Ich will auch endlich online banken….
Meine Bank bietet mir 2 Möglichkeiten: -- PIN/TAN
-- HBCIWelches ist sicherer? Was würdet ihr nehmen?
P.S.:
Da meine Bank Gebühren für Online Banking verlangt, wäre es ferner intressant für mich zu wissen, ob die HASPA Gebühren nimmt, und -wenn- wie hoch diese sind..?
Verlangt die Haspa Kontoführungsgebühren, oder sind Studenten "gratis"?
Danke!
Dazu wäre interessant, was deine Bank unter HBCI versteht. Das ist erstmal nur ein Standard für die Banktransaktionen, kann auf verschiedene Varianten passieren. Eine der häufigsten ist wohl inzwischen Chipkarte mit Chipkartenleser zuhause. Inzwischen ist PIN/TAN ein Teil von FinTS (Ex-HBCI). Tendenziell scheinen die meisten HBCI-Verfahren etwas sicherer zu sein, da die Transaktionen digital signiert werden etc. Alles natürlich davon ausgehend, dass dein Rechner selber nicht kompromittiert wurde, dann hilft beides wenig.
Bei der Haspa gibts ansonsten eine eigene
Preisauskunftsseite. Für Studenten sollte man sich den Jokerkram aber überlegen, da das bei dem reduzierten Pauschalpreis schnell billiger ist, als für jede Überweisung was zu bezahlen und man noch einige andere Vorteile daraus zieht.
Chipkarte mit Chipkartenleser ist das…
wobei sich die frage stellt ob sich das HBCI-Verfahren überhaupt lohnt..
die wollen 45 euro für den Chipkartenleser haben und man muss dann zum banking "star money" verwenden…das kostet im Jahr auch nochmal 30 euro…
Hab ich das Richtig verstanden, dass die HASPA-Studentenkonten auf jeden Fall was kosten?!
Gibts kein so ein "für studenten is das umsonst" paket?
Gebühren für Online Banking? Haspa mit Girokonto ohne Zinsen?
Als kleine Anregung:
www.netbank.de- kostenloses Online Banking
- 2,5% Zinsen ab dem 1ten Cent
- 6-stellige PIN / iTAN
Sie können als Kunde der NetBank folgende Geldautomaten nutzen:
* ca. 2.300 Automaten der CashPool-Partnerbanken
* ca. 800 Automaten der Sparda Banken ohne Gebühr
* ca. 200 Automaten der Reisebank, z.B. an vielen Bahnhöfen der Deutschen Bundesbahn, an Flughäfen für einen Festpreis von 1,50 EUR
* ca. 800 Automaten der Allgemeinen Deutschen DirektBank in Einkaufszentren, an vielen Aral- und Esso-Tankstellen für einen Festpreis von 1,02 EUR
Gibt auch noch
www.postbank.de mit einem kostenlosen Girokonto bis zum Alter von 26 Jahren, heißt Giro Start direkt.
Mit Tagesgeld mit 3,3% anscheinend. [img]
http://www.fb18.de/gfx/22.gif[/img]
wobei sich die frage stellt ob sich das HBCI-Verfahren überhaupt lohnt..
die wollen 45 euro für den Chipkartenleser haben und man muss dann zum banking "star money" verwenden…das kostet im Jahr auch nochmal 30 euro…
Tjoah, ich würde sagen wenn du weißt, wo du deine PIN/TAN eingeben darfst und wo nicht und sicher überprüfen kannst, dass dir gerade wirklich die Bankseite entgegenguckt anstatt einer Phishing-Seite, dann bist du mit PIN/TAN schon ganz gut bedient. Meiner Meinung nach steht das für den Hausgebrauch jedenfalls nicht im Verhältnis zu den Kosten für HBCI.
Hab ich das Richtig verstanden, dass die HASPA-Studentenkonten auf jeden Fall was kosten?!
Gibts kein so ein "für studenten is das umsonst" paket?
Anscheinend. Es gibt das reduzierte Joker Unicus-Paket, aber ansonsten wohl kein Studentenrabatt. Da muss man aber eben mal rechnen ob man nicht eh durch das Joker-Paket subventionierte Leistungen bezieht. Z.b. zahle ich die 3,50 monatlich, dafür aber bei Hansenet/Alice 2,50 schonmal weniger. Ich persönlich würde mir auch eher anstatt der meist recht minimalen Kontoführungsgebühren lieber die anderen "Features" der Bank wie Zinsen, Flexibilität, Erreichbarkeit, … anschauen.
Gibt auch noch www.postbank.de mit einem kostenlosen Girokonto bis zum Alter von 26 Jahren, heißt Giro Start direkt.
Mit Tagesgeld mit 3,3% anscheinend. [img]http://www.fb18.de/gfx/22.gif[/img]
ab 1.000 EUR 0,50 % p.a.
ab 3.000 EUR 1,90 % p.a.
ab 10.000 EUR 2,80 % p.a.
ab 25.000 EUR** 3,30 % p.a.
So genau hab ich mir das nicht angeschaut. Wenn man Zinsen will, ist ein Sparkonto meiner Meinung nach auch sinnvoller.
Dashast Du recht, aber vom Anonymen klang mir das mehr so, als wollte er ein Girokonto. ;)
Dashast Du recht, aber vom Anonymen klang mir das mehr so, als wollte er ein Girokonto. ;)
Und hat dabei die Bedingung "kostenlos" genannt, sonst nichts. [img]
http://www.fb18.de/gfx/28.gif[/img]
Unabhängig von der Sicherheit der Verfahren solltest Du Dir auch überlegen, wie wichtig Dir örtlich flexible Bankgeschäfte sind. Also zum Beispiel aus dem Internetcafé im Ausland ne Bahnfahrkarte bezahlen, im Urlaub überprüfen, ob ne bestimmte Zahlung schon ein- oder ausgegangen ist und so weiter. Da lob ich mir die Wichtel PIN und TAN (auch wenn sie ihren Bruder BEN mittlerweile verloren haben). Die PIN kann man schnell auswendig und eine kleine Liste von TANs kann man auch immer dabei haben ohne dass es auffällt oder übermäßig gefährlich ist.
Ansonsten werf ich nochmal die Dresdner Bank mit kostenlosem Konto bis 27 und allen Cashgroup-Automaten in den Ring.
Da lob ich mir die Wichtel PIN und TAN (auch wenn sie ihren Bruder BEN mittlerweile verloren haben).
Interessantes Verfahren! Kannte ich gar nicht.
(
http://de.wikipedia.org/wiki/Best%C3%A4tigungsnummer)
Die PIN kann man schnell auswendig und eine kleine Liste von TANs kann man auch immer dabei haben ohne dass es auffällt oder übermäßig gefährlich ist.
Naja, wird bei iTANS aber schwierig die bei sich zu haben. Und zumindest unsere Sparkasse verwendet iTANS.
Edit: "Unsere" Sparkasse ist die Sparkasse Westholstein ;-)
Also die "sicherste" Variante ist wohl HBCI mit Chipkarte, weobei der Kartenleser eine Klasse3-Gerät sein sollte.
Dieser at einen integriersten Chip und "schickt" die PIN nicht direkt über den USB weiter ans Onlinebankingprogramm, sondern schickt dieses schon verschlüsselt weiter.
Es gibt (leider) Trojaner, die die Tasteneingabe auslesen und bei PIN/TAN oder HBCI mit Klasse2 oder Klasse1 Geräten geht das dann leider auch.
Es reicht also leider nicht aus, die Eingabe der PIN gewissenhaft zu tätigen…
Zu empfehlen als Sparkasse ist sonst noch die Sparkasse Holstein.
Ich habe weder Bankgebühren, noch zahle ich für Überweisungen…
Sparkassen Automaten gibt es fast an jeder Ecke und Onlinebanking ist HBCI…
http://www.pcwelt.de/know-how/online/111616/index.htmlBin bei der HypoVereinsbank. Dort gibt es die HBCI-Software für 10 Euro (zumindest habe ich das bezahlt) und das Konto für lau. Cardreader kostet aber extra. Kostenlos Geld ziehen kann man bei den
Cash-Group-Banken, eine MasterCard habe ich meinem Bankberater auch noch für 0 Euro aus den Rippen geleiert.
Um mal etwas Panik aus der Sache zu nehmen:
Im Falle Pin/TAN kann doch schlimmstenfalsl mit einem Trojaner nur die Kontonummer samt Pin und dazugehöriger URL ausspioniert werden. Solltest du eine TAN eingeben, wird diese verbraucht und ist nicht mehr nutzbar. Also kann derjenige höchstens auf dein Konto schauen. Mehr nicht. Ja, er kann es sogar sperren, aber eben keine Aktionen durchführen, die eine TAN benötigen, wie z. B. Geld überweisen.
Sicherlich möchte ich nicht, dass jemand auf mein Konto guckt. Allerdings ist das nun wirklich keine große Bedrohung im privaten Sektor.
Gefährlich wird es erst, wenn man nicht weiß, was man da tut. KTO-Nr. sowie PIN's und TAN's auf einer x-beliebigen Seite einzugeben… Da gehört schon was zu. Ebenso einfach eine Tan in ein plötzlich auftauchendes Popup Fenster reinzu hämmern… Naja, selbst schuld. Leider sind viel zu viele Leute im Netz unterwegs, die zu gutgläubig sind. Aber wir sind hier Informatiker. Wer von uns klickt denn einfach blöd durch die Gegen und gibt wild Pins und Tans ein…
Wie lautet eigentlich das Verfahren, welches in Schweden angewendet wird? Das hat mich damals kurz beeindruckt, habe aber schon wieder vergessen, was die da eigentlich machen. Bin der Meinung, dass es dort keine festen Pins gibt. Diese müssen mit einem kleinen "persönlichen Taschenrechner" jedesmal neu generiert werden. Soll ziemlich sicher sein. Die haben da dann nichtmal Tans.
hm, also von meiner Bank (
Hamburg Bank) gibts so ein Gerät für ~3€ da steckt man seine EC-Karte rein und bekommt dann auf Knopfdruck PINs generiert.
Das Kostenlose Konto gibts bei denen übrigens bis 30, wenns also mit dem Studium länger dauert …. ;)
Im Falle Pin/TAN kann doch schlimmstenfalsl mit einem Trojaner nur die Kontonummer samt Pin und dazugehöriger URL ausspioniert werden. Solltest du eine TAN eingeben, wird diese verbraucht und ist nicht mehr nutzbar.
Der schlimmste Fall ist aber der, wo auch eine TAN ausspioniert wird, deren Nutzung dann ggf. unterdrueckt wird, etwa durch Blockierung des Netzverkehrs ab dem Absenden der TAN. Hierbei kann dann noch eine Fehlermeldung simuliert werden. ("Die Kommunikation ist unterbrochen worden. Bitte pruefen Sie ihre Interneteinstellungen und versuchen Sie spaeter noch einmal die Ueberweisung.")
Mit dieser TAN kann dann eben doch schlimmes geschehen.
Sicherlich möchte ich nicht, dass jemand auf mein Konto guckt. Allerdings ist das nun wirklich keine große Bedrohung im privaten Sektor.
Gefährlich wird es erst, wenn man nicht weiß, was man da tut. KTO-Nr. sowie PIN's und TAN's auf einer x-beliebigen Seite einzugeben… Da gehört schon was zu. Ebenso einfach eine Tan in ein plötzlich auftauchendes Popup Fenster reinzu hämmern…
Darueber kann man lange diskutieren ;) Ich kann es gut nachempfinden; aus dem Kontakt zu Usern ohne technischen Hintergrund sieht man, wie wenig Orientierung die eigentlich haben.
Der Unterschied zwischen z.B. Dialogfenster, groesserer Programmoberflaeche, statischem Textoutput beim Booten, Webseite, Javascript-Dialog, Browser-Fehlermeldung vs. 404-Meldung des Servers wird gar nicht erst wahrgenommen – das sind alle Dinger, die einem was sagen und wo man was reintippt oder klickt…
Wie lautet eigentlich das Verfahren, welches in Schweden angewendet wird? Das hat mich damals kurz beeindruckt, habe aber schon wieder vergessen, was die da eigentlich machen. Bin der Meinung, dass es dort keine festen Pins gibt. Diese müssen mit einem kleinen "persönlichen Taschenrechner" jedesmal neu generiert werden. Soll ziemlich sicher sein. Die haben da dann nichtmal Tans.
Das haben zum Teil sogar Firmen zum VPN-einloggen von zuhause aus. Quasi erzeugt das Geraet laufend (und beliebig viele) TANs. Also ein bisschen wie Funk-Autoschluessel.
Das haben zum Teil sogar Firmen zum VPN-einloggen von zuhause aus. Quasi erzeugt das Geraet laufend (und beliebig viele) TANs. Also ein bisschen wie Funk-Autoschluessel.
Wer stellt sowas her? Das wäre dann ja auch ganz praktisch für SSH und Webmail und so von Clients aus, denen man nicht so hundertprozentig vertraut.
Ich benutze immernoch HBCI ueber Starmoney in einer, wie ich sagen wuerde, ziemlich sicheren Widowsinstallation einer VMWare.
PIN/TAN finde ich doof, weil die meisten Webinterfaces saugen und Webbrowser oft vergewaltigt werden. Ich kann mir ziemlich sicher sein, dass ich nie auf einer Phishing Seite lande und hab darueberhinaus ein Programm, was genau fuer den Zweck geschaffen wurde und daher seinen Zweck ziemlich gut erfuellt.
MfG
Muelli
Das haben zum Teil sogar Firmen zum VPN-einloggen von zuhause aus. Quasi erzeugt das Geraet laufend (und beliebig viele) TANs. Also ein bisschen wie Funk-Autoschluessel.
Wer stellt sowas her? Das wäre dann ja auch ganz praktisch für SSH und Webmail und so von Clients aus, denen man nicht so hundertprozentig vertraut.
Hm, hab mal etwas rumgegoogelt, offenbar laeuft das unter der Bezeichnung
Security Token und ein Hersteller ist
Aladdin.
Link zu einer Meldung ueber eine Bank:
http://www.finextra.com/fullstory.asp?id=14391
Verlangt die Haspa Kontoführungsgebühren, oder sind Studenten "gratis"?
Auch wenn es diverse kostenpflichtige Pakete für Studenten bei der Haspa gibt, ist die Kontoführung (damit meine ich auch Überweisungen und Online-Banking) komplett kostenlos. Man muss halt nur jedes Semester eine Uni-Bescheinigung vorbeibringen/-faxen.
Die Fritzen dort versuchen einem zwar immer irgendwelche "günstigen" Studenten-Pakete anzudrehen, aber es geht auch ohne und ist dann auch noch kostenlos! Allerdings klingt die von Popcorn genannte Alternative auch ziemlich interessant.
Zur Abwägung der Sicherheitsunterschiede zwischen den verschiedenen Online-Banking-Verfahren: Bei den Web-Oberflächen (die für PIN/TAN in der Regel verwendet werden) ist man immer auf die Sicherheit des Browsers angewiesen. Dieser ist aber heute eigentlich Hauptziel für irgendwelche Angriffe. Daher ist mir persönlich ein Verfahren in einem speziellem, ausschließlich für Online-Banking konzipiertem Programm lieber.
Das haben zum Teil sogar Firmen zum VPN-einloggen von zuhause aus. Quasi erzeugt das Geraet laufend (und beliebig viele) TANs. Also ein bisschen wie Funk-Autoschluessel.
Wer stellt sowas her? Das wäre dann ja auch ganz praktisch für SSH und Webmail und so von Clients aus, denen man nicht so hundertprozentig vertraut.
Hm, hab mal etwas rumgegoogelt, offenbar laeuft das unter der Bezeichnung Security_token und ein Hersteller ist Aladdin_Knowledge_Systems.
Link zu einer Meldung ueber eine Bank:
http://www.finextra.com/fullstory.asp?id=14391
Falls ihr noch mehr dazu lesen wollt:
http://thedailywtf.com/Articles/Security_by_Oblivity.aspx
Ansonsten hat auch die Sparda Bank ein kostenloses Girokonto inkl. Masterkarte.
Allerdings braucht man ein Gehalt (die Höhe scheint egal zu sein) um das zu bekommen.
Dort bekommt man sogar 5 Schummelcent pro Onlineüberweisung geschenkt.
Onlinebanking läuft bei denen standardmäßig über iTan.
Falls ihr noch mehr dazu lesen wollt:
http://thedailywtf.com/Articles/Security_by_Oblivity.aspx
Nee das ist doof, klar.
Interessanter sind da die Dinger, wo man sich mit einer Pin dem Token gegenüber authentifiziert. Man müsste dafür halt dann ein passendes PAM haben, für die RSA Dinger geht das wohl irgendwie über pam_radius_auth und einen
speziellen RADIUS server. Müsste man sich mal genauer mit beschäftigen.
Ansonsten hat auch die Sparda Bank ein kostenloses Girokonto inkl. Masterkarte.
Allerdings braucht man ein Gehalt (die Höhe scheint egal zu sein) um das zu bekommen.
Dort bekommt man sogar 5 Schummelcent pro Onlineüberweisung geschenkt.
Onlinebanking läuft bei denen standardmäßig über iTan.
*unterschreib*
Zur Sparda werde ich vermutlich bald wechseln, da mir die Haspa-Beraterin gerade Aerger macht, ploetzlich wollen sie Depotgebuehren. Sie habe in die Bestimmungen geschaut, die koennten eigentlich nur bis zum 20. Lebensjahr erlassen werden. WTF? Das faellt aber frueh auf.
Ich solle mir so ein Abzocker-Joker-Paket aufschalten lassen…
