HTTPS?

Hallo root66,

HBCI/FinTS mit Sicherheitsmedium PIN/TAN basiert auf HTTPS Kommunikation. Also nichts aus dem Abseits sondern offiziell. HBCI/FinTS kann mehr als nur die Absicherung mittels Chipkarte/RSA-Datei via TCP/IP.

Einige Softwareprodukte bieten daneben aber tatsächlich etwas, wie oben beschrieben. Also eine Art Parser greift die einzelnen Webseiten der Bank ab, und versucht deren Inhalt zu interpretieren. Oft wird das als Screenscraping oder ähnlich bezeichnet. Für Krückenbanken ohne vernünftige Schnittstellen müssen eben Krückenlösungen her. Fairerweise muss man sagen, dass sich die Situation zuletzt aber stark gebessert hat. Hier und da finden sich aber immer wieder Funktionen, die bestimmte Banken nur über das Webbanking anbiteten wollen, z.B. der elektronische Kontoauszug als relativ prominentes Beispiel. Hier bleibt der Software nur die Wahl zwischen gar nichts und Schrott.

Moin,genau deswegen spricht "Captain FRAG" (und nicht nur der ) ja auch von einer "Krücke".

Es gibt einzelne Institute, die mit dem einen oder anderen Softwarehersteller ein agreement haben, das Anpassungen am Web-Client vor Realisierung zumindest bekanntgegeben werde, aber viele tun dies nicht.

Mit CortalConsors kommt es bei der Online-Depotverwaltung, die nicht via HBCI/FinTS-PIN/TAN imblementiert ist, ständig zu Problemen mit Screenscraping-Clients, da CC sehr häufig Anpassungen innerhalb des Web-Clients vornimmt.

Ich denke, ohne das ich hier jemandem zu nahe treten möchte, teilweise tun die Institute dies ganz bewußt, da nur so z.B. Werbebotschaften oder andere (wichtige) Informationen von den Banking-Kunden gesehen werden können.
Kunden, die einen Screenscraping-Client nutzen, oder auch reguläres FinTS), erreicht man nur sehr schwer.