Warum ist ChipTAN sicherer als die herkömmliche TAN-Liste ?

[Tasnal]

Für was wenn nicht folgende Frage gibt´s denn den Off-Topic-Bereich 😀 :

Wo genau ist das neue sogenannte ChipTan-Verfahren ( z.B. ) der Postbank sicherer als das bisherige TAN-Listen-Verfahren ?

Hier der Info-Link:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Irgendwie scheint die ganze Welt Werbung dafür zu machen und vor allem das Argument anzuführen, dass es nichts unsichereres gibt, als eine TAN-Liste, die irgendwo zu Hause in einer Schublade liegt.

Was brauchte der gemeine Online-Banking-Betrüger bisher ?

Definitiv meine Kontonummer + Online-Banking-PIN und zusätzlich die TAN-Liste ( die er in meiner Schublade gefunden hat, logisch ).

Was braucht er jetzt ?

Definitiv immer noch meine Kontonummer + Online-Banking-PIN und zusätzlich nicht meine TAN-Liste sondern meine EC-Karte. Denn soweit ich das verstanden habe, wird die EC-Karte in den sogenannten TAN-Generator geschoben. Den TAN-Generator selbst kann sich jeder ( ja, auch Betrüger ) überall im Internet für 15€ kaufen.

Deswegen ist mir einfach nicht klar, worin die zusätzliche Sicherheit des ChipTan-Verfahrens liegt. Das, was vorher meine TAN-Liste war, ist doch jetzt im Prinzip meine EC-Karte. Nur mit dem Unterschied, dass ich meine EC-Karte öfter mit nach draußen nehme als meine TAN-Liste ( und die EC-Karte dadurch rein theoretisch leichter in die Hände von Gaunern gelangen könnte ).

Und wenn nun tatsächlich die EC-Karte der Knackpunkt ist, dann würde mich weiter interessieren, was der TAN-Generator eigentlich genau von der EC-Karte ausliest. Denn soweit ich das im Info-Video der Postbank gesehen habe, wird die EC-Pin nicht eingegeben. Für was also genau braucht das Gerät die EC-Karte und ließe sich diese nicht von Betrügern durch eine Art "Dummy" ersetzen ?

Ich hoffe irgendjemand von Euch kann mir hier weiterhelfen.

Warum ist das ChipTan-Verfahren sicherer als die herkömmliche Methode mit der TAN-Liste ?

Dank und Grüße,

Tasnal

 

[Marvin09]

Das verfahren mit dem TAN-Generator ist eben sicher, da man die Blinkfolge, die bei der überweisung angeben wird, sogut wie nicht mitverfolgen kann.

Falls doch, kann trotzdem nur der Generator, in dem deine Karte steckt, die richtige TAN generieren.

Ein weiterer Aspekt ist, dass du bevor du die TAN bekommst siehst, auf welches Konto und wieviel überwiesen wird


Hoffe das beantwortet deine Frage😉

 

[Tasnal]

Hoffe das beantwortet deine Frage😉

Eigentlich nicht. Denn es erklärt nicht, was daran sicherer ist als an der herkömmlichen Liste.

Falls doch, kann trotzdem nur der Generator, in dem deine Karte steckt, die richtige TAN generieren.

Und diesen Generator kann sich jeder Mensch für 15€ kaufen. Der Betrüger braucht dann nur noch meine Online-Banking-Daten und meine EC-Karte.

Okay, okay ... wer bekommt schon meine Online-Banking-Daten heraus und zusätzlich noch meine EC-Karte in die Hände ? Aber genau so frage ich mich eben auch, wer meine Online-Banking-Daten und meine TAN-Liste bekommen soll. Wo ist das eine sicherer als das andere ?

Ist der Generator denn nicht einfach nur irgendein Spielzeug, dass total unnötig ist ? Was bringt mir irgendeine geheimnisvoll übertragene TAN-Nummer, die mit jedem Generator, in dem meine Karte steckt, gelesen werden kann ?

Das würde nur dann Sinn machen, wenn die eigentliche Gefahr beim Übertragen der TAN-Nummer liegen würde. Also wenn z.B. die TAN beim Übertragen abgefangen werden könnte oder der Nachbar mit dem Feldstecher durchs Fenster die TAN-Nummer auf dem Bildschirm sehen würde.

Das alles spielt aber bei der bisherigen TAN-Liste keine Rolle.

Ein weiterer Aspekt ist, dass du bevor du die TAN bekommst siehst, auf welches Konto und wieviel überwiesen wird.

Wenn ich bisher online eine Überweisung durchführe, gebe ich doch ein wieviel ich auf wessen Konto überweise. Im letzten Schritt sehe ich nochmal die Zusammenfassung und gebe dann meine TAN von der Liste ein. Inwiefern sollte also die Angabe auf welches Konto ich wieviel überweise das ChipTan-Verfahren sicherer machen ? Verstehe ich nicht.

Andersrum: Was hält einen Betrüger davon ab mit meinen Daten und meiner Karte eine Überweisung auf sein Konto zu tätigen, nachdem ihm bestätigt wurde auf welches Konto er wieviel überweist ?

Überzeugt mich irgendwie noch nicht ...

 

[Marvin09]

Weil ein Betrüger die Daten auf einer Seite fälschen kann, die eines TAN-generators nicht!


Deine Online-Banking zugangsdaten kann ein Betrüger leicht durchschauen. Durch einen Virus kann er einfach dokumentieren, was du auf deiner tastatur tippst.


Der generator dient ja nur dazu, das Online Banking sicherer zu machen, sonst nichts.

Auch wenn du es nicht glaubst: Es gilt zurzeit als das sicherste Verfahren, abgesehen davon, wenn du auf ne Filiale gehst und es am Schalter machst😉

 

[Tasnal]

Weil ein Betrüger die Daten auf einer Seite fälschen kann, die eines TAN-generators nicht!

Welche Daten sollte den ein Betrüger auf welcher Seite fälschen wollen ? Und welche Daten eines TAN-Generators würde ein Betrüger denn gerne fälschen wollen ?

Deine Online-Banking zugangsdaten kann ein Betrüger leicht durchschauen. Durch einen Virus kann er einfach dokumentieren, was du auf deiner tastatur tippst.

Das "leicht" sei mal dahingestellt ( erstmal muss dieser ominöse Virus ja auf meinen Rechner ). Aber okay: Hat der Betrüger meine Zugangsdaten, kann er mangels fehlender TAN noch nichts überweisen. Wo genau ist jetzt ChipTan noch sicherer als meine Liste ?

Der Betrüger braucht nach wie vor TANs um ans Geld zu kommen.

Den einzigen Schutz, den ich jetzt bei ChipTan sehe, wäre der, dass kein VOLLIDIOT mehr ein Dutzend TANs von seiner Liste nach Aufforderung einer vermeintlichen Postbank-Email an irgendeinen Betrüger schicken kann.

Aber solch ( unglaublich blöden ) Fälle werden ja wohl nicht als Maßstab für die Sicherheit der ( nicht ganz so unglaublich blöden ) Allgemeinheit gelten.

Ich sehe noch immer nicht den Sicherheitsvorteil des ChipTan-Verfahrens gegenüber des als unsicher dargestellten Listen-Verfahrens.

Kann man denn nicht an einem konkreten Beispiel zeigen, warum die TAN-Liste für mich ( also wirklich für mich jetzt ) unsicher ist ? Mir fällt nicht ein einziger Grund ein. Wie kommt ein Betrüger an meine TANs ?

Gegen das ChipTan-Verfahren fallen mir hingegen so einige ein:

- Abhängigkeit von einem technischen Gerät ( bzw. zwei, wenn man den Monitor mitrechnet )
- Die TAN-Liste wird einmal übermittelt ( und vom Besitzer der Vorgänger-Tan-Liste freigeschaltet ), bei ChipTan gibt es pro TAN eine Übermittlung. Je mehr Übermittlungen, umso höher die Wahrscheinlichkeit der Abfangung
- Mit der EC-Karte kann jeder mit jedem Generator TANs generieren

Auch wenn du es nicht glaubst: Es gilt zurzeit als das sicherste Verfahren,

Ich weiß. Das will mir meine Bank ja auch verklickern. Allerdings sehe ich außer der Kostenersparnis für die Bank, der zusätzlichen Investition meinerseits ( Generator kaufen ) und dem Schutz absoluter Vollidioten ( siehe: "Reichen Ihnen diese 10 Tan-Nummern oder brauchen sie noch mehr zur Bestätigung meiner Daten ?" ) noch immer nicht den Nutzen für mich und das Sicherheits-Plus.

 

[BitGNU]

Kann man denn nicht an einem konkreten Beispiel zeigen, warum die TAN-Liste für mich ( also wirklich für mich jetzt ) unsicher ist ? Mir fällt nicht ein einziger Grund ein. Wie kommt ein Betrüger an meine TANs ?

Es ist ja schön das du so abgeklärt bist, aber aus bereits von dir genannten Gründen (Pishing Versuche) gibt es jetzt einen TAN- Generator. Ob - jetzt wirklich du - konkrete Vorteile daraus ziehst, spielt keine Rolle. Es geht um die Allgemeinheit. Pishingversuche kamen zu hauf vor, viele sind darauf reingefallen, das ist der Riegel dafür.

Aber nochmal für dich:

- Die TAN-Liste wird einmal übermittelt ( und vom Besitzer der Vorgänger-Tan-Liste freigeschaltet ), bei ChipTan gibt es pro TAN eine Übermittlung. Je mehr Übermittlungen, umso höher die Wahrscheinlichkeit der Abfangung

Beim TAN- Generator wird in Echtzeit ein TAN für eine spezifische Transaktion generiert! ( nicht übermittelt - wer soll da was abfangen? ), während bei der Tanliste die TANs, welche für alle Transaktionen gültig sind, bereits vorliegen. So könnte ein Datendieb, mit deiner TAN Liste jegliche Transaktionen durchführen. Die TAN welche für eine spez. Transaktion erstellt wurde, ist hingegen nur für diese eine gültig.

- Mit der EC-Karte kann jeder mit jedem Generator TANs generieren

Was ja wohl kein Problem darstellt, denn für eine erfolgreiche Transaktion gehört ja ebefanfalls das entsprechende Ebanking Konto dazu. Ein Ebanking Passwort zu erraten geht gegen null, wenn du also nicht die Kennung auf der Karte vermerkt hast, wird dir nichts passieren. Abgesehen davon ist eine verlorene Karte ohnehin meldepflichtig. Einmal gemeldet, kann diese auch nicht mehr für Online Transaktionen genutzt werden.

 

[Heimdall]

Die TAN-Liste wird einmal übermittelt ( und vom Besitzer der Vorgänger-Tan-Liste freigeschaltet ), bei ChipTan gibt es pro TAN eine Übermittlung. Je mehr Übermittlungen, umso höher die Wahrscheinlichkeit der Abfangung

Wenn er die TAN abfängt, wird sie ja gerade an die Bank gesendet. Wenn diese dort nicht ankommt, wird die TAN ungültig, wenn sie weiterhin ankommt, ist sie auch ungültig, und es wird eine neue generiert. Also nichts mit Abfangen.

 

[Tasnal]

Es geht um die Allgemeinheit. Pishingversuche kamen zu hauf vor, viele sind darauf reingefallen, das ist der Riegel dafür.

Wie raffiniert sehen TAN-Phising-Versuche aus ? Der Riegel für diese plumpeste Form des Betrugsversuches wäre ...

A: unübersehbare Information der jeweiligen Bank
B: ein Fünkchen Menschenverstand

Ich rede hier gar nicht von Phising-Versuchen der Bankdaten. Da kann man drauf reinfallen. Aber TAN-Nummern ?

Und selbst wenn es in der Vergangenheit viele Leute gegeben hat, die reihenweise ihre TANs in irgendwelche Formulare eingegeben haben, so sollte das Thema im Jahr 2011 so langsam aber sicher durch sein.

Spätestens aber jetzt, wo man um ChipTan und Co. offensichtlich nicht mehr herumkommt, sollte doch auch der letzte verstanden haben, was die Bedenken beim herkömmlichen Verfahren waren und das diese durch simple Vernunft ausgeräumt werden können. Ich sehe es immer kritisch, wenn Dritte meinen, mich vor mir selbst schützen zu müssen. Da ist die Zwangsjacke nicht mehr weit.

Erstaunlich ist in diesem Zusammenhang auch, dass viele User, die jahrelang Online-Banking nutzen und über Phising und Co. Bescheid wissen die neuen Verfahren so loben. Warum ?

Wer genau wird heute noch Opfer von Tan-Phising und wieso könnte dies durch eine pure Aufklärung der Bank vor Freischaltung des Online-Bankings nicht verhindert werden ?

Ich sehe ein, dass ChipTan nicht unsicherer ist, obwohl noch immer nicht geklärt ist, welche Daten der EC-Karte vom Generator ausgelesen werden und ob diese Daten nicht von Betrügern simuliert werden können.

Was mir jedoch nicht in den Kopf will ist die Tatsache, dass man Hunderttausenden von zufriedenen, vernünftigen und sich des Risikos von Tan-Phising bewussten Kunden ein System aufzwingt, dass ihnen persönlich keinen Sicherheitszuwachs bringt ( weil die bisherigen Tan-Listen in Kombination mit dem Wissen, dass keine Bank nach mehreren Tans fragen wird, bereits 100%ig sicher sind ).

Und was mich noch mehr stört: Dass der Kunde gegen seinen Willen zur angeblichen Sicherheit gezwungen wird. Und das bei einer Sache, wo es um mein eigenes Geld geht. Was kommt als nächstes ? Dass meine Haustüre nur noch aufgeht, wenn ich eine kugelsichere Weste angezogen habe ?

Das Ganze macht für mich nur dann halbwegs sind, wenn man nicht von der Sicherheit der User aus argumentiert, sondern vom Nutzen der Bank.

 

[PadB]

Leider muss man den meisten Leuten ihre Sicherheit aufzwingen. Nur weil du von Phishing etc. pp. Bescheid weißt, gilt das ja nicht für die anderen X Kunden, die damit Probleme haben und es nun sicherer haben können mit dem Generator.
Es ist doch wohl klar, dass Banken und alle anderen Betriebe auch auf ihren Vorteil aus sind und Geld machen wollen. Warum sollten die Banken nun den Kunden sagen "Hey, wir möchten Ihre Kohle haben und deshalb müssen Sie sich für 15 Ocken so einen sinnlosen Generator kaufen". Zumal das einfach nicht stimmt, es ist ständig ein riesiger Aufwand, wenn Kunden mal wieder Opfer von Phishing Attacken etc. sind und sich dann bei der Bank beschweren, dass das Geld mal wieder weg ist und die wieder alles in Bewegung setzen müssen, dass das Geld wieder auftaucht.

 

[Tasnal]

Nur weil du von Phishing etc. pp. Bescheid weißt, gilt das ja nicht für die anderen X Kunden, die damit Probleme haben und es nun sicherer haben können mit dem Generator.

Dann wäre eine humane Lösung die, dass die Menschen, denen die Sicherheit beim herkömmlichen Listenverfahren fehlt, sich für das ChipTan-Verfahren entscheiden KÖNNEN.

Es wird ja nicht mal offen erklärt, dass TAN-Fishing die eigentliche Gefahr beim bisherigen Listenverfahren ist/war und ich gehe davon aus, dass ein Großteil der Nutzer von ChipTan und Co. nicht erklären könnte, was denn genau das neue Verfahren so sicher macht bzw. das alte angeblich so unsicher. Ja, super ... mit Hilfe von photosensitiven Zellen können Lichtblitze von einem Zaubergenerator in einen für andere nicht einsehbaren Zahlencode transformiert werden. Das überzeugt vielleicht den Star-Wars-Fan, hat doch aber mit der Sicherheit an sich nix zu tun. Mir reicht, dass meine TAN-Liste viele für andere nicht einsehbare Zahlencodes generiert hat und wenn ich diese nicht weitergebe, es nunmal nichts sichereres gibt.

Und derjenige Nutzer, der weiß, wieso ChipTan sicherer ist, der bräuchte es nicht, weil er damit TAN-Fishing kennt, und dieses Wissen wiederum die Lösung gegen TAN-Fishing ist.

Es bräuchte also keinen TAN-Generator, Flux-Kompensator und Co., sondern simple Aufklärungsinformationen. Die Fishing-Warnungen, die ich in den letzten 10 Jahren von meinen Banken bekommen habe, waren kleine Fußnoten in irgendwelchen Info-Emails zu irgendwelchen anderen Bankprodukten.

Aber ich kann es vom Standpunkt der Banken aus verstehen: Es wird immer Kunden geben, die selbst die genauesten Fishing-Warnungen nicht lesen oder nicht verstehen, ihre TAN-Listen kopieren und an [email protected] schicken und anschließend bis vor´s oberste Gericht gehen, um der Bank den schwarzen Peter in die Schuhe zu schieben und wieder an ihr Geld zu kommen. Genau so sehe ich die Kosten- und Arbeitsaufwandreduzierung, wenn Millionen von Listen nicht mehr gedruckt und verschickt werden müssen.

Das ist so lange okay, wie ich diesen rein wirtschaftlichen Schritt nicht einzig und allein als Sicherheits-Plus für jeden einzelnen Bankkunden verkaufe.

Eine Erklärung über diverse Gerichtsurteile zum Zwang bestimmter, neuer TAN-Verfahren in Kombination mit Ausführungen über Opfer von Fishing-Versuchen gepaart mit der wirtschaftlichen Entlastung der Bank was dann alles schlussendlich zu ChipTan und Co. führt, hielte ich für ehrlich, ärgerlich, aber nachvollziehbar und angemessen.

Stattdessen wird´s so gemacht:

"Liste pfui - Generator hui. Sehen Sie, wie Ihre Bank Sie liebt ? Ihre Sicherheit liegt uns am Herzen. Wir tun das alles nur für Sie."

Und der Kunde, der gerade keine Zeit zum Nachdenken hat, springt auf und schreit "Ja, genau so ist es. Endlich Sicherheit. Das sicherste, was es jemals gegeben hat, super, bravo !"

Jetzt fehlt eigentlich bloß noch ein Initiative, dass Menschen über 70 nicht mehr als 200€ von ihrem Konto abheben und nicht mehr als 300€ zu Hause deponieren dürfen ( die sie dann ihrem neu kennengelernten Ur-Enkel aus Budapest leihen können ) und alle wären glücklich.

Wobei: Wenn man nach der Logik von ChipTan bzw. der Abschaffung der TAN-Liste geht, dann würde das bei diesem Beispiel ja bedeuten, dass das nicht nur für über 70-Jährige, sondern für alle gilt ...

Hmmm ... sicherer wäre das auf jeden Fall. Mal sehen, ob ich das als Bürgerentscheid irgendwo einreichen kann :-D ...

 

[ChiefAlex]

Es ist nicht prinzipiell sicherer.
Das willst du doch hören. Es stimmt.
Der Sinn von TANs: Einen zweiten Kommunikationskanal, der Onlinebanking selbst bei komprimittierter PIN und Login-Session sicher macht.
Das bietet sowohl TAN, als auch iTAN und "SMS-TAN". Wenn der Dieb deine TAN-Liste klaut, ist das äquivalent zu deiner Karte, die du bei diesem ChipTAN brauchst.

 

[Limonade112]

Hey,
Bei mir haben Betrüger schonmal die Online Banking Seite von mir gehackt und da kam so ein fenster ich solle so und so viele Tans angeben. Ich war so dumm und habe es gemacht. Als mein Vater sagte die würden so keine Tans verlangen hab ich mein Konto Soffort sperren lasse mit 3 mal falscher pin😀
dan haben die mir ein neues gemacht mit diesem generator. da können betrüger nichts auslesen.

 

[kuhli]

Ich hatte bislang weder mit Tan noch mit dem neuen Chip-Tan-System Probleme...Aber sicherer ist es definitiv.

 

[Marvin09]

Ich glaub das ganze hat keinen sinn, da du dich anscheinend von deiner Meinung nicht abbringen lässt.

Dann glaub es doch einfach für dich, das es nicht sicherer ist und lass dich da nicht "mit reinziehen" wie du es sagst😉

Du hast vielleicht mehr ahnung davon, aber jemand, der einfach nur schnell mal in 2 Minuten ne überweisung machen will, findet das System einfach praktisch. DU kannst ja weiterhin mit deiner TAN-Liste rumlaufen, daran hindert dich hier keiner😀

 

[BitGNU]

Und selbst wenn es in der Vergangenheit viele Leute gegeben hat, die reihenweise ihre TANs in irgendwelche Formulare eingegeben haben, so sollte das Thema im Jahr 2011 so langsam aber sicher durch sein.

Pishing ist im Jahr 2011 immer noch ein sehr großes Thema ( in allen Bereichen - nicht nur Ebanking) und wird es wahrscheinlich auch noch die nächsten Jahrzehnte bleiben.

Aber mal zum Topic: Ich finde solche Tan-Generatoren praktisch.
Ist mir schon öfters mal passiert, dass ich für 6 Monate oder länger im Ausland war und mir die TANs ausgingen. Auch muss ich am Flughafen nicht mehr die olle Liste rauskramen sondern hab den Generator gleich am Schlüsselbund.

PS: Wie kommst du eigentlich jetzt auf das Thema? Meine Bank ( Volksbank ) hat hier bei uns schon vor Jahren aufgehört TAN Listen auszugeben.

Es ist nicht prinzipiell sicherer.
Das willst du doch hören. Es stimmt.
Der Sinn von TANs: Einen zweiten Kommunikationskanal, der Onlinebanking selbst bei komprimittierter PIN und Login-Session sicher macht.
Das bietet sowohl TAN, als auch iTAN und "SMS-TAN". Wenn der Dieb deine TAN-Liste klaut, ist das äquivalent zu deiner Karte, die du bei diesem ChipTAN brauchst.

Es schützt gegen Pishingversuche.
Es natürlich ein Unterschied ob ein Dieb das Ebanking Konto knackt, und dann erstmal wartet bis er deine gesamte TAN Liste hat, um damit x-beliebige Transaktionen zu jeder Tageszeit durchführen zu können , oder aber er Aufgrund des Generators eine spezielle Transaktion in die Wege leiten muss, die Transfer Codes zum Opfer übermittelt, dieser die Tan dafür generiert und anschließend den generierten Code zurück sendet - was innerhalb weniger Minuten geschehen muss, damit die Transaktion gültig ist.

 

[ChiefAlex]

An welcher Stelle hat ein Dieb etwas davon, wenn ich iTans eingebe, die numeriert und nur ein Mal gültig sind?

 

[Marvin09]

DAS ist ja eines der wichtigsten Sicherheitsargumente😉

 

[TurkUndJDundJD]

Ich weiß garnicht wo das Probelm ist. Wenn ein betrüger auch nur irgendwie an all eure Bankdokumente, Karten oder sonstiges kommt, und dadurch etwas kauft oder auf ein anderes Konto überweist, ist genau nachweisbar wohin das Geld geflossen ist und kann dementsprechen wieder zurückgezahlt werden. Wenn das geld dann schon weg ist, kann man anzeige erstatten.?!

 

[ChiefAlex]

Ich weiß garnicht wo das Probelm ist. Wenn ein betrüger auch nur irgendwie an all eure Bankdokumente, Karten oder sonstiges kommt, und dadurch etwas kauft oder auf ein anderes Konto überweist, ist genau nachweisbar wohin das Geld geflossen ist und kann dementsprechen wieder zurückgezahlt werden. Wenn das geld dann schon weg ist, kann man anzeige erstatten.?!

Man merkt schon, dass du den Stress noch nie hattest :fresse:
Wenn jemand eine Überweisung fälscht, wird erstmal überhaupt nichts zurückgezahlt. Wenn das Geld auf ein anderes Konto gegangen ist und inzwischen weitergebucht wurde (auch bei debit!), ist es nicht mehr in der Reichweite meiner Bank.
Und deine Anzeige bringt dir auch erstmal keinen Cent.

edit:
Gib mir doch mal deine Kontodaten und dann schauen wir, wie schnell das Geld entweder abgebucht und in meinem Portmonnaie oder zurück auf deinem Konto ist 😉

 

[TurkUndJDundJD]

@ChiefAlex. Okay okay ich verstehe..
Ich werd dir nicht meine Bankdaten geben, bei eigenverschuldung hab ich noch weniger chancen das geld wieder zu bekommen (,oder?)

 

[ChiefAlex]

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Kurz: Malware auf dem (Symbian)Smartphone fängt die mTANs ab

 

[Horst58]

Das ist ja mal interessant und gleichzeitig eine Erklärung warum meine Bakn für die TANs wieder von der SMS zur Papierform zurück geschiftet ist.

 

[Mauszilla]

Ich gestehe, ich habe jetzt nicht alle Posts zu 100% gelesen, tut denk ich meine Meinung dazu keinen Abbruch.

Ich verstehe diesen sicherheitzhype auch nicht so ganz.
Wie der TS schon anmerkte, braucht ein Betrüger meine Kontodaten+Pin+Tan um etwas zu unternehmen.

Tan liste muss er bei mir zuhause stehlen um sie zu bekommen.
iTan wird via Trojaner ausgehebelt und

und Chiptan... da wird es betrügern doch leicht gemacht. Er stielt nur noch meine Karte, und hat 2 von drei Daten, nämlich karte und Kontodaten und muss nur noch die Pin hacken.
Und seien wir mal ehrlich, seit dem Automaten-Phishing ist wohl nichts einfacher, als ein Duplikat einer Karte an zu fertigen.

Ich persönlich empfinde die alte Tanliste immer noch mal sichersten und so wenig wie möglich mit Karte zahlen, sondern altmodisch mit BARGELD 😉
Verhindert auch das man ungewollt sein Konto überzieht :fresse:

Nur meine bescheidene Meinung zu dem Thema.