E-Banking-Authentisierung. cnlab security ag, obere bahnhofstr. 32b, CH-8640 rapperswil-jona

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "E-Banking-Authentisierung. cnlab security ag, obere bahnhofstr. 32b, CH-8640 rapperswil-jona esther.haenggi@cnlab.ch"

Transkript

1 E-ing-Authentisierung cnlab security ag, obere bahnhofstr. 32b, CH-8640 rapperswil-jona

2 Streichliste Vertragsnummer + streichen 2/18

3 Matrixkarte (itan) en: - Coopbank - Raiffeisen - etc. Position Vertragsnummer + Position 3/18

4 mtan ( per SMS) en: - Schwyzer Kantonalbank - Zürcher Kantonalbank - St.Galler Kantonalbank - Credit Suisse - etc. Transaktionsabhängigkeit möglich mtan Vertragsnummer + Information des Kunden über Transaktion mtan mtan mtan 4/18

5 Mobile ID en: - PostFinance Swisscom PIN-Schutz der Mobile ID-Funktion möglich Vertragsnummer + Kein Abtippen Information des Kunden über Transaktion Transaktionsabhängigkeit möglich ok «Login»? ok, Signatur Login! ok 5/18

6 Challenge/-Tools en: - UBS - PostFinance Transaktionsabhängigkeit möglich Vertragsnummer + PIN-Schutz der Karte möglich Challenge Challenge Challenge 6/18

7 PhotoTAN en: - Raiffeisen - Zuger Kantonalbank - Urner Kantonalbank - Appenzeller Kantonalbank - Commerzbank (D) - etc. Vertragsnummer + Transaktionsabhängigkeit möglich Foto PhotoTAN Kein Abtippen 7/18

8 Flicker en: - VP (FL) - Sparkasse (D) Transaktionsabhängigkeit möglich Kein Abtippen Vertragsnummer + Flicker PIN-Schutz der Karte möglich Flicker 8/18

9 Dynamisches Beispiel: - RSAsecurID - Vasco DIGIPASS en: - Coutts - Sarasin - Vontobel Vertragsnummer + 9/18

10 Zertifikat + gehärteter Beispiele: - CLX.Sentinel - Kobil midentity en: - St. Galler Kantonalbank - Luzerner Kantonalbank USB-Stick PIN PIN ist gehärtet Zertifikat Vertragsnummer Überprüft Zertifikat 10/18

11 Verbundenes C/R-Token mit Zertifikat (Proxy) en: - UBS Beispiel: - IBM ZTIC Vertragsnummer, PIN Vertragsnummer, PIN SSL-Verbindungsaufbau mit Client-Zertifikat Überprüft Zertifikat ok «Login?», Transaktionsdaten 11/18

12 Verbundenes C/R-Token mit Zertifikat (2 Verbindungen) Beispiel: - IBM ZTIC en: - Zürcher Kantonalbank Vertragsnummer + Überprüft Zertifikat Transaktion Transaktion ok 12/18

13 Verbundenes C/R-Token mit Zertifikat + gehärteter Beispiele: - CLX.SentinelDisplay - Kobil midentity visual en: - Julius Bär PIN Challenge Vertragsnummer ist gehärtet Zertifikat Überprüft Zertifikat ok Challenge 13/18

14 Gehärtete App mit Zertifikat, mit 1 Gerät oder Smartphone möglich en: - keine bekannt Beispiel: - Kobil AST Vertragsnummer Überprüfung Zertifikat 14/18

15 Gehärtete App mit Zertifikat, mit 2 Geräten Beispiel: - Kobil AST Mögliche Gerätekombinationen: - - Smartphone - Smartphone Smartphone - etc. en: - Migros (im Aufbau) Login auf beiden Geräten Information des Kunden über Transaktion Kein Abtippen 2 ok 1 Vertragsnummer Vertragsnummer Überprüfung Zertifikat Challenge Überprüfung Zertifikat 15/18

16 Transaktion Login + Lesezugang Streichliste / Matrixkarte mtan (SMS) Mobile ID Challenge- Token PhotoTAN / Flicker Dynamisches Zertifikat (auf Smartcard) + gehärteter SSL-Zertifikat (auf Smartcard) + C/R Token: Proxy Zertifikat (auf Smartcard) + C/R Token: 2 Verbindungen Zertifikat (auf Smartcard) + C/R Token + gehärteter Gehärtete App mit Zertifikat 1 Gerät Gehärtete App mit Zertifikat 2 Geräte Vergleich des Potenzials Diebstahl Credentials Phishing passiv Man-in-the-Middle Trojaner Session hijack Session riding Man-in-the-Middle Trojaner 16/18

17 2. Stufe 1. Stufe Sicherheit mit einfachem Login und Transaktionsbestätigung Authentisierung des Kunden z.b. durch Login Kontoübersicht + plausible Transaktionen Login Kontodaten plausible Transaktionen Zusätzliche Autorisierung z.b. durch per SMS Transaktion alle Transaktionen + wichtige Änderungen Transaktionsautorisierung 17/18

18 Transaktion Login + Lesezugang + Gerätebindung mit Bindungscookie + Gerätebindung mit SSL-Zertifikat Transaktionsunabhängige Signatur Transaktionsabhängige Signatur Vergleich der Verfahren mit einfachem Login und Transaktionsbestätigung Diebstahl Credentials Phishing Man-in-the-Middle Trojaner Session hijack Session riding Man-in-the-Middle Trojaner 18/18

19 Danke Christian Birchler Esther Hänggi Thomas Lüthi Paul Schöbi René Vogt /18

Kobil Sicherheitstag 2013 Authentisierung im e-banking

Kobil Sicherheitstag 2013 Authentisierung im e-banking Kobil Sicherheitstag 2013 Authentisierung im e-banking Neue Bedrohungen Neue Herausforderungen Möglichkeiten und Grenzen für mobiles E-Banking Cnlab AG Engineering-Firma, Sitz Rapperswil (SG) Schwerpunkte

Mehr

SIGS Security Interest Group Switzerland Trends in Mobile Authentication

SIGS Security Interest Group Switzerland Trends in Mobile Authentication SIGS Security Interest Group Switzerland Trends in Mobile Authentication Christian Birchler, cnlab security AG Esther Hänggi, cnlab security AG 4. November 2014, Basel E-Banking-Authentisierungsmethoden

Mehr

Postfinance Sicherheitsfrühstück 27.3.2013 Unterwegs sicher vernetzt

Postfinance Sicherheitsfrühstück 27.3.2013 Unterwegs sicher vernetzt Postfinance Sicherheitsfrühstück 27.3.2013 Unterwegs sicher vernetzt Bedrohungen Herausforderungen Schutzmöglichkeiten für mobiles E-Banking Cnlab AG Engineering-Firma, Sitz Rapperswil (SG) Schwerpunkte

Mehr

IG Avaloq Revision und Sicherheit (IGARS) Trends in Mobile Authentication

IG Avaloq Revision und Sicherheit (IGARS) Trends in Mobile Authentication IG Avaloq Revision und Sicherheit (IGARS) Trends in Mobile Authentication Christian Birchler, cnlab security AG Esther Hänggi, cnlab security AG 13. November 2014, Zurich Agenda - Kurzvorstellung cnlab

Mehr

Möglichkeiten und Grenzen der modernen Schutzmechanismen

Möglichkeiten und Grenzen der modernen Schutzmechanismen Neue Bedrohungen im Internet-Banking Möglichkeiten und Grenzen der modernen Schutzmechanismen 27.3.2009 1 Cnlab AG Cnlab AG Organisation - Gegründet 1997-10 Ingenieure - Sitz Rapperswil / SG - Im Besitz

Mehr

Bedrohungen Heute und Morgen

Bedrohungen Heute und Morgen Informationssicherheit und Umgang mit IT- Risiken in der Praxis Bedrohungen Heute und Morgen Paul Schöbi, Cnlab AG 17. September 2008 Cnlab AG Cnlab AG Organisation - Gegründet 1997-10 Ingenieure - Sitz

Mehr

Rotary SH. Paul Schöbi, Cnlab AG

Rotary SH. Paul Schöbi, Cnlab AG Rotary SH Internet-Sicherheit Paul Schöbi, Cnlab AG 11. August 2008 Cnlab AG Cnlab AG Organisation - Gegründet 1997-10 Ingenieure Sit Rapperswil R il - Sitz - Im Besitz des Managements Cnlab AG Partner

Mehr

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik Wo ist mein Geld? Identitätsmissbrauch im Online-Banking Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik C. Sorge 2 Überblick Rechner des Kunden Server der Bank

Mehr

Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD. Die Mobile-ID. Das neue Authentisierungsmittel am SSO-Portal

Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD. Die Mobile-ID. Das neue Authentisierungsmittel am SSO-Portal Die Mobile-ID Das neue Authentisierungsmittel am SSO-Portal Agenda Kurzvorstellung ISC-EJPD Der Anwendungsfall: Polizei goes Mobile Die Mobile-ID die neue Authentisierungsart am SSO-Portal Integration

Mehr

Mobile Banking - Verfahren,Sicherheit,Usability

Mobile Banking - Verfahren,Sicherheit,Usability Mobile Banking - Verfahren,Sicherheit,Usability Masterarbeit Betreuer: Dr. Bernd Borchert Prof. Klaus Reinhardt 1 Gliederung Motivation Übersicht Mobile-Banking-Verfahren Überweisungsverfahren Überblick

Mehr

E-POST OFFICE ZAHLUNGSAUFTRAGSÜBERMITTLUNG

E-POST OFFICE ZAHLUNGSAUFTRAGSÜBERMITTLUNG E-POST OFFICE ZAHLUNGSAUFTRAGSÜBERMITTLUNG Von E-Post-Office unterstützte Finanzinstitute Nachfolgend finden Sie eine Übersicht der Finanzinstitute, die im Rahmen der Funktion «Zahlungsauftragsübermittlung»

Mehr

Mobile ID für sichere Authentisierung im e-government

Mobile ID für sichere Authentisierung im e-government Mobile ID für sichere Authentisierung im e-government Patrick Graber Senior Security Consultant, dipl. El.-Ing. ETH Swisscom (Schweiz) AG Grossunternehmen Agenda 2 Einführung in Mobile ID Mobile ID für

Mehr

Mobile ID für sichere Authentisierung im e-government

Mobile ID für sichere Authentisierung im e-government Mobile ID für sichere Authentisierung im e-government Patrick Graber Senior Security Consultant, dipl. El.-Ing. ETH Swisscom (Schweiz) AG Grossunternehmen Agenda 2 Einführung in Mobile ID Mobile ID für

Mehr

2-Faktor Authentisierung Eine Marktanalyse. Security Zone 17. September 2014

2-Faktor Authentisierung Eine Marktanalyse. Security Zone 17. September 2014 2-Faktor Authentisierung Eine Marktanalyse Security Zone 17. September 2014 1 Inhalt Siehe auch: www.2-fa.info Grundlagen 2-Faktor Authentisierungsverfahren Eine (ziemlich) systematische Übersicht 18 identifizierte

Mehr

MIT E-BANKING EINFACH UND SICHER BANKGESCHÄFTE ERLEDIGEN. Mario Grätzer, Multikanalberatung

MIT E-BANKING EINFACH UND SICHER BANKGESCHÄFTE ERLEDIGEN. Mario Grätzer, Multikanalberatung MIT E-BANKING EINFACH UND SICHER BANKGESCHÄFTE ERLEDIGEN Mario Grätzer, Multikanalberatung AGENDA Live-Demo: Highlights des neuen SZKB Internet-Banking SZKB App: Nützliche Funktionen auf Ihrem Tablet oder

Mehr

IT-Sicherheit / Smartcards und Verschlüsselung Kobil midentity Classic L 256MB ohne Sim Karte

IT-Sicherheit / Smartcards und Verschlüsselung Kobil midentity Classic L 256MB ohne Sim Karte IT-Sicherheit / Smartcards und Verschlüsselung Kobil midentity Classic L 256MB ohne Sim Karte Seite 1 / 7 Kobil midentity Classic L 256MB KOBIL midentity ist der weltweit erste Smartcard Terminal mit integriertem

Mehr

Thomas Kessler 2-Faktor Authentisierung gestern, heute und morgen Fachvortrag an der security-zone 2012

Thomas Kessler 2-Faktor Authentisierung gestern, heute und morgen Fachvortrag an der security-zone 2012 Thomas Kessler 2-Faktor Authentisierung gestern, heute und morgen Fachvortrag an der security-zone 2012 Thomas Kessler / thomas.kessler@temet.ch / 079 508 25 43 / www.temet.ch Inhalt Angaben zum Referenten

Mehr

IT-Sicherheit / Smartcards und Verschlüsselung Kobil midentity Light ohne Sim Karte

IT-Sicherheit / Smartcards und Verschlüsselung Kobil midentity Light ohne Sim Karte IT-Sicherheit / Smartcards und Verschlüsselung Kobil midentity Light ohne Sim Karte Seite 1 / 7 Kobil midentity Light KOBIL midentity ist der weltweit erste Smartcard Terminal mit integriertem Flashspeicher

Mehr

Nachfolgend aufgeführte Institute können über ABACUS Electronic Banking ab Version 2005.2 angesprochen werden:

Nachfolgend aufgeführte Institute können über ABACUS Electronic Banking ab Version 2005.2 angesprochen werden: Letzter Update: 13.02.2006 Nachfolgend aufgeführte e können über ABACUS Electronic Banking ab Version 2005.2 angesprochen werden: Aargauer Kantonalbank ABN AMRO Bank (Schweiz) Alpha Rheintal Bank Amtsersparniskasse

Mehr

Nachfolgend aufgeführte Institute können über ABACUS Electronic Banking ab Version 2003 angesprochen werden:

Nachfolgend aufgeführte Institute können über ABACUS Electronic Banking ab Version 2003 angesprochen werden: Letzter Update: 24.10.2005 Nachfolgend aufgeführte Institute können über ABACUS Electronic Banking ab Version 2003 angesprochen werden: Institut Aargauer Kantonalbank ABN AMRO Bank (Schweiz) Alpha Rheintal

Mehr

OCOM-Anlass vom 14. März 2013

OCOM-Anlass vom 14. März 2013 OCOM-Anlass vom 14. März 2013 Kilian Nellen Leiter Kundenberatung Mitglied der Bankleitung «Aktuelles Gefahrenpotential im digitalen Geldverkehr» Seite 1 «Aktuelles Gefahrenpotential im digitalen Geldverkehr»

Mehr

Benutzerhandbuch (Powered by App Security Technology)

Benutzerhandbuch (Powered by App Security Technology) m-identity Protection Demo App v 2.5 Trusted Login, Trusted Message Sign und Trusted Web View Benutzerhandbuch (Powered by App Security Technology) Inhaltsverzeichnis Anforderungen... 3 1 Inbetriebnahme...

Mehr

Nachfolgend aufgeführte Institute können über ABACUS Electronic Banking ab Version 2008 angesprochen werden:

Nachfolgend aufgeführte Institute können über ABACUS Electronic Banking ab Version 2008 angesprochen werden: Letzter Update: 26.11.2010 Nachfolgend aufgeführte Institute können über ABACUS Electronic Banking ab Version 2008 angesprochen werden: Institut Aargauer Kantonalbank ABN AMRO Bank (Schweiz) AEK BANK 1826,

Mehr

Bern, 2. März 2004. An die kantonalen Verwaltungen für die direkte Bundessteuer. Aux administration cantonales de l'impôt fédéral direct

Bern, 2. März 2004. An die kantonalen Verwaltungen für die direkte Bundessteuer. Aux administration cantonales de l'impôt fédéral direct Hauptabteilung Direkte Bundessteuer, Verrechnungssteuer, Stempelabgaben Eidgenössische Steuerverwaltung ESTV Administration fédérale des contributions AFC Amministrazione federale delle contribuzioni AFC

Mehr

Demo: Sicherheitsmechanismen von Collaboration- und Community-Diensten

Demo: Sicherheitsmechanismen von Collaboration- und Community-Diensten CSI Consulting AG / cnlab AG Demo: Sicherheitsmechanismen von Collaboration- und Community-Diensten 14. September 2010, Hotel St. Gotthard, Zürich Agenda MS BPOS (Business Productivity Online Suite) Funktionen

Mehr

Registrierung für die Teilnahme am paydirekt-verfahren

Registrierung für die Teilnahme am paydirekt-verfahren Registrierung für die Teilnahme am paydirekt-verfahren Voraussetzung für die Registrierung: Ihr Deutsche Bank Konto ist für das Online-Banking freigeschaltet. Falls Ihr Konto noch nicht freigeschaltet

Mehr

Kurzanleitung BKB-E-Banking-Stick

Kurzanleitung BKB-E-Banking-Stick Kurzanleitung BKB-E-Banking-Stick Die Basler Kantonalbank vereinfacht das Login ins E-Banking und macht es noch sicherer. Als Alternative zum Login mittels mtan steigen Sie künftig per BKB-E-Banking-Stick

Mehr

Sichere Kommunikation Angriffe auf Smartphones & Laptops. Volker Schnapp Fink Secure Communication GmbH

Sichere Kommunikation Angriffe auf Smartphones & Laptops. Volker Schnapp Fink Secure Communication GmbH Sichere Kommunikation Angriffe auf Smartphones & Laptops Volker Schnapp Fink Secure Communication GmbH Agenda Entwicklungen in der Kommunikation Trends Gefahren und Angriffe Gegenmaßnahmen Internetuser

Mehr

Mobile ID. Sichere und einfache Authentisierung mit dem Mobiltelefon

Mobile ID. Sichere und einfache Authentisierung mit dem Mobiltelefon Mobile ID Sichere und einfache Authentisierung mit dem Mobiltelefon Mit Mobile ID können sich Ihre Mitarbeitenden und Kunden bequem und sicher auf Applikationen und Online-Portalen anmelden. Auch Online-

Mehr

Zweifaktor-Authentifizierung

Zweifaktor-Authentifizierung Zweifaktor-Authentifizierung Juni 2016 Dr. Christopher Kunz, filoo GmbH Ihr Webinar-Team _Referent: Dr. Christopher Kunz _ CEO Hosting filoo GmbH / TK AG _ Promotion IT Security _ Vorträge auf Konferenzen

Mehr

Mobile ID. Sichere und einfache Authentisierung mit dem Mobiltelefon

Mobile ID. Sichere und einfache Authentisierung mit dem Mobiltelefon Mobile ID Sichere und einfache Authentisierung mit dem Mobiltelefon Mit Mobile ID können sich Ihre Mitarbeitenden und Kunden bequem und sicher auf Applikationen und Online-Portalen anmelden. Auch Online-Transaktionen

Mehr

BLE als Alternative zu NFC bei Authentisierungsverfahren mit Token oder Karte

BLE als Alternative zu NFC bei Authentisierungsverfahren mit Token oder Karte DISPLAY-TAN BLE als Alternative zu NFC bei Authentisierungsverfahren mit Token oder Karte GLIEDERUNG Übersicht aktuell eingesetzter TAN-Verfahren Display-TAN Überblick Umsetzung»» Metaebene»» Sicherheitsanalyse»»

Mehr

Sicherheit und Mobilität ein lösbares Dilemma

Sicherheit und Mobilität ein lösbares Dilemma Sicherheit und Mobilität ein lösbares Dilemma KOBIL Systems GmbH Sascha Mizera, Product Management entwickelt, vermarktet und vertreibt seit 21 Jahren wichtige Basistechnologie zur uneingeschränkten und

Mehr

Fund-Daten 3a Report per

Fund-Daten 3a Report per Fund-Daten a Report per 1.10.016 Name Fund ISIN Anbieter 1 Jahr Jahre Jahre Perf Sharpe Info Perf Sharpe Info Perf Sharpe Info Festverzinsliche CSA MIXTA-BVG BASIC CH0018619 CS EQ00 89. 1.11% FPPI-LPP/BVG-SH-MID

Mehr

Weil Ihre Sicherheit für uns an erster Stelle steht. Wir sind für Sie da immer und überall! Online Banking. Aber sicher.

Weil Ihre Sicherheit für uns an erster Stelle steht. Wir sind für Sie da immer und überall! Online Banking. Aber sicher. Wir sind für Sie da immer und überall! Haben Sie noch Fragen zu den neuen TAN-Verfahren der Commerzbank? Bitte nehmen Sie Kontakt zu uns auf. Weil Ihre Sicherheit für uns an erster Stelle steht. phototan

Mehr

Installations- und Bedienungsanleitung CrontoSign Swiss

Installations- und Bedienungsanleitung CrontoSign Swiss Installations- und Bedienungsanleitung CrontoSign Swiss Das neue Authentisierungsverfahren CrontoSign Swiss codiert die Login- und Transaktionssignierungsdaten in einem farbigen Mosaik. Das farbige Mosaik

Mehr

Fraud Prevention Komplexe Bedrohungen erfordern flexible Sicherheitslösungen

Fraud Prevention Komplexe Bedrohungen erfordern flexible Sicherheitslösungen Fraud Prevention Komplexe Bedrohungen erfordern flexible Sicherheitslösungen Dirk Losse, CISSP 18. Oktober 2012 Identity Assurance (formerly ActivIdentity) Über uns Weltmarktführer im Bereich Türsysteme

Mehr

Warum und wie Daten verschlüsselt werden am Beispiel von Max P.

Warum und wie Daten verschlüsselt werden am Beispiel von Max P. Warum und wie Daten verschlüsselt werden am Beispiel von Max P. Jens Albrecht Dipl. El.-Ing. FH CEO insinova ag jens.albrecht@insinova.ch 7:30 Termin auf PDA checken Max P. macht sich auf zu einem Kundentermin.

Mehr

Onlineaccess. Kartenverwaltung und mehr Sicherheit per Mausklick.

Onlineaccess. Kartenverwaltung und mehr Sicherheit per Mausklick. Onlineaccess Kartenverwaltung und mehr Sicherheit per Mausklick. Alle Daten online verfügbar. Dank dem kostenlosen Onlineaccess haben Sie die Möglichkeit, Ihre Cornèrcard in einem geschützten persönlichen

Mehr

Gemäss Mitteilung der Eidg. Steuerverwaltung, Hauptabteilung Direkte Bundessteuer, Verrechnungssteuer, Stempelabgaben; Stand 31.

Gemäss Mitteilung der Eidg. Steuerverwaltung, Hauptabteilung Direkte Bundessteuer, Verrechnungssteuer, Stempelabgaben; Stand 31. Anerkannte Vertragsmodelle der Säule 3a Gemäss Mitteilung der Eidg. Steuerverwaltung, Hauptabteilung Direkte Bundessteuer, Verrechnungssteuer, Stempelabgaben; Stand 31. Dezember 2014 1. Vorsorgeversicherungen

Mehr

ONLINE- UND MOBILE BEDROHUNGEN BEIM ONLINE-BANKING

ONLINE- UND MOBILE BEDROHUNGEN BEIM ONLINE-BANKING ONLINE- UND MOBILE BEDROHUNGEN BEIM ONLINE-BANKING ONLINE-ZAHLUNGEN SIND SEHR BELIEBT, ABER NICHT SICHER der Befragten nutzen regelmäßig Online-Banking und -Shopping oder 98 % elektronische Zahlungssysteme

Mehr

Gebühren- und Zins-Vergleich Schweiz Stand: März 2017

Gebühren- und Zins-Vergleich Schweiz Stand: März 2017 Gebühren- und Zins-Vergleich Schweiz Stand: März 2017 Profil: Wenignutzer, wenig Geld Einkünfte und Kosten über 5 Jahre Privatkonto: 2000.-; : 5000.- Raiffeisen Thurgauer KB St. Galler KB Migros Bank Postfinance

Mehr

Online-Banking aber sicher.

Online-Banking aber sicher. Online-Banking aber sicher. www.reiner-sct.com Zwei Online-Banking-Verfahren in der Übersicht Das FinTS- bzw. HBCI-Verfahren 3. Nach der Prüfung wird der Auftrag ausgeführt. 1. Überweisungsdaten eingeben.

Mehr

Onlinebanking Risiken, Probleme, Lösungen (technischer Teil) Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik

Onlinebanking Risiken, Probleme, Lösungen (technischer Teil) Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik Onlinebanking Risiken, Probleme, Lösungen (technischer Teil) Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik C. Sorge 2 Überblick Rechner des Kunden Server der

Mehr

RISIKEN BEIM ONLINE- UND MOBILE-BANKING

RISIKEN BEIM ONLINE- UND MOBILE-BANKING RISIKEN BEIM ONLINE- UND MOBILE-BANKING ONLINE-ZAHLUNGEN SIND SEHR BELIEBT, ABER NICHT SICHER 98% der Befragten nutzen regelmäßig Online-Banking und -Shopping oder elektronische Zahlungssysteme der Benutzer

Mehr

Liste der Anbieter von anerkannten Vorsorgeprodukten der gebundenen Selbstvorsorge (Säule 3a), Stand 31. Dezember 2010

Liste der Anbieter von anerkannten Vorsorgeprodukten der gebundenen Selbstvorsorge (Säule 3a), Stand 31. Dezember 2010 Eidgenössisches Finanzdepartement EFD Eidgenössische Steuerverwaltung ESTV Hauptabteilung Direkte Bundessteuer, Verrechnungssteuer, Stempelabgaben Direkte Bundessteuer Bern, 21. März 2011 DB-33.1.e-HEA

Mehr

Liste der Anbieter von anerkannten Vorsorgeprodukten der gebundenen Selbstvorsorge (Säule 3a), Stand 31. Dezember 2014

Liste der Anbieter von anerkannten Vorsorgeprodukten der gebundenen Selbstvorsorge (Säule 3a), Stand 31. Dezember 2014 Eidgenössisches Finanzdepartement EFD Eidgenössische Steuerverwaltung ESTV Hauptabteilung Direkte Bundessteuer, Verrechnungssteuer, Stempelabgaben Direkte Bundessteuer Bern, 25. Februar 2015 An die kantonalen

Mehr

Phishing. Nicole Kowatsch Johannes Gangl

Phishing. Nicole Kowatsch Johannes Gangl 1 Phishing Nicole Kowatsch 0320201 Johannes Gangl 0421694 2 Was bedeutet Phishing? Ausflippen beim Konzert der amerikanischen Rockband Phish Password Fishing Power - Fishing Fachausdruck im Jägerjargon

Mehr

cnlab - Mobile Security

cnlab - Mobile Security IT-Ermittler Tagung ostpol Herbst 2014 cnlab - Mobile Security ios, Android Chur, 25. Christian Birchler, René Vogt Folien: www.cnlab.ch Publikationen Tagung ostpol Agenda Vorstellung cnlab Mobile Security

Mehr

Mobile Banking TAN-Verfahren

Mobile Banking TAN-Verfahren Mobile Banking TAN-Verfahren Dr. Bernd Borchert (Univ. Tübingen) Mobile Banking Mobile Banking = Online Banking auf Smartphone oder Tablet Schon ca. 30% aller (lesenden) online Zugriffe auf Bankkonten

Mehr

Benutzerhandbuch Ersatzgerät (M-IDentity Air+)

Benutzerhandbuch Ersatzgerät (M-IDentity Air+) Benutzerhandbuch Ersatzgerät (M-IDentity Air+) Anleitung für das Einrichten 1 BENUTZERHANDBUCH E-BANKING-ERSATZGERÄT Lieferumfang und Systemanforderungen 3 Übersicht über die Nutzungsmöglichkeiten 3 Ersatzgerät

Mehr

Thomas Kessler Identity Provider kurze strategische Betrachtung Fachvortrag an der security-zone 2013

Thomas Kessler Identity Provider kurze strategische Betrachtung Fachvortrag an der security-zone 2013 Thomas Kessler Identity Provider kurze strategische Betrachtung Fachvortrag an der security-zone 2013 Thomas Kessler / thomas.kessler@temet.ch / 079 508 25 43 / www.temet.ch Inhalt Angaben zum Referenten

Mehr

Hier finden Sie eine Kurzanleitung, welche Sie auf einfache Weise mit dem NKB E-Banking vertraut macht.

Hier finden Sie eine Kurzanleitung, welche Sie auf einfache Weise mit dem NKB E-Banking vertraut macht. E-Banking Kurzanleitung Hier finden Sie eine Kurzanleitung, welche Sie auf einfache Weise mit dem NKB E-Banking vertraut macht. Wenn Sie sich das erste Mal in Ihr E-Banking einloggen, beachten Sie bitte

Mehr

paydirekt-registrierung während des Einkaufs

paydirekt-registrierung während des Einkaufs paydirekt-registrierung während des Einkaufs Schritt 1 Jetzt registrieren. Nachdem Sie paydirekt als Bezahlverfahren ausgewählt haben, wählen Sie in der folgenden Bildschirmanzeige Jetzt registrieren.

Mehr

Sicherheit: Theorie und Praxis

Sicherheit: Theorie und Praxis Cnlab / CSI 2012 Tablets im Business: Gadget oder sicheres Werkzeug? Sicherheit: Theorie und Praxis Zürich, 12. September 2012 Agenda Demo 1: Was nützt die PIN im Gerät? Wie arbeiten die verschiedenen

Mehr

Agenda. Einführung. Trainingsdokumente Endnutzer. Trainingsdokumente Administrator III. Registrierung. Anmeldung. Startseite.

Agenda. Einführung. Trainingsdokumente Endnutzer. Trainingsdokumente Administrator III. Registrierung. Anmeldung. Startseite. Agenda I II Einführung Trainingsdokumente Endnutzer Registrierung Startseite Mein Profil III Trainingsdokumente Administrator Stand: Dezember 2016 18 Anmeldeseite Passwort / Zertifikat / SecureID Das I-Portal

Mehr

Identität gewährleisten private Daten schützen Starke Authentisierung mit privacyidea

Identität gewährleisten private Daten schützen Starke Authentisierung mit privacyidea Identität gewährleisten private Daten schützen Starke Authentisierung mit privacyidea Datenspuren, 13.09.14, Dresden Cornelius Kölbel cornelius@privacyidea.org Identität - Wikipedia Bergriffsklärung Wikipedia:

Mehr

e-banking Kurzanleitung

e-banking Kurzanleitung e-banking Kurzanleitung für das Login mit CrontoSign Swiss Sehr geehrte e-banking Kundin Sehr geehrter e-banking Kunde Mit dieser Anleitung helfen wir Ihnen, den Einstieg in den e-banking Vertrag mit «CrontoSign

Mehr

CantoNet Bedienungsanleitung

CantoNet Bedienungsanleitung CantoNet Bedienungsanleitung für das Login und Transaktionssignierung mittels SMS-Code. Ver. 1.o Sehr geehrte CantoNet Kundin Sehr geehrter CantoNet Kunde Mit dieser Anleitung helfen wir Ihnen, den Einstieg

Mehr

Neue Konzepte für. Markus Tak. Mobile Signatur und PKI

Neue Konzepte für. Markus Tak. Mobile Signatur und PKI Neue Konzepte für Markus Tak Mobile Signatur und PKI Was ist die digitale Identität? Kinokarten abholen PIN/TAN Banking OTP-Token Kontoauszüge ansehen ONLINE einkaufen Reisen buchen HBCI Banking Kfz-Zulassung

Mehr

Sichere und einfache Authentisierung mit dem Mobiltelefon

Sichere und einfache Authentisierung mit dem Mobiltelefon Sichere und einfache Authentisierung mit dem Mobiltelefon Mit Mobile ID können sich Ihre Mitarbeitenden und Kunden bequem und sicher auf Applikationen und Online-Portalen anmelden. Auch Online-Transaktionen

Mehr

Schweizerische kollektive Kapitalanlagen Mutationen - August 2008

Schweizerische kollektive Kapitalanlagen Mutationen - August 2008 Schweizerische kollektive Kapitalanlagen Mutationen - August 2008 Genehmigungen: FundStreet Property Fund China One - Kommanditgesellschaft für kollektive Kapitalanlagen Depotstelle: Zahlstelle: FundStreet

Mehr

Cnlab / CSI 2013 Social Business endlich produktiv! Demo. Identity Federation in der Praxis

Cnlab / CSI 2013 Social Business endlich produktiv! Demo. Identity Federation in der Praxis Cnlab / CSI 2013 Social Business endlich produktiv! Demo Identity Federation in der Praxis Zürich, 11. September 2013 Identity Federation in der Praxis - SSO mittels Kerberos (AD-Integriert) - Federation

Mehr

Weil Ihre Sicherheit für uns an erster Stelle steht.

Weil Ihre Sicherheit für uns an erster Stelle steht. Weil Ihre Sicherheit für uns an erster Stelle steht. phototan und mobiletan die innovativen Sicherheitsverfahren der Commerzbank Die Bank an Ihrer Seite Online Banking. Aber sicher. 2 Online Banking. Aber

Mehr

A B A C U S KONFIGURATION MOBILE ID. November 2014 / om. Version 1.3

A B A C U S KONFIGURATION MOBILE ID. November 2014 / om. Version 1.3 A B A C U S KONFIGURATION MOBILE ID November 2014 / om Version 1.3 Diese Unterlagen sind urheberrechtlich geschützt. Insbesondere das Recht, die Unterlagen mittels irgendeines Mediums (grafisch, technisch,

Mehr

Technische Produktinformation

Technische Produktinformation Technische Produktinformation bi-cube ID-Server für Online-Kunden T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g Inhalt 1 BI-CUBE - TOKEN ALS KOSTENGÜNSTIGE, SICHERE IDENTIFIKATION...3

Mehr

Projekt LEON: Gemeinsam sind wir stärker!

Projekt LEON: Gemeinsam sind wir stärker! Projekt LEON: Gemeinsam sind wir stärker! «Roadshow 2014» Boris Brunner, SIX Interbank Clearing AG, GPL LEON 21. November 2014 Seite 1 Ersatzmaschine oder Zusammenlegung der Produktion? Wie nutze ich die

Mehr

Secure Identity Management (SIM) bei Raiffeisen. Gerald Färber Raiffeisen Informatik, IT Architektur 12. Oktober 2005 / a.

Secure Identity Management (SIM) bei Raiffeisen. Gerald Färber Raiffeisen Informatik, IT Architektur 12. Oktober 2005 / a. Secure Identity Management (SIM) bei Raiffeisen Gerald Färber Raiffeisen Informatik, IT Architektur 12. Oktober 2005 / a.trust Info Day 2 Raiffeisen Informatik 2. größter IT-Services Anbieter Österreichs*

Mehr

Liste der Anbieter von anerkannten Vorsorgeprodukten der gebundenen Selbstvorsorge (Säule 3a), Stand 1. Dezember 2009

Liste der Anbieter von anerkannten Vorsorgeprodukten der gebundenen Selbstvorsorge (Säule 3a), Stand 1. Dezember 2009 Eidgenössisches Finanzdepartement EFD Hauptabteilung Direkte Bundessteuer, Verrechnungssteuer, Stempelabgaben Direkte Bundessteuer, 22. Januar 2010 DB-33.1.e-HOR An die kantonalen Verwaltungen für die

Mehr

Authentication Token gesucht- Nutzen Sie doch Ihr Handy. T-TeleSec OneTimePass Überblick / Version 4.0 12.03.2009 1

Authentication Token gesucht- Nutzen Sie doch Ihr Handy. T-TeleSec OneTimePass Überblick / Version 4.0 12.03.2009 1 Authentication Token gesucht- Nutzen Sie doch Ihr Handy T-TeleSec OneTimePass Überblick / Version 4.0 12.03.2009 1 T-TeleSec OneTimePass Darf ich mich vorstellen T-TeleSec OneTimePass Inhalt. 1. Die Ausgangslage.

Mehr

E-Banking Bedienungsanleitung für das Login und Signierung mittels SMS-Code.

E-Banking Bedienungsanleitung für das Login und Signierung mittels SMS-Code. E-Banking Bedienungsanleitung für das Login und Signierung mittels SMS-Code. Ver. 2.5 Sehr geehrte E-Banking Kundin Sehr geehrter E-Banking Kunde Mit dieser Anleitung helfen wir Ihnen, den Einstieg ins

Mehr

(c) 2014, Peter Sturm, Universität Trier

(c) 2014, Peter Sturm, Universität Trier Soziotechnische Informationssysteme 6. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 1 Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung Nachweis einer behaupteten

Mehr

Smartphone mit Nahfunk (NFC)

Smartphone mit Nahfunk (NFC) Sicheres Online Banking via Smartphone mit Nahfunk (NFC) Diplomarbeit Informatik 25. November 2011 1 Übersicht 2 Motivation Geschäftsmodell von Onlineservices erfordert Authentifikation des Kunden Email

Mehr

KOBIL midentity 4smart data storage

KOBIL midentity 4smart data storage KOBIL midentity 4smart data storage Benutzerhandbuch Inhalt Einleitung... 3 Systemvoraussetzungen... 3 Inbetriebnahme... 4 Auswahl der Betriebsart... 4 Erzeugung Ihres persönlichen Datensafes... 6 Abmelden

Mehr

Liste der Anbieter von anerkannten Vorsorgeprodukten der gebundenen Selbstvorsorge (Säule 3a), Stand 31. Dezember 2011

Liste der Anbieter von anerkannten Vorsorgeprodukten der gebundenen Selbstvorsorge (Säule 3a), Stand 31. Dezember 2011 Eidgenössisches Finanzdepartement EFD Eidgenössische Steuerverwaltung ESTV Hauptabteilung Direkte Bundessteuer, Verrechnungssteuer, Stempelabgaben Direkte Bundessteuer, 5. Juli 2012 DB-33.1.e-HEA An die

Mehr

ANLEITUNG FÜR DEN ZUGANG ZU IHREM E-BANKING-BEREICH MIT LUXTRUST SCAN UND LUXTRUST MOBILE

ANLEITUNG FÜR DEN ZUGANG ZU IHREM E-BANKING-BEREICH MIT LUXTRUST SCAN UND LUXTRUST MOBILE ZUGANGSANLEITUNG FÜR KUNDEN, DIE BEREITS EIN LUXTRUST-ZERTIFIKAT BESITZEN DE / LUXT ANLEITUNG FÜR DEN ZUGANG ZU IHREM E-BANKING-BEREICH MIT LUXTRUST SCAN UND LUXTRUST MOBILE Diese Anleitung enthält alle

Mehr

UniversitätsSchriften

UniversitätsSchriften UniversitätsSchriften Recht 772 Matthias Koch Missbrauch von Zahlungsauthentifizierungsinstrumenten Haftungsverteilung zwischen Zahlungsdienstleister und Zahlungsdienstnutzer Nomos Nomos Universitätsschriften

Mehr

> Schnell, bequem und rund um die Uhr Ihre Bankgeschäfte erledigen.

> Schnell, bequem und rund um die Uhr Ihre Bankgeschäfte erledigen. > Schnell, bequem und rund um die Uhr Ihre Bankgeschäfte erledigen. e-banking und Mobile Banking > Unabhängig von unseren Öffnungszeiten e-banking und Mobile www.sparkasse.ch e-banking Geeignet für Personen,

Mehr

Near Field Communication Security

Near Field Communication Security Near Field Communication Security Michael Roland 28. Mai 2014 Mobile Marketing Innovation Day Wien This work is part of the project High Speed RFID within the EU program Regionale Wettbewerbsfähigkeit

Mehr

Liste der Anbieter von anerkannten Vorsorgeprodukten der gebundenen Selbstvorsorge (Säule 3a), Stand 31. Dezember 2012

Liste der Anbieter von anerkannten Vorsorgeprodukten der gebundenen Selbstvorsorge (Säule 3a), Stand 31. Dezember 2012 Eidgenössisches Finanzdepartement EFD Hauptabteilung Direkte Bundessteuer, Verrechnungssteuer, Stempelabgaben Direkte Bundessteuer Bern, 1. März 2013 DB-33.1.e-HEA An die kantonalen Verwaltungen für die

Mehr

Anleitung Verwendung von ios Geräten mit SSLVPN.TG.CH

Anleitung Verwendung von ios Geräten mit SSLVPN.TG.CH Anleitung Verwendung von ios Geräten mit SSLVPN.TG.CH Version: 1.1 Dokumentennamen: SSLVPN_iOS.doc Datum: Mittwoch, 06.06.2012 Ersteller: Ressort Sicherheit Amt für Informatik Kurzbeschreibung: Dieses

Mehr

Masterarbeit OCRA Challenge/Response - Framework. Sideris Minovgioudis

Masterarbeit OCRA Challenge/Response - Framework. Sideris Minovgioudis Masterarbeit Challenge/Response - Framework Sideris Minovgioudis 1 Inhalt Einführung Kryptographische Hashfunktionen HMAC HOTP Anforderungen Definition Modi Sicherheit 2 Inhalt Anwendungen Authentifizierung

Mehr

Remote Access Service (RAS) für iphone und ipad

Remote Access Service (RAS) für iphone und ipad O O O Remote Access Service Konfigurationsanleitung Remote Access Service für iphone und ipad Die vorliegende Installationsanleitung wurde aufgrund der aktuell bekannten Parameter erstellt. Die technische

Mehr

Warum und wie Daten verschlüsselt werden am Beispiel von Max P.

Warum und wie Daten verschlüsselt werden am Beispiel von Max P. Warum und wie Daten verschlüsselt werden am Beispiel von Max P. Jens Albrecht Dipl. El. Ing. FH CEO insinova ag jens.albrecht@insinova.ch 7:30 Termin auf PDA checken Max P. macht sich auf zu einem Kundentermin.

Mehr

Die neue SuisseID. einfach und sicher. Urs Fischer, Vorstandsmitglied SuisseID Trägerverein

Die neue SuisseID. einfach und sicher. Urs Fischer, Vorstandsmitglied SuisseID Trägerverein Trägerverein SuisseID Die neue SuisseID einfach und sicher Urs Fischer, Vorstandsmitglied SuisseID Trägerverein 30.09.2016 1 Georg Anwender will ein B ankkonto online eröffnen die S teuererklärung elektronis

Mehr

DIE fhcard 2.0 fhcard 2.0 der Studierendenausweis

DIE fhcard 2.0 fhcard 2.0 der Studierendenausweis DIE fhcard 2.0 Die FHCard 2.0 FHCard 2.0 der neue, multifunktionale Studierendenausweis der FH Dortmund ist da! Neu ist z. B. das kontaktlose, bargeldlose Bezahlen in Mensa und Cafeterien, Nutzung der

Mehr

Inhaltsübersicht. Inhaltsübersicht

Inhaltsübersicht. Inhaltsübersicht Zusammenfassung Abstract Abbildungs-und Tabellenverzeichnis Abkürzungsverzeichnis Einleitung 1 Problemstellung 1 Fragestellung und Zielsetzung der Arbeit 2 Begriffsdefmitionen 3 Nachhaltigkeit 3 Positionierung

Mehr

Einrichtung der sicheren TAN-Verfahren in moneyplex

Einrichtung der sicheren TAN-Verfahren in moneyplex 1 Einrichtung der sicheren TAN-Verfahren in moneyplex Um Ihnen beim Homebanking mit PIN und TAN mehr Sicherheit zu geben, bieten immer mehr Banken ein verbessertes TAN-Verfahren an. Das itan-verfahren

Mehr

Anschauungsbeispiel / Keine Empfehlungsliste! "Lisa S. (32)" (Ausgangslage/Vorgaben siehe ganz unten)

Anschauungsbeispiel / Keine Empfehlungsliste! Lisa S. (32) (Ausgangslage/Vorgaben siehe ganz unten) Stichtag: 20.04.2009 UBS Crédit Suisse Raiffeisen** Zürcher Kantonalbank Berner Kantonalbank Privatkonto Bank-eigene Bezeichnung Privatkonto Privatkonto Mitglieder-Privatkonto Privatkonto Lohnsparkonto

Mehr

OAuth Ein offener Standard für die sichere Autentifizierung in APIs

OAuth Ein offener Standard für die sichere Autentifizierung in APIs OAuth Ein offener Standard für die sichere Autentifizierung in APIs Max Horváth, Andre Zayarni, Bastian Hofmann 1 Vorstellung der Speaker 2 Was ist OAuth?? 3 Was ist OAuth? OAuth ermöglicht dem Endnutzer

Mehr

Man-in-the-Middle-Angriffe auf das chiptan comfort-verfahren im Online-Banking

Man-in-the-Middle-Angriffe auf das chiptan comfort-verfahren im Online-Banking Man-in-the-Middle-Angriffe auf das chiptan comfort-verfahren im Online-Banking RedTeam Pentesting GmbH 23. November 2009 ChipTAN comfort ist ein neues Verfahren, welches mit Hilfe eines vertrauenswürdigen

Mehr

Seminar: Sicheres Online Banking Teil 1

Seminar: Sicheres Online Banking Teil 1 Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Seminar: Sicheres Online Banking Teil 1 WS 2008/2009 Hung Truong manhhung@mytum.de Betreuer: Heiko Niedermayer

Mehr

Bild 1. Seite 1 von 12

Bild 1. Seite 1 von 12 Chipkartenleser Kobil/Xiring Installation unter Windows 7 und Windows 8 Version 22.10.2013 Ohne HRZ Installations-CD Oliver Ladach, Alexander Paar Bitte beachten: Diese Installationsanleitung wurde auf

Mehr

E-Banking Kurzanleitung

E-Banking Kurzanleitung Hier finden Sie eine Kurzanleitung, welche Sie auf einfache Weise mit dem NKB E-Banking vertraut macht. PIN-Ändern Vor dem ersten Login muss der PIN am Kartenleser geändert werden. Legen Sie dazu Ihre

Mehr

Überall kassieren mit dem iphone

Überall kassieren mit dem iphone Überall kassieren mit dem iphone Die ConCardis epayment App macht Ihr iphone zum Bezahlterminal Zahlungsabwicklung für unterwegs: sicher, einfach und überall Sie möchten bargeldlose Zahlungen mobil und

Mehr

Ein Plädoyer für mehr Sicherheit

Ein Plädoyer für mehr Sicherheit FACHARTIKEL 2014 Oder: Warum Zwei-Faktor-Authentifizierung selbstverständlich sein sollte Unsere Fachartikel online auf www.norcom.de Copyright 2014 NorCom Information Technology AG. Oder: Warum Zwei-Faktor-Authentifizierung

Mehr

Bedienungsanleitung. Umstellung von Sicherheitscodeliste auf SMS Code (mtan) Gemeinsam wachsen.

Bedienungsanleitung. Umstellung von Sicherheitscodeliste auf SMS Code (mtan) Gemeinsam wachsen. Bedienungsanleitung Umstellung von Sicherheitscodeliste auf SMS Code (mtan) Glarner Kantonalbank Hauptstrasse 21, 8750 Glarus, Service Line 0844 773 773, glkb@glkb.ch, www.glkb.ch Gemeinsam wachsen. Wechsel

Mehr

LEON: mehr Vorteile durch Synergie

LEON: mehr Vorteile durch Synergie LEON: mehr Vorteile durch Synergie «Swiss Banking Operations Forum» Boris Brunner, SIX Interbank Clearing AG, Projektleiter LEON 6. Mai 2014 Seite 1 Ersatzmaschine oder Zusammenlegung der Produktion? Wie

Mehr

Smartphone-Sicherheit

Smartphone-Sicherheit Smartphone-Sicherheit Fokus: Verschlüsselung Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Peter Teufl Wien, 15.03.2012 Inhalt EGIZ Themen Smartphone

Mehr

Zwei-Faktor-Authentifikationsverfahren

Zwei-Faktor-Authentifikationsverfahren Zwei-Faktor-Authentifikationsverfahren im Vergleich KA-IT-Si Karlsruhe, 15.07.2016 Petra Barzin, Michael Leuchtner Secorvo Unabhängiges Beratungsunternehmen für IT-Sicherheit und Datenschutz (seit 1998)

Mehr