PushTAN

Mobiles Banking – pushTAN Verfahren nach wie vor angreifbar

von

Die Sparkasse hatte bereits vor einigen Monaten mit Lücken beim PushTAN Verfahren zu kämpfen und auch bei den mobilen Apps anderer Banken gab es Probleme. Die damalige Lücke wurde relativ schnell geschlossen, das grundsätzliche Problem von PushTAN bleibt aber bestehen: Wenn Transaktion und TAN auf einem Gerät generiert oder empfangen werden, reicht der Angriff auf … Weiterlesen

Sicherheitsforscher kritisieren App-TAN Verfahren beim Online-Banking

von

Bei vielen deutschen Banken gibt es mittlerweile neben den normalen TAN Verfahren (mTAN oder ChipTAN) auch die Möglichkeit, die Transaktionsodes per App auf dem Handy anzufordern. Dabei kann man mit dem Gerät im Browser die Banking-Aktion ausführen und holt sich dann per App (auf dem gleichen Handy) eine passende TAN zur Autenthifizierung.  Forscher kritisierten diese … Weiterlesen