TAN-System für mehr Sicherheit

    • Halozination
      Halozination
      Black
      Dabei seit: 08.02.2007 Beiträge: 1.618
      Um das vorweg zu nehmen:
      In diesem Thread soll es nicht mehr darum gehen ob ein TAN-System auf Partypoker überhaupt sinnvoll ist. Außerdem soll es nicht darum gehen in wie fern es sinnvoll ist, dass PS.de und nicht die Partypoker-User sich an Partypoker wenden. Eins steht fest: Die Sicherheitsstandards von Pokeranbietern sind nicht ausreichend und entsprechen trotz ähnlich hoher Einlagen nicht denen einer Bank.


      In diesem Thread soll ein Brief entstehen der Partypoker Vorschläge für bessere Sicherheitsmaßnahmen und deren realisierung präsentiert. Dieser wird in möglichst vielen Foren veröffentlicht (2+2, Diamant Unterforum, Partypoker Unterforum) und soll von möglichst vielen usern via Post oder alternativ auch via Email an Partypoker gesendet werden um Partypoker zu zeigen dass den Usern etwas an ihrer Sicherheit liegt.

      Bitte kein off topic in diesem Thread sondern nur Vorschläge für den Inhalt des Briefes. Ich hoffe es findet sich auch jemand der sich dazu bereit erklärt aus allen vorschlägen einen Englischen Brief zu formulieren.

      Später kann man diese Aktion auch bei anderen Pokeranbietern wiederholen, ich hoffe wenn 2 größere Pokeranbieter ein TAN-System haben, wollen die anderen Pokeranbieter nicht weniger sicher sein.
  • 55 Antworten
    • Halozination
      Halozination
      Black
      Dabei seit: 08.02.2007 Beiträge: 1.618
      Hier ist mein Vorschlag für die Strukturierung:

      * Wieso ist Partypoker unsicher/wieso fühle ich mich als User unsicher
      * Wie soll Partypoker etwas dagegen tuen?
      * Wie soll das TAN-System genau funktionieren
      * Kostenaufwand für Partypoker
      * Zusatzfeature für User? Gebür?
      * Alternativen zum TAN System
      * Vorteile für Partypoker
    • 6Wishmaster6
      6Wishmaster6
      Black
      Dabei seit: 16.01.2005 Beiträge: 3.807
      Ich hatte im Rahmen des Wochendes (Black Member Party mit Party Management da) die Möglichkeit mit einigen PartyPoker Offiziellen ins Gespräch zu kommen.
      Habe ebenfalls für ein iTan Verfahren plädiert und ihnen erklärt wie das funktionieren könnte.
      Sie waren von meiner "Idee" angetan haben zusätzlich auch mit mir über weitere Möglichkeiten diskutiert.
      Ich sprach mit Steward von der VIP-Betreuung drüber. Er überlegt ersthaft das umzusetzen und wird sich über die Realisierung Gedanken machen.
      Das ist natürlich kein Versprechen gewesen,... da gibts viel zu managen und zu bedenken. Aber Party hat selber defintiv bereits erkannt, dass es ein Need von uns ist für das wir als Spieler sogar bereit wären selber aufzukommen.
      Gleichzeitig sieht es die Vorteile den Usern als erste Plattform wesentlich mehr Sicherheit zu gewährleisten.
    • Hitzov
      Hitzov
      Black
      Dabei seit: 30.04.2006 Beiträge: 196
      Ich hab denen bereits ungefähr das geschrieben was du vorschlägst, sie haben auch geantwortet:

      Dear VIP-Team
      As I read in some Pokerforums about Hacked Poker Accounts, I get more and more concerned about the security of my account. Is there an Option where you sent me a (paper)letter to my home adress with a list of unique numbers which i need to enter for every log-in? Or is there at least an option where you restrict play to my computer or my usual IP/IPs, or that my accout is not allowed to play above certain limits / not in the casino/bingo/parybets? With todays hackers, which can easily work around virusscanners/firewalls, i don't feel save about my money on your site, because i think i can't protect my PartyPoker Login / Password sufficiently and to lose my bankroll would be desastrous for my life, as i earn my income playing poker on your site.
      Regards


      ANTWORT

      I completely understand your concern; however, none of the suggestions you send us has been implemented in our system. I would like to assure you that we are doing our best to ensure the highest possible levels of security of our customers' accounts. What you can do from your end is to select a password that is hard to break - for example one containing a set of meaningless numbers and letters (just make sure you remember it!).
      Another useful thing is to delete the cache and cookies of your browser after each log in session - this way you will be deleting all the possible "tracks" you leave online.
      Last but not least, I have now forwarded all your suggestions to our security department. These will be considered and if possible, they will be introduced to our customers.
    • fl0ppy
      fl0ppy
      Bronze
      Dabei seit: 01.02.2005 Beiträge: 1.117
      Finde die Idee gut und hatte schon vor mehr als einem Jahr mal an PP geschrieben, aber hat nix gebracht. War klar. :-)

      Ich wäre auch bereit eine Gebühr dafür zu bezahlen.
    • Halozination
      Halozination
      Black
      Dabei seit: 08.02.2007 Beiträge: 1.618
      eine weitere idee wäre auch dass partypoker innerhalb der software den user auf die log in history zugreifen lässt um schnellstmöglich gefahren zu erkennen und diese nicht nur per email anfrage bereit stellt.

      @wishmaster das klingt schon relativ gut. ich glaub aber dass wir mit briefen und emails den realisierungsprozess beschleunigen können. außerdem erinnern wir sie damit nochmal daran.

      kannst du vielleicht das iTan verfahren beschreiben an das du dachtest?
    • grex
      grex
      Bronze
      Dabei seit: 28.02.2006 Beiträge: 585
      Finde die Idee auch gut und wäre für ein Mobile Tan Verfahren.
      Ist sicherer als iTans und Party bräuchte keine Listen per Post verschicken.
    • justspoon
      justspoon
      Black
      Dabei seit: 19.04.2007 Beiträge: 25.767
      Vielleicht könnte man eine Art Petition erstellen, um denen bei Party zu zeigen, wie viele Pokerstrategen eine solche zusätzliche Sicherheitsmaßnahme begrüßen würden.
    • Sulogel
      Sulogel
      Black
      Dabei seit: 27.12.2007 Beiträge: 223
      Ich plaediere schon lange dafuer dass die Einfuehrung von TAN-Systemen der einzige Weg zur Sicherheit ist. Es ist voellig egal wie sicher der PC ist oder wie vorsichtig man ist, es gibt immer ein Restrisiko.

      Es MUSS meiner Meinung nach bei JEDEM LOGIN eine Tan abgefragt werden und bei JEDER Geldtransaktion ebenfalls.

      Das gilt nicht nur fuer Party sondern auch fuer Neteller und alle andern Pokeranbieter.
    • NeilMcCauley
      NeilMcCauley
      Bronze
      Dabei seit: 14.09.2008 Beiträge: 1.143
      finde die idee natürlich auch gut. nur wie soll das funzen wenn man bei jedem login nen tan eingeben muss? dann bräuchte man ja ein ganzes buch voller tans wenn man täglich mehrere logins hat. nur tans beim geld abheben zu usen ist natürlich auch keine lsg falls jmd auf deinem acc ist und das geld einfach verzockt.
    • Staarrrr
      Staarrrr
      Bronze
      Dabei seit: 08.07.2007 Beiträge: 3.123
      Original von Sulogel

      Es MUSS meiner Meinung nach bei JEDEM LOGIN eine Tan abgefragt werden und bei JEDER Geldtransaktion ebenfalls.

      Wäre ich auch dafür, wenn dann richtig! Dann hört die Hackscheisse endlich auf! Ist zwar ätzend, wenn man ne 1000 TAN Liste vor sich hat, aber egal :)
    • Ingsche
      Ingsche
      Bronze
      Dabei seit: 27.10.2007 Beiträge: 280
      Original von Sulogel


      Es MUSS meiner Meinung nach bei JEDEM LOGIN eine Tan abgefragt werden und bei JEDER Geldtransaktion ebenfalls.

      #3
    • Halozination
      Halozination
      Black
      Dabei seit: 08.02.2007 Beiträge: 1.618
      mobile tan find ich nicht so gut, weils wohl eher nur bei transaktionsbestätigung verwendet wird.
      normales itan verfahren bei jedem login finde ich besser.
      * per post liste mit ~100 unterschiedlichen zufallsgenerierten 6 stelligen TANS
      * vor jedem login (und evtl. vor jeder transaktion) wird nach einer ganz bestimmten TAN aus der liste gefragt
      * TAN kann nach einmaliger verwendung logischerweise nicht wieder verwendet werden
      * neue TAN-listen sollen relativ leicht per klick und nicht per email angefordert werden können

      bei geldtransaktionen wäre eine telefonische bestätigung des users wenn partypoker anruft ne weitere idee.
    • rootsanarchy
      rootsanarchy
      Black
      Dabei seit: 10.01.2008 Beiträge: 6.843
      Original von Halozination
      mobile tan find ich nicht so gut, weils wohl eher nur bei transaktionsbestätigung verwendet wird.
      normales itan verfahren bei jedem login finde ich besser.
      * per post liste mit ~100 unterschiedlichen zufallsgenerierten 6 stelligen TANS
      * vor jedem login (und evtl. vor jeder transaktion) wird nach einer ganz bestimmten TAN aus der liste gefragt
      * TAN kann nach einmaliger verwendung logischerweise nicht wieder verwendet werden
      * neue TAN-listen sollen relativ leicht per klick und nicht per email angefordert werden können

      bei geldtransaktionen wäre eine telefonische bestätigung des users wenn partypoker anruft ne weitere idee.
      jep, wär ich auch dafür. eben so wies bei den meisten banken auch is. die tan wird erst aktiv mit dem moment in dem man zur eingabe aufgefordert wird und kann logischerweise nur 1mal verwendet werden. neue tan-listen können z.b. auch automatisch losgeschickt werden wenn nur noch bspw. 5 left sind.

      das mit den anrufen beim auscashen fänd ich fast schon übertrieben. muss online-überweisungen von meinem bank-konto ja auch nicht telefonisch bestätigen und hab auch eigentlich keine lust ständig mit irgendwelchen pokeranbietern telefonieren zu müssen.
    • klausschreiber
      klausschreiber
      Bronze
      Dabei seit: 30.07.2006 Beiträge: 5.773
      neue TAN-Listen könnten ja auch automatisch verschickt werden, wenn ein großteil der TANs verbraucht ist. Ist ja auch bei vielen Banken so.

      Als Alternative zu iTANs wäre aber auch so ein elektronischer TAN-Generator, wie er z.B. bei Paypal und bei eBay genutzt wird, sehr gut.

      Um Niemanden abzuschrecken, sollte das Ganze freiwillig sein, wie bei Paypal und eBay auch.

      Für so einen TAN-Generator wäre ich auch bereit, ein paar Euro/Dollar zu zahlen.


      edit: Anrufe beim Auscashen halte ich nicht für notwendig, da der Vorgang durch die TANs bereits relativ sicher wäre und außerdem ja nur Auszahlungen auf Konten möglich sind, mit denen man vorher mindestens einmal eingezahlt hatte.
    • WimpdaPimp
      WimpdaPimp
      Bronze
      Dabei seit: 22.02.2007 Beiträge: 920
      Fände ne TAN Liste auch einen guten Schritt um gegen die Sicherheitslücken und die nervigen Hackversuche vorzugehen. Ich denke mit ner TAN Liste mit 200 Nummern das hält schon ungefähr ein Quartal. Automatische Neuversendung einer Liste würde ja dann auch die Spieleigenschaften (wenig oder viel) mitberücksichtigen.
    • AgressiveInline
      AgressiveInline
      Bronze
      Dabei seit: 23.04.2007 Beiträge: 1.033
      ihr wisst schon, dass sowas die alle fische verscheuchen wird...so einen aufwand macht man sich eben nur alles winning player...dann ist zwar unser geld sicher...aber die fische sind weg
    • Sulogel
      Sulogel
      Black
      Dabei seit: 27.12.2007 Beiträge: 223
      Original von AgressiveInline
      ihr wisst schon, dass sowas die alle fische verscheuchen wird...so einen aufwand macht man sich eben nur alles winning player...dann ist zwar unser geld sicher...aber die fische sind weg
      Also das is ja wohl das bescheuertste Argument. Vor allem weil keiner hier verlangt dass sowas erzwungen wird.
      Natuerlich sollte es weiterhin wichtig sein dass man sich bei den Anbietern direkt anmelden, eincashen und loslegen kann.

      Man sollte sich halt einfach auf Antrag dann eine Tan liste schicken lassen koennen und dann auf das System umstellen koennen. Ich glaube ehrlich gesagt dass viele Fische auch nicht zocken, weil ihnen das Geld zu unsicher ist wenn sie von den ganzen Hacks hoeren
    • justspoon
      justspoon
      Black
      Dabei seit: 19.04.2007 Beiträge: 25.767
      Zumal, wenn ein Anbieter anfangen würde, die anderen wohl nachziehen würden. Dann wäre fischmäßig wieder alles bei Alten. Ich mein es kann ja nicht sein, dass da Mio an $ ungesichert rumliegen. Finds von neteller schon schwach, dass es da keine TAN-Listen gibt.
    • Halozination
      Halozination
      Black
      Dabei seit: 08.02.2007 Beiträge: 1.618
      wer schreibt nun den text für den brief/email?