Forum

Einloggen | Registrieren | RSS  

Neuer EU Mist tritt in Kraft (Elektronik)

verfasst von bastelix(R), 21.07.2019, 00:53 Uhr

» ich denke, dass rein praktisch gesehen die 2-Faktor-Authentifizierung schon
» sinnvoll, z. B. bei der Kreditkartennutzung im Ausland.
Ja, grundsätzlich ist die 2-Faktor-Auth schon sinnvoll. Nicht nur bei Geld-Transaktionen.

» Für problematisch
» halte ich diese Lösungen mit nur einem Endgerät, also z. Banking nur über
» das Smartphone.
Aus meiner Sicht ist das dann keine 2-Faktor-Auth mehr, da die beiden Kanäle auf einem Gerät und nicht beim Anwender zusammenlaufen.

Übrigens smsTAN wurde auch schon geknackt: https://www.heise.de/security/meldung/Banking-Trojaner-ZeuS-nimmt-SMS-TAN-Verfahren-ins-Visier-1096613.html
Ich will kein smsTAN. Nicht weil es teilweise geknackt ist, sondern weil die Banken auf die Idee kommen könnten ihren Kunden einen Virenscanner auf dem Telefon vorzuschreiben um sich aus der Verantwortung zu stehlen. Die Virenscanner-App erhöht zwar nicht die Sicherheit, führt aber zu erheblichen Einschränkungen bei der Wahl des einen Telefons.

» Wie auch schon zu Urzeiten gibt es praktisch keinen wirksamen Schutz, wenn
» die Authentifizierung mit Gewalt erzwungen wird. In gewisser Weise
» provozieren die biometrischen Verfahren dies
Genau! Mir persönlich ist es aber wesentlich lieber, dass ich den Typen, die mich grad im Schwitzkasten haben und mir ein Messer an die Kehle drücken, die PIN sagen oder den Autoschlüssel geben kann, statt dass sie mir den Finger abschneiden oder mich als Geisel nehmen bis sie mein Girokonto am Automaten leergeräumt haben.
Falls du den, meiner Meinung nach, großartigen Film "Demolition Man" kennst, da gab es doch die Szene mit dem Irisscanner... ;-)

» Es würde mich nicht wundern, wenn in Zukunft neurologische Faktoren
» (EEG-ähnlich?) helfen könnten, solche Gewaltsituationen zu erkennen und
» damit die Anwendung von Gewalt zur Erzwingung einer Authentifizierung
» ausschließen könnten.
Dann muss man halt die Person mit den passenden biometrischen Eigenschaften mit geeigneten Drogen vollpumpen, dann passt Herzfrequenz, Pupillenweitung, etc. schon. Muss nicht Gesund sein, den Computer interessiert der Exitus nach der Authentifizierung noch weniger wie ein abgetrennter Finger der auf den Sensor gedrückt wird.

Aber glaubst du wirklich, dass deine Bank biometrische Scanner für die Geheimhaltungsstufe STRENG GEHEIM am Geldautomat installiert? I.d.R. gibt es eine Obergrenze wie viel man pro Tag abheben kann und die paar tausend Euro Schaden ersetzt eine Bank aus dem Marketing-Budget bevor die da einen Scanner für >>100.000€ in *jeden* Automaten einbauen. Die gängigen Biometrie-Scanner, auch im Sicherheitsbereich, scheitern eh noch immer an der Lebenderkennung.
Die Banken werden nur das einbauen was sie einbauen müssen. Und was sie einbauen müssen wird ihnen die Politik nach gründlicher Konsultation der Lobbyisten der Biometrie-Scanner-Hersteller (bei einem seht teurem Abendessen) schon vorschreiben. (Siehe auch https://de.wikipedia.org/wiki/Otto_Schily#Aufsichtsrat )

» Der liegt für mich zwar auch in der Authentifizierung, aber wichtiger ist die bessere Einbindung
» von Zahlungsdienstleistern. In Punkto Datensicherheit dürften die doch
» etwas besser sein als kleine Händler, die meine Daten z. T. auf total
» unzureichend gesicherten Systemen speichern.
Das hängt stark von der Zahlungsart ab. Die Kreditkarten-Anbieter z.B. haben schon sehr lange sehr strenge Regeln bezüglich Sicherheit ( https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard ). Ohne einen Dienstleiter können selbst größere Händler die Kriterien nicht erfüllen.
Für Bankeinzug/SEPA-Lastschrift sind die Anforderungen wesentlich lascher. Da reicht es in irgendeiner Form ein Mandat für den Einzug zu erteilen und das Geld kann sich der Händler dann über eine X-Beliebige Bankingsoftware holen.
Bei kleinen Händlern (bis hin zu den großen Händlern) läuft die ganze elektronische Zahlungsabwicklung eh schon seit geraumer Zeit über Dienstleister wie Wirecard, Ogone, etc. Nur die ganz großen Händler können da ihr eigenes Süppchen kochen (Amazon hat seine eigene Kreditkarte, Otto hängt bei der Hanseatic Bank mit drin, ...)

Ich sehe PSD2 eher als Hilfestellung für die FinTechs um die DSGVO zu umgehen und das Bankgeheimnis durch einen Klick auf eine Checkbox auf irgendeiner Webseite auszuhebeln. Einen wirklichen Nutzen für den Verbraucher sehe ich da nicht.

» Aber "Chauvi-Modus "ein"": dann würde mancher
» Ehepartner nicht für die Rechnung bei/nach einer "gemeinsamen"
» Shopping-Tour aufkommen können .... "Chauvi-Modus "aus"".
Also ich bin da immer sehr entspannt wenn wir endlich an der Kasse stehen. Dann sind die qualvollen Stunden vorbei und bald gibt es etwas zu Essen :-D



Gesamter Thread:

Neuer EU Mist tritt in Kraft - JBE, 20.07.2019, 20:44 (Elektronik)
Neuer EU Mist tritt in Kraft - xy(R), 20.07.2019, 20:55
Neuer EU Mist tritt in Kraft - JBE, 20.07.2019, 21:07
Neuer EU Mist tritt in Kraft - matzi682015(R), 20.07.2019, 22:04
Neuer EU Mist tritt in Kraft - xy(R), 20.07.2019, 22:21
Neuer EU Mist tritt in Kraft - finni(R), 20.07.2019, 21:35
Neuer EU Mist tritt in Kraft - Hartwig(R), 20.07.2019, 21:44
Neuer EU Mist tritt in Kraft - finni(R), 20.07.2019, 21:51
Neuer EU Mist tritt in Kraft - Hartwig(R), 20.07.2019, 22:11
Neuer EU Mist tritt in Kraft - xy(R), 20.07.2019, 22:19
Neuer EU Mist tritt in Kraft - Hartwig(R), 20.07.2019, 22:25
Neuer EU Mist tritt in Kraft - xy(R), 20.07.2019, 22:29
Neuer EU Mist tritt in Kraft - Hartwig(R), 20.07.2019, 22:54
Neuer EU Mist tritt in Kraft - bastelix(R), 20.07.2019, 22:52
Neuer EU Mist tritt in Kraft - Hartwig(R), 20.07.2019, 23:26
Neuer EU Mist tritt in Kraft - bastelix(R), 21.07.2019, 00:53
Neuer EU Mist tritt in Kraft - matzi682015(R), 20.07.2019, 22:06
Neuer EU Mist tritt in Kraft - JBE, 21.07.2019, 22:45
Neuer EU Mist tritt in Kraft - gast, 21.07.2019, 06:57
Neuer EU Mist tritt in Kraft - HDT(R), 21.07.2019, 09:31
Neuer EU Mist tritt in Kraft - xy(R), 21.07.2019, 10:47
Neuer EU Mist tritt in Kraft - Cosinus, 21.07.2019, 17:41
Neuer EU Mist tritt in Kraft - xy(R), 21.07.2019, 17:42
Neuer EU Mist tritt in Kraft - Cosinus, 21.07.2019, 18:17
Neuer EU Mist tritt in Kraft - xy(R), 21.07.2019, 18:19
Neuer EU Mist tritt in Kraft - schaerer(R), 21.07.2019, 19:13
Neuer EU Mist tritt in Kraft - Waldi(R), 21.07.2019, 22:23
Neuer EU Mist tritt in Kraft - bastelix(R), 22.07.2019, 01:16
Neuer EU Mist tritt in Kraft - Hartwig(R), 21.07.2019, 19:34
Neuer EU Mist tritt in Kraft - Cosinus, 21.07.2019, 21:00
Neuer EU Mist tritt in Kraft - Hartwig(R), 22.07.2019, 01:07
Neuer EU Mist tritt in Kraft - xy(R), 22.07.2019, 14:00
Neuer EU Mist tritt in Kraft - matzi682015(R), 22.07.2019, 16:44
Neuer EU Mist tritt in Kraft - Steffen, 22.07.2019, 18:45
Neuer EU Mist tritt in Kraft - xy(R), 22.07.2019, 19:04
Neuer EU Mist tritt in Kraft - matzi682015(R), 21.07.2019, 19:50
Neuer EU Mist tritt in Kraft - matzi682015(R), 21.07.2019, 15:30
Neuer EU Mist tritt in Kraft - schaerer(R), 21.07.2019, 18:13
EU-Mist-Katalog - schaerer(R), 21.07.2019, 17:34