Auf dieser Seite werden Abschnitte montags automatisch archiviert, deren jüngster Beitrag mehr als 90 Tage zurückliegt und die mindestens einen signierten Beitrag enthalten. Um die Diskussionsseite nicht komplett zu leeren, verbleiben mindestens 3 Abschnitte.

Archiv

Archiv

Wie wird ein Archiv angelegt?

Auf dieser Seite werden Abschnitte ab Überschriftenebene 2 automatisch archiviert, die seit 60 Tagen mit dem Baustein {{Erledigt|1=--~~~~}} versehen sind.

Fehler bei Vorlage * Parametername unbekannt (Vorlage:Autoarchiv-Erledigt): "Klein"

Im englischen bedeutet TAN ja „Transaction Authentication Number“. Das deutsche Backronym „Transaktionsnummer“ ist vor dem Hintergrund doch sicherlich ein unwissend übernommener Übersetzungsfehler, oder? Das wäre ja so, als ob ich die PIN („Personal Identification Number“) als „persönliche Nummer“ statt „persönliche Identifikationsnummer“ rückübersetze. --Dexter3player (Diskussion) 19:36, 2. Mär. 2019 (CET)Beantworten

Du scheinst recht zu haben. In anderen Sprachen ist das besser gelöst (bzw. hat sich womöglich auch einfach nur die korrekte Version durchgesetzt und hier nicht...?). --JD {æ} 19:45, 2. Mär. 2019 (CET)Beantworten

Kleines Update. Ich hab mal Google etwas ausgereizt. Die älteste Webseite mit dieser fragwürdigen Übersetzung, die ich gefunden habe: Hinweise für den Umgang mit verschlüsselten EMails. 23. November 1998; abgerufen am 1. Oktober 2019.  Da diese Webseite EMail in ihrer ursprünglichen Schreibweise verwendet, nehm ich das mal als sichere Authentizität. --Dexter3player (Diskussion) 23:12, 1. Okt. 2019 (CEST)Beantworten

kann man so oder so sehen = ergo persönliche Betrachtung, die nicht auf diese Diskuseite gehört. Für Schnellleser ist das OK, für Erbsenzähler nicht. Gruß Monk! Aber richtig einrücken, gleiche Nutzer immer gleich einrücken, sonst rollen die Erbsen falsch.--2A02:810D:4640:2238:F8BD:8525:E6AD:362C 11:17, 4. Nov. 2019 (CET)Beantworten

Immer wleder liest man, dass Betrüger persönliche Daten herausbekommen und ihnen damit Geld überwiesen wird.

Eigentlich könnte das kein grosses Problem sein (Wenn sich die Polizei darum kümmert).--Hans Eo (Diskussion) 21:36, 10. Apr. 2020 (CEST)Beantworten

• das Geld zurückzubekommen von eben jenem Konto
• jenes Konto zu sperren
• den Einrichter jenes Kontos zu identifizieren.

Bei Einrichtung eines Kontos muss man doch seinen Personalausweis präsentieren.

• Dann sollte es kein Problem sein, mit ihm kurzen Prozess zu machen.

Freunde, die meinen, Ahnung zu haben, sagen oft, das ginge nicht so einfach, weil die A. im Ausland sitzen. Aber alle Banken ww sind perfekt vernetzt. Weil sie täglich viele Millionen sonstwohin überweisen müssen.

Die Polizei sollte dito! --Hans Eo (Diskussion) 21:36, 10. Apr. 2020 (CEST)Beantworten

Ich habe den gesamten Artikel nicht gelesen. Suche nach Standard, Norm, oder Spezifikation liefern jedoch keine überzeugenden Informationen. Ein solches Thema sollte einen Link auf die Standarddokumente haben. Hier sehe ich jedoch teilweise die Wiederholung des Informationsniveau der Banken. Ok, der Artikel ist schon besser. Aber wo sind die genauen Standards zu finden? Danke trotzdem für den Artikel. --2A00:1398:300:201:0:0:0:1028 20:05, 24. Apr. 2019 (CEST)Beantworten

interessiert hier niemanden, genauso wie der ganze ungepflegte Artikel mit veralteten Angaben zu Banken und keinerlei Angaben zur Umstellung nach PSD2 - so ist das hier nicht mehr informativ, sondern irreführend und der WP unwürdig (nicht signierter Beitrag von 47.71.4.130 (Diskussion) 20:40, 8. Sep. 2019 (CEST))Beantworten

Ich erlebe gerade unsinnige Missstände beim Aktivieren von Homebanking. Was dies oder das mit PSD2 zu tun haben soll, sehe ich (noch) nicht. Den Gesamtüberblick hier (auch historisch) finde ich informativ. – Fritz Jörn (Diskussion) 19:34, 12. Sep. 2019 (CEST)Beantworten

Ich verstehe das Problem ehrlich gesagt gar nicht. Welcher Standard? Kann es sein, dass hier gerade eine Verwechselung mit FinTS erfolgt? --SDI Fragen? 11:12, 13. Sep. 2019 (CEST)Beantworten

Lesedefizite. Schweiz gehört nicht zur EU, somit gar kein Standard - dennoch Persönliches, das nichts mit der Artikelverbesserung zu tun hat und schon gar nichts mit dieser Diskuseite . WP ist kein Forum, trollt Euch!--2A02:810D:4640:2238:F8BD:8525:E6AD:362C 11:25, 4. Nov. 2019 (CET)Beantworten

Mit »Standard« ist vielleicht die genaue Spezifikation oder Anforderung ans Verfahren gemeint. Am nächsten dran kommt eine EU-Vorschrift, siehe Referenz in meinem Einschub »Vorteile«. Ärgerlich empfinde ich nur die kropfunnötige Erwähnung von »SEPA«. Schleichwerbung … – Fritz Jörn (Diskussion) 20:22, 21. Nov. 2019 (CET)Beantworten

Deine Ergänzung "Vorteile" ist zu Recht revertiert worden. Wikipedia bildet keine Meinungen ab. Eine genaue Spezifikation o.ä. gibt es eben nicht. Es gibt gewisse Rahmenbedingungen aber selbst hier herrscht aufgrund der sehr allgemeinen Formulierungen Unklarheit, ob bei smsTAN/mTAN die eigentlich geforderte vollständige Verschlüsselung zwingend erforderlich ist oder eben nicht. Mehrheitlich wird das wohl aktuell verneint. Gruß, --SDI Fragen? 13:06, 22. Nov. 2019 (CET)Beantworten

Nun denn, ob zu Recht oder nicht ist Auffassungsssache. Du hast revertiert, weil du das für Meinung hieltest. Bei Techniken findet man sogar ganze Absätze über Vor- und Nachteile [1], vielleicht wäre das auch hier angebracht. In diesem verkorksten (pardon, auch nicht nett) Artikel über Tans gehört neben der Latte von allerlei hypothetischen Gefahren auch mal die Einfachheit, konkret die Applosigkeit des lange Jahre bewährten mobilen Tan-Verfahrens genannt. Du magst Recht haben, dass die Mehrheit einen Zwang zur Verschlüsselung der Tan-Übermittlung aktuell verneint: 1. ist die nicht, wie du meinst, gefordert, und 2. (Meinung:) halten die Leute die Verschlüsselung schon deshalb für überflüssig, weil inzwischen jeder Schmarren wie Fotos verschlüsselt wird – aber das würde zu weit führen. – Fritz Jörn (Diskussion) 06:48, 27. Nov. 2019 (CET)Beantworten

Ich habe nicht revertiert, das war ein anderer Benutzer. Ich habe mit meinem Beitrag hier nur dieser Revertierung zugestimmt. Vor- und Nachteile können ja gern eingebaut werden, jedoch dürfen diese nicht aufgrund von Privatmeinungen sondern aufgrund von neutralen, vertrauenswürdigen Belegen dargestellt werden. Und zu "nicht gefordert" lehnst du dich auch weit aus dem Fenster. Die EBA RTS fordern eine "Ende zu Ende Verschlüsselung". Unklar bleibt (da nicht genau definiert) ob damit "nur" der eigentliche Zahlungsauftrag gemeint ist. Einige vertreten deshalb die Auffassung, dass auch die Transaktionsfreigabekommunikation (ergo hier die smsTAN) verschlüsselt übertragen werden muss, da Sie zumindest Teile der freizugebenen Transaktion (zB Betrag/Empfänger/IBAN) enthält. Eine klare Auslegung bzw. ein entsprechendes Urteil dazu gibt es nicht. Somit also unklar. Und was eine Fotoverschlüsselung mit dem Thema zu tun hat, erschließt sich mir überhaupt nicht. Gruß, --SDI Fragen? 11:24, 27. Nov. 2019 (CET)Beantworten

Ergänzung: Ich halte den Artikel übrigens auch für schlecht. Mir fehlt im Moment aber eine Idee der Neustrukturierung. Und leider auch etwas die Zeit... --SDI Fragen? 11:29, 27. Nov. 2019 (CET)Beantworten

Danke für den freundlichen Austausch, SDI. Ich möchte hier nur meine Referenzstelle festhalten. In der »Delegierten Verordnung« – die mir im Übrigen schon im Namen Rätsel aufgibt, denn Verordnungen kann man nicht delegieren, wem? – verordnet in Artikel 35 »Sicherheit von Kommunikationssitzungen« unter (1) Kontoführende Zahlungsdienstleister, Zahlungsdienstleister, die kartengebundene Zahlungsinstrumente ausstellen, Kontoinformationsdienstleister und Zahlungsauslösedienstleister gewährleisten, dass beim Datenaustausch über das Internet während der jeweiligen Kommunikationssitzung eine sichere Verschlüsselung unter Einsatz weithin anerkannter Verschlüsselungstechnologien zwischen den kommunizierenden Parteien angewendet wird, damit der Schutz der Vertraulichkeit und der Integrität der Daten gewährleistet ist. – Soweit das Zitat[2]. Bei der Übertragung der Tan über SMS wird eben gerade nicht das Internet genutzt, auf dem verschlüsselt werden muss, sondern der zweite Weg des Zweifaktorenverfahrens: über Mobilfunk und nicht Internet. Expressis verbis ist da kein Verschlüsselungszwang erwähnt, der TÜV hat 2006 und 2007 das Verfahren aber als sicher zertifiziert, wie im Artikel zu lesen ist. Was noch gerne berücksichtigt werden soll, sind die (Betrugs-)Erfahrungen mit dem jeweiligen Verfahren (in der Verordnung Grund 16 und ev. Grund 6). Da SMS-Tan seit über einem Jahrzehnt geht, müssten da Statistiken vorliegen, die aber vermutlich nicht einfach zugänglich sind. Dabei sind Einzelfälle (wie hier genannt) nette “proofs of concept”, allgemein aber nicht relevant für eine Enzyklopädie. Ich meine, auch einen »Bestandsschutz« müsste es geben – und einstweilen gibt’s den auch. – Wo ist denn ein Beleg für geforderte Ende-zu-Ende-Verschlüsselung für den »2. Weg« bitte? Und ist eine einmalige Nachricht eine Kommunikation? (Eher ja). Heute bieten die Banken, Beispiel Volksbank, mit zwei Apps (VR-Banking-App plus VR-Secure-Go für die Tan), das komplette Banking auf einem Smartphone an, sodass die Argumente im Abschnitt »Entsprechend …« da auch gelten. Rat meiner Bank: Banking mit PC und nicht mit Smartphone, SMS über (Smart)phone. Literatur: selbstgemacht …[3] – Viele Grüße, Fritz Jörn (Diskussion) 16:54, 2. Dez. 2019 (CET)Beantworten

Ich verstehe noch nicht, was du mir/uns sagen willst, außer immer mal wieder deinen Blog einzuflechten. Deine private Meinung ist irrelevant, jedenfalls hier - in der Wikipedia. Wir arbeiten mit Belegen, idealerweise mit reputablen Sekundärquellen. Deine Analyse ist schön und gut aber eben nicht zielführend. Du kannst mir glauben, dass ich zu diesem Thema mehr als nur "das Thema interessiert mich also schaue ich mal was es so gibt"-Wissen habe. Zum Thema Delegierten Verordnung kannst du dich hier belesen. Zur Verschlüsselung lies bitte meinen obigen Beitrag nochmal. Ich habe nicht geschrieben, dass es gefordert wird. Zum Thema smsTAN: Wiwo schreibt, dass die Bitkom smsTAN als "unsicher" einstuft. Das BSI ebenso. Öffentliche Schadensquoten finde ich gerade nicht, wird es aber sicherlich bald geben, da die Banken per PSD2 inzwischen für den gesamten beleglosen und auch beleghaften Zahlungsverkehr Schadensquoten ermitteln und melden müssen. --SDI Fragen? 17:44, 3. Dez. 2019 (CET)Beantworten

»Für die Banken haben beide Verfahren [QR- und Foto-Tan]den Vorteil, dass trotz hoher Sicherheit die Investitions- und Transaktionskosten verhältnismäßig niedrig sind, da keine eigenen TAN-Generatoren erforderlich sind und z. B. im Unterschied zum mTAN-Verfahren keine SMS versandt werden müssen.«  Woher stammt denn diese Meinung? Inzwischen schicken einem schon kostenlose Dienste wie E-Mail-Provider (etwa Gmail) oder Finanzdienste SMS zur Zweiwegeauthorisierung. Eigene Tan-Generatoren«, zentral bei der Bank oder einem Bankdienstleister sind billiger als ersteinmal halbstündige Kundenführungen am Telefon zu 1. Finden der App ober Abhomen des Generators, 2. »Registrieren« der App, also deren Kopplung zur Bankidentität des Kunden, und schließlich der Benutzung. Die Meinung, was teurer ist, gehört hier heraus oder belegt. – Fritz Jörn (Diskussion) 17:06, 9. Jan. 2020 (CET)Beantworten

Satz gelöscht, der machte so tatsächlich kaum Sinn. Allerdings begründest du wieder falsch, nämlich wieder mit deiner persönlichen Meinung ;). Zu kostenlosen sms-Dienste: Ja, die gibt es. Aber hast du da Anspruch auf Service-Level bzgl. Verfügbarkeit, Zustellgeschwindigkeit oder auch Zertifizierungen zum Datenschutz etc.? Wenn du hier vertraglich abgesichert Anforderungen stellst, bist du sofort raus aus kostenfreien Diensten. Und (mal wieder) zu komplizierteren Apps: Ich suche nicht, ich telefoniere nicht, ich richte meine Push-Apps selbst ein und brauche kein separates Gerät, Handy hab ich sowieso immer dabei. Also kein allgemeingültiges Argument. Gruß, --SDI Fragen? 18:09, 9. Jan. 2020 (CET)Beantworten