Jump to content

My1

Members
  • Gesamte Inhalte

    18
  • Benutzer seit

  • Letzter Besuch

Reputation in der Community

0 Neutral

Über My1

  • Rang
    Mitglied

Letzte Besucher des Profils

398 Profilaufrufe
  1. sicher aber du hast trotzdem das gleiche Problem wie bei iTAN, dass du nicht zu sehen bekommst wofür du die TAN eingibst. eine manipulierte banksoftware könnte sicher reichen indem diese dem Kartenleser falsche daten sendet und der kartenleser sieht vlt was dieser signieren soll, aber der fakt dass dieser es nicht dem user zeigt, ist hier das problem. anders als Wolfgang sagt wäre nicht mal eine große verschlüsselung nötig wenn es nicht geheim ist was man überweisen will könnte man alles ruhig im Klartext senden, sondern nur eine Anzeige der überweisungsdaten, die dann eben mit dem Key auf der chipkarte Signiert werden, würde komplett reichen, denn egal ob jemand die daten sehen kann oder nicht, eine manipulation würde die signatur zerstören. das ist wie wenn ein Blinder von einem "Verkäufer" einen Vertrag in schwarzschrift bekommt und gebeten wird, diesen zu unterschreiben.
  2. My1

    Kabel

    zumindest gibt es diese kabel nicht nur hier. bspw bei Action-replay modulen von damals für den DS gabs diese Kabel auch. also gehe ich davon aus dass es irgendwo ersatzkabel geben dürfte. suchen wird nur nicht einfach wenn man nicht weiß wie die teile heißen.
  3. wobei zumindest iirc kontaktbehaftete karten ja auch mit dem basis gehen, und wenn man beim komfort die karte eh reinsteckt es (zumindest mir) egal ist.
  4. ja sicher aber wann braucht man die schon? in den seltenen fällen wo man die braucht will man schauen und der bricht erstmal ab, sicher kann man sich die merken während man den vorgang neu macht, ist aber schon blöd.
  5. Was ich ja feiern würde wäre ein rein lokales Berechtigungszertifikat, dass nur das pseudonym nutzen könnte, dann könnte man das sogar mit der eid pin absichern, lol
  6. My1

    Funktionsupgrade chipTAN

    naja erstmal müsste die bank bei der ich bin generell mal vernünftige verfahren anbieten, inkl eben chiptan.
  7. hallo ich habe noch kein chip-tan (danke HVB für das nicht anbieten), jedoch befasse ich mich mit dem chiptan verfahren, da ich dies ziemlich toll finde, jedoch hat sich mir eine frage gestellt bei dem "spaß" mit chiptan USB: ist das zurücksenden der TAN auch abschaltbar? denn das hinsenden der übertragungsdaten ist schön und gut, und die daten bekomme ich zu sehen, jedoch wäre es ziemlich doof wenn man versehentlich auf okay im letzten teil drückt und dann die TAN einfach zurück geht. lässt sich das ganze abschalten um die sicherheit zu erhöhen (immerhin gehe ich nicht davon aus, dass es sehr wahrscheinlich ist, versehentlich oder zufällig eine 6 stellige TAN korrekt einzugeben)
  8. hm, tatsächlich blöd, aber der komfortleser scheint meines erachtens aktuell sowieso zu 98% sinnlos da der hauptsinn von diesem nämlich die siganturen mit dem nPA ganz still und heimlich aus dem internet entfernt wurden, aufm persoportal oder so steht NICHTS dazu, nicht mal dass es sowas gab oder so, die seite mit den unterschieden zwischen den lesern gibts defacto nicht mehr, wo man dann schon denkt, wie lange noch bis eID als ganzes draufgeht.
  9. also rein offiziell kannst du definitiv nicht downgraden, aus sicherheitsperspektive zuegeben auch korrekt. vlt hat sich etwas an HBCI/secoder geändert das ne neuere software vom banking braucht für die kommunikation oder so...
  10. My1

    Funktionsupgrade chipTAN

    schon doof, gerade wenn man bspw das lizensiert, dann was kaputtgeht gewährleistung macht und dann ein austauschgerät bekommt, und das kein TAN modul drin hat.
  11. My1

    Standard vs komfort

    so mal eine kleine frage, da mir kürlich einige sachen aufgefallen sind. macht es überhaupt noch sinn den ca doppelt so teuren komfortleser gegen über dem Standardleser zu nehmen? denn immerhin war das hauptmerkmal des komfortlesers dass er dank eines spezialchips oder whatever qualifizierte elektronische Signaturen via nPA machen konnte, aber keine Zertifikate mehr dafür angeboten werden und das ganze scheinbar durch einen Fernsignaturdienst getauscht wurde. -> https://forum.reiner-sct.com/index.php?/topic/3672-zertifikat-kaufen-und-laden/ dieser fernsignaturdienst läuft aber wie der name sagt, fern, ergo man identifiziert sich nur einmal mit dem nPA ganz normal via eID und der rest läuft nur noch mit der seite so wie es aussieht, ergo das geht selbst mit nem Basisleser, lol. der Standardleser hat sicher noch seine daseinsberechtigung dank display und integrierter tastatur, und während der komfortleser komfortabler sein mag (größere tasten und so) denke ich nicht, dass das diesen preisunterschied rechtfertigt, zumindest bei aktueller beobachtung. also die frage: hat der komfortleser so überhaupt noch eine existenzberechtigung? oder könnte man einfach standardleser in das gehäuse eines komfortlesers packen die kosten für die spezialchips sparen und preise senken? oder gibt es eine planung die QES wieder einzuführen?
  12. schonmal probiert die software mit adminrechten neu zu starten und dann wieder zu updaten?
  13. okay hatte vom handy geschrieben gehabt, daher die ver nummern nicht im blick. hm.. blöd. am alter wirds aber kaum liegen denke ich mal, denn meins ist offensichtlich noch vor Januar 2018 gefertigt worden (chiptan noch nicht lizensiert)
  14. Wtf? Das ist crazy. Ich hatte den leser gestern gekauft, angeschlossen, direkt das Update gemacht und dachte dass es doof ist dass das Display aus ist und mich über das mit dem Tastenton, der in ner Anleitung erwähnt war aber nicht da war gewundert und heute das info Menü gefunden, und da war auch das Display timeout drin. Iirc ist der Stand aktuell etwas weit als 7.7.2 vlt kam der Punkt erst neu oder so. Schau am besten noch mal mit der aktuelle ver falls noch nicht passiert (auch wenn ich nur Theorien werfen kann) und zeig mal nen screen, denn das klingt schon SEHR crazy.
×
×
  • Neu erstellen...