TheDemon schrieb:
"
Kein passendes Mobiltelefon? Wenn Sie kein Mobiltelefon besitzen, auf dem Sie die Commerzbank photoTAN-App installieren können, haben Sie die Möglichkeit, bei Anmeldung zur photoTAN ein preisgünstiges Lesegerät zu erwerben."
[
www.commerzbank.de]
Nix "massgebliche Lösung". Es gibt Optionen.
Die Lesegerät-Option sieht so aus:
1. ich rufe die Bankseite auf, melde mich an, und gebe einen Überweisungsauftrag ein
2. die Bank schickt mir auf meinen Bildschirm ein Bild
3. das Lesegerät generiert daraus einen Code
4. ich tippe den Code auf der Bankseite ein
5. die Bank prüft den Code und führt bei positivem Ergebnis den Auftrag aus
Der gehackte Browser war zwischendurch auch nicht faul. Er hat schon während des Schrittes 1 die von mir eingetippte Steuerzahlung in Höhe von 498,04 EUR in eine Überweisung von 4980,40 umgewandelt und dies an die Bank weitergeleitet. Der Empfänger ist anstelle des Finanzamts nun Herr Alexejew Ganov in Kasachstan, bei dem ich nach Schritt 5 das Geld suchen gehen kann.
Dieses Verfahren ist eine
Einfaktorauthentisierung (modern
Fake-Zweifaktorauthentisierung). Alles hängt von der Integrität der Software auf dem Rechner ab, genau wie bei der Handy-Variante. Deswegen kann das Lesegerät so 'billig' sein...