Neues Online-Banking-Sicherheitssystem bei der ZKB

25. April 2008, 09:58
  • security
  • zkb
image

Phishing und andere Cyberangriffe sind ernsthafte Bedrohung für E-Banking, und verschiedene Finanzinstitute haben in letzter Zeit zusätzliche Sicherheitsmassnahmen eingeführt.

Phishing und andere Cyberangriffe sind ernsthafte Bedrohung für E-Banking, und verschiedene Finanzinstitute haben in letzter Zeit zusätzliche Sicherheitsmassnahmen eingeführt.
Die ZKB führt nun ein neues System ein, dass ähnlich wie das vorgestern von der Raiffeisenbank vorgestellte System Handys als zusätzliche Sicherheitsstufe nützt.
Beim neuen System der ZKB meldet sich der User zuerst mit seiner Vertragsnummer und dem persönlichen Passwort beim E-Banking-System an, gibt die vorgesehene Transaktion ein und übermittelt sie an die ZKB-Server. Diese schicken nun über die neue Funktion "Transaktionsbestätigung" ein SMS an den User. In diesem SMS sind zusätzlich zum Bestätigungscode (mTAN) Angaben über die Transaktion - Währung, Betrag und ein Teil der Kontonummer des Empfängers - enthalten. Erst wenn der User nach der Prüfung der Angaben den im SMS enthaltenen mTAN eingibt, wird die Transaktion tatsächlich ausgeführt.
Das System sollte neben Transaktionen, die ein User nicht selbst vorgenommen hat, auch eine Version von "Man-in-the-middle"-Angriffen verhindern können, bei denen vom Angreifer nur der Empfänger eines Geldbetrags geändert wird. (hjm)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3