Flüchtlingsströme nur durch Menschen, die ihre Macht leben wollen und nebenbei Geld erwirken, das sie ohnehin nicht ausgeben können.

Die UNO wäre das Gremium, das das verhindern könnte. Dazu gehören aber auch die Waffen liefernden UNO Mitgliedsstaaten, die sich diese Geldquelle nicht entgehen lassen wollen. In alphabethical Order:

China, Deutschland, Frankreich, UK, Indien, Italien, Russland und USA um die Großen zu nennen.

Die UNO ist, so wie die EU, ein zahnloser Tiger. Macht und Geld regiert die Welt.

Und N I E M A N D kann sich davon etwas mitnehmen. Lauter Kleindenker.

Wem soll man noch glauben können?


Es betrifft die neuerlichen Toten in Syrien nach einem Giftgaszwischenfall.

Der Westen verdächtigt automatisch Assad und Russland. Es kann aber auch so sein, wie Herr Lawrow es sagt. Nämlich, dass die, vom Westen unterstützten Rebellen Giftgas gelagert hatten, was eben getroffen wurde. Wer soll da den Schiedsrichter spielen?

Die eigentliche Kernfrage wird nicht im geringsten berührt: Wie kann man, Assad und Rebellen als Platzhalter verwendet, vermeiden die Ohnmächtigen eines Landes zu schützen? Das betrifft genauso die NGO*s.

Das wäre Aufgabe für die UNO es nicht so weit kommen zu lassen. Ein Beispiel gefällig: Nehmen sie den Südsudan, oder die Flüchtlinge zur Gänze. Wer sind denn die Waffenlieferanten? Die Waffen werden ja nicht kostenlos geliefert nehme ich an. Man kann ja vom Hörensagen von Eliten mutmaßen, die  Weltbevölkerung möglicherweise deutlich zu reduzieren.

Mir tut es in der Seele weh wenn man sieht wie die Hochkultur des arabischen Raumes in den vergangenen 1000 Jahren verschwunden ist. Astronomie, Mathematik und und und…

Ich weiss zwar sicher warum Gott Leid zulässt -stöbern sie in meinem Blog-, aber manchmal scheint es mir, mit meinem begrenzten Überblick, mehr als erträglich zu sein. Mit dem Abendland geht es übrigens auch bergab. Nur Wenige kämpfen dagegen an. Aber ich habe ja die Gnade der frühen Geburt.

Es gibt nur mehr die Werte Macht und Geld und sonst nichts.

Die Presse, OXFAM und 8 Reiche


Diese besitzen so viel Vermögen wie die 50% der ärmeren Menschen. Siehe Bild zitiert aus der Presse vom 17-Jan-2017

oxfam_2017Nun das Bild ist ein wenig tendenziell. Es gibt noch viel „reichere“ Unternehmungen wie z.B. Google, Apple, Exxon etc. .

Es zeigt auch den Gini-Koeffizienten, der ein objektives Bild der Verteilung von Einkommen und Vermögen ermöglicht anstelle des schwammigen Begriffes “ die Schere geht auf“.  Gerechterweise wird auch die stark geschrumpfte Anzahl der Ärmsten auf der Welt gezeigt .

Natürlich geben alle der „Reichen“ den Ärmeren Arbeit. Aber ein Gini-Koeffizient, der steigt, bedeutet eine ungleiche Verteilung der Arbeitsergebnisses an.

Es ist klar, dass hier die Aktionäre dahinter stecken die einen CEO austauschen lassen, wenn sie eine, in ihren Augen zu kleine Dividende erhalten.

Wie löst man dieses Dilemma? Die Regierungen müssen verpflichtet werden alles zu unternehmen den Gini zu verkleinern. Dieser Wert wird übrigens von der EU jährlich berichtet.

President elect Trump, der Arbeitsplätze in den USA schaffen will, ist IMHO auf dem richtigen Weg, falls der den Gini beachten sollte. Global gedacht ist es jedenfalls nicht. Er handelt eben „state of the art“.

Ich kann mir auch eine Blacklist von Unternehmungen vorstellen, die wenig zum Wohl *) derer beitragen, die eben nicht so geschäftstüchtig sind. Aber jeder Mensch ist eben ein Unikat und die Breite der Eigenschaften ist sehr groß. Aber Faule will ich nicht unterstützen. Jeder muss sein BESTES geben und es zumindest versuchen.

*) z.B. Steuer sparen und den Aktionären zuschieben.

Übrigens wird an anderer Stelle in der Ausgabe das Image der Großbanken behandelt die sozusagen der Mafia fast gleichgestellt werden —> Blacklist.

Handysignatur unsicher !?


Vorgestern lief im ORF ZIB2 ein Beitrag darüber.
Zwei geschickte IT Experten, vulgo Hacker, zeigten wie man eine „Man in the middle Attacke“ und den Signaturcode, der von A-Trust vergeben wird, abfängt und für andere Zwecke ausnützt.
Die Offiziellen die eingeladen waren, zeigten sich nicht beeindruckt. Na ja waren die Chefs oder so und nicht jene, die etwas davon verstehen.

Ich verwende die Signatur vom PC aus um manches zu erledigen. Man kann sich aber auch wie gewohnt einloggen oder die e-card als Zugangscode registrieren lassen.

So weit so gut.

Ich habe schon vor dem Handy, anderswo Mobile oder Cellphone genannt, gewarnt es nicht für ONLINEBANKING zu verwenden, da der mobile TAN ja ebenfalls ans Handy geliefert wird um die vom Handy getätigten Transaktionen zu authentisieren.

Verstehen sie: Das Handy wird für Sie gehalten als ob sie persönlich da gewesen wären. Also Vorsicht!!

Helikoptergeld


Kürzlich hat ja, der von mir sehr geachtete, Herr Draghi das vorgeschlagen.

Fast habe ich vergessen, dass ja viele Herren, auch er? offenbar doch meinen Blog lesen 🙂

Das habe ich ja hier schon vorgeschlagen.

Die Banken sind ja sehr dagegen. Natürlich auch mein Liebling HPNB Nowotny. Dabei landet das Geld kurz über lang ja ohnehin bei Ihnen.

Lieber Herr Draghi, machen sie weiter. So werden alle Schulden wertlos.
Man muss in Sachwerte gehen wozu auch Aktien gehören. Die HOPI haben ja schon den Rat gegeben, dass man Geld nicht essen kann.
Renten im Kapitalmarkt funktionieren natürlich nicht. Die Wahrheit darüber bricht ja schon durch.

Das Finanzsystem ist ein Pyramidenspiel!

Lesen sie dazu einige Beiträge von mir.

HPOENB Nowotny über Negativzinsen


Was ist nur mit Ihnen los?

Heute lese ich in der Presse über Sie, dass es in Österarm nie Negativzinsen für Guthaben von Österärmern geben wird.

Wir haben doch seit Jahren Negativzinsen netto

Sparguthaben mit 1/8% mit 16000 ppm Inflation ergibt Negativzinsen von 1,47%. Oder rechne ich da falsch?

Bankomatabhebung soll was kosten


In der Presse ist zu lesen, dass auch Herr Novotny, den ich schon mehrmals zum Rücktritt aufgefordert habe, das goutiert.

Na ja, beim eigenen Institut soll es noch nichts kosten. War es 1973 ? als eine Kontoführungsgebühr für Girokonten, die immer kostenlos sein sollten, eingeführt wurde.

IMHO sollten Banken gar nichts netto verdienen. Die ECB kann die Geldversorgung nicht alleine schaffen. Deshalb wird man zweifellos Banken brauchen. Aber nicht um die Eigentümer reich zu machen und riesige Boni zu verteilen. Von mir aus gründet Spielbanken, für jene die es nicht lassen können. Aber nicht mit dem Geld und Grundbedürfnissen kleiner Leute, die für die Misserfolge der Spieler = Investmentbanker bis jetzt immer aufkommen sollen.

Ganz und gar unmoralisch. Sie sollten den Leuten dienen.

Vorschlag: Schafft die Bankomaten ab, wenn sie euch zu teuer sind. In Zeiten, wo Geld auf der Bank sowieso entwertet wird.

Liebe Leute, macht einen Dauerauftrag auf ein Sparbuch. Ihr müsst ja ohnehin ins Institut, wenn ihr Geld kostenlos erhalten wollt.

Banken verdienen übrigens bei jeder Buchungszeile einige Cent, je nach Institut. Schaut euch einmal die AGB an.

Die Banken sind nicht für eure Wohlfahrt da, sondern für die von anderen.