12 lines
1.3 KiB
Markdown
12 lines
1.3 KiB
Markdown
# 2.1
|
|
| Schritt | Sicheheitsziele | Assets | Parteien |
|
|
| ------------------------------- | --------------------------------------------- | ----------------------------------------------------------------- | ----------------------------------- |
|
|
| Formular-basierte Webseite | Verfügbarkeit | Webseite und Webserver | Bank und Kunde |
|
|
| Eingabe der Überweisungsdetails | Vertraulichkeit und Integrität | Überweisungsinformationen (Empfänger, IBAN, Betrag) | Kunde, Bank und Empfänger |
|
|
| Anforderung einer TAN | Vertraulichkeit und Integrität | TAN-Liste, Index und TAN-Verfahren | Kunde und Bank |
|
|
| Eingabe und Bestätigung der TAN | Vertraulichkeit, Integrität und Authentizität | Eingegebene TAN und Überweisungsdetails | Kunde, Bank und Empfänger |
|
|
| Anzeige der Quittung | Vertraulichkeit und Integrität | Quittungsinformationen (z.B. Überweisungsdetails, Datum, Uhrzeit) | Parteien: Kunde, Bank und Empfänger |
|
|
|
|
|
|
# 2.2
|