Die Banken, SecureApp & Pecunia

 
Hagbard Celine
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 25
Dabei seit: 05 / 2013
Betreff:

Die Banken, SecureApp & Pecunia

 ·  Gepostet: 14.01.2017 - 09:25 Uhr  ·  #1
Derzeit haben ja einige Banken, in meinem Fall Sparda & Netbank, das iTan & mobileTan Verfahren eingestellt und man muss mit der sogenannten SecureApp Überweisungen freigeben. Soweit kein Problem, nur dass es eben keine Kommunikation zwischen Bankingsoftware und Bankserver gibt, dass eine Überweisung oder sonstige Transaktion auf Freigabe durch die SecureApp wartet.

Da ich keine Ahnung habe, inwieweit Banken und Bankingsoftware-Entwickler in Kontakt stehen, oder eine sonstige Kommunikation überhaupt möglich ist, hier meine Frage:

Wir es überhaupt möglich sein, solch eine Funktion in Pecunia zu implementieren?

Viele Grüße H.C.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7141
Dabei seit: 03 / 2007
Betreff:

Re: Die Banken, SecureApp & Pecunia

 ·  Gepostet: 14.01.2017 - 13:47 Uhr  ·  #2
Aber das Thema hatten wir hier doch in allen möglichen Foren schon viele Male, eine Suche im Forum hätte Erkenntnis gebracht:

Die SecureApp der Sparda DV (genauso die der ING-DiBa) ist ein kompletter SONDERWEG, der von beiden Instituten ausschließlich in ihrem WebBanking implementiert ist. Diese Banken haben diese Freigabeversionen nicht auf Ihren HBCI-Servern implementiert - und haben das derzeit auch nicht vor. DIe DiBa z.b. behauptet, daß sie "aus Sicherheitsgründen" ausschließlich iTANs von der Liste bei HBCI zum Einsatzkommen läßt. Aus Sicherheitsgründen. Guter Witz, oder? Die SPARDAs schreiben etwas drumrum, machen aber die eindeutige Aussage, dass die SecureApp derzeit nur im WebBanking zum Einsatz kommt. Eventuell wird das in 2017 auch im HBCI implementiert - aber dazu könne man noch nichts sagen. Wir hatten hier schon diskutiert, wie das gehen soll, denn im HBCI-Standard ist so eine Art von Freigabe nicht vorgesehen. Evtl. bauen die ihre App so um, daß diese für HBCI-Aufträge dann nicht direkt freigibt sondern eine einzugebende TAN liefert... mal schauen.

Somit ist derzeit eine solche Funktion in Pecunia nicht zu implementieren. "Wenn es auf der Außenseite der Tür kein Schlüsselloch gibt, dann kann selbst der beste Schlosser keinen Schlüssel herstellen, der die Tür öffnet". :-)

Im Übrigen gehen die diversen Institute an der Sparda-DV - also die einzelnen selbstständigen Regional-Sparda's und die netbank (als externer Rechenzentrumskunde) völlig verschiendene Wege. Es gibt SPARDAs, die die mTAN als unsicher bezeichnen und deswegen abschaffen. Da bleibt dann nur SeucureApp und chipTAN, wobei für HBCI nur noch chipTAN bleibt, da ja SecureApp wie gesagt nicht implementiert ist. Die netbank hingegen (neuerdings als "Marke der Augsburger Aktienbank") stellt zum 28.02.17 die chipTAN ein - mit der Begründung, dass die zu wenig genutzt wird von den Kunden. Die stellen - weils gerade paßt - die hervorragende Sicherheit der mTAN heraus und empfehlen diese - kein Wunder, denn die ist bei netbank dann das Einzige, was über HBCI noch möglich ist.
Gewählte Zitate für Mehrfachzitierung:   0