Ausgenommen dem Pishing-Beitrag sind das alles keine Argumnente für die SMS-TAN. Meine TAN Liste liegt Zuhause gut verstaut, da kommt so leicht keiner dran.
Wenn ich mich als für klug genug halte um solche Pishingversuche zu erkennen und die Zettel-TAN eben gut verstaut bei mir aufbewahre, hat Sir Thornberry imho recht, wenn er behauptet die Zettel-TAN ist sicherer.

Zurückverfolgt werden, wo das Geld hingeht, kann die Justiz in beiden Fällen
Interessant ist das mit der Ortung: Wenn ich nur eine TAN-bekäme wenn mein Handy geortet werden kann und diese Ortung gespeichert würde / sich in einem definierten Radius um eine von mir vorgegebene GPS-Koordinate befindet, wäre das sicher noch ein sicherer Schritt, kollidiert da aber stark mit dem Datenschutz und hat den faden Beigeschmack dass ein Handy nunmal nicht immer ortbar ist, auch wenn gps aktiv ist....

[Edit] ODer halt direkt die bessere Variante ohne TAN


Gruß
Ansgar

Öh..HBCI mit Chipcard? Sind damit die verfahren gemeint, bei denen ich onlinen einen zahlencode bekomme(nach dem einloggen), bei mir vorm monitor die karte in ein offline lesegerät einstecke und den code eingebe um den zeitlich beschränkten Tan zu bekommen o.O(wäre dass was ich habe)

Handy + Kontonummer != Kontozugang

Da fehlt noch mindestens das Passwort zum Einloggen. Bei meiner Bank ist es sogar so, daß man sich nicht mit der Kontonummer anmeldet, sondern mit einem Usernamen. Was ich an dem SMS-Verfahren nicht so doll finde ist die Usability. Chipkarte/Lesegerät finde ich zu teuer, und ganz ehrlich, für den Privatgebrauch zu unhandlich/aufgeplustert. Ich hab doch mehrere Wochen Zeit unlautere Buchungen zu stornieren. Verantwortungsvollen Umgang mit dem eigenen Konto sollte man schon pflegen, dann kann in der Regel kaum was schief gehen.

Sherlock

Da die Sicherheit beider Verfahren wahrscheinlich als gleich eingeschätzt wird (ich persönlich halte das SMS-Verfahren für unsicherer, da das Handy leichter in falsche Hände geraten kann), würde ich sagen, dass das Hauptargument FÜR das SMS-Verfahren auf Seiten der Bank liegt: Geld sparen durch weniger Papier.
Nun, die Umwelt freuts und die Datensicherheit wird wohl nicht übermäßig verschlechtert...

@Sherlock: Öh, die Lesegeräte gibts bei unserer bank für nen Obulus und sind so breit/lang wie die kontokarte una haben vllt 1cm höhe o.O

MFG
Memnarch

Und dennoch zahlst Du für die Kontoführung inklusive aller gängigen Karten und Zinsen aufs Girokonto nix? Dann ist das wohl Ok.

Sherlock

Nein ist es nicht
HBCI mit ChipCard

darf ich mal IMSI-Catcher in den Raum werfen?

Fast jeder kann mit Hilfe von Internet & Co. so ein Ding bauen.
Und da finde ich die Post doch sicherer als irgend ein Handy
(für das ja mittlerweile auch Trojaner programmiert werden)

Mit GPS hat das nichts zu tun:
Wenn ich mit meinem ANDROID-PAD über ein UMTS-Modem ins Internet gehe, kann ich mir anzeigen lassen, WO ICH BIN: Strasse und Hausnummer stimmen - da habe ich echt gestaunt!!!