Zitat geschrieben von hibiscus
Unter Plugins->Hibiscus->Einstellungen kannst du das Zwischenspeichern der PIN fuer die Dauer der Sitzung aktivieren.
Hallo,
ja ich weiß - aber das nützt mir ja für den alltäglichen Fall, dass ich nichts überweisen sondern nur meine Kontosalden und -Umsätze aktualisieren möchte, nichts...
Im Prinzip würde ich sogar ein solches automatisiertes Abrufen für eine *Erhöhung* der Sicherheit halten, weil man so wirklich täglich seine Umsätze zeitnah kontrolliert. Bei mir jedenfalls ist es so, wenn ich erst mühselig für jede Bank erst die PIN eingeben muss (und beim Programmstart ja auch noch mal eine), dann hatte ich bisher das Programm eigentlich nur selten mal aufgerufen wenn ich etwas überweisen wollte oder einmal im Jahr, wenn ich für die Steuererklärung meine Einnahmen herausfiltern wollte.
Am Handy merke ich, dass ich diesen dort möglichen "Rundruf" von S-Banking mit den gespeicherten PINs doch täglich ausführe und nun endlich wieder genauso aktuell über meine Konten informiert bin, wie ganz, ganz früher, als das "Postscheckamt", wie die Postbank früher hieß, noch kostenlos nach jeder Buchung einen Kontoauszug per Brief verschickte...
Also mein Fazit: Das Speichern der Pins zum Zwecke nur des Kontoabrufes fände ich aus Sicherheits-Sicht nicht nur unbedenklich - zumal sie in Deinem Java-System wohl problemlos verschlüsselt abgespeichert würden, sondern wegen der dann aus Bequemlichkeit (beim einen oder anderen) häufigeren Konten"rundrufe" fände ich sie sogar die Sicherheit erhöhend
Wenn man dann für eine Überweisung, also bei einem Vorgang, der das Konto "in Gefahr bringen" kann, zumindest beim ersten Mal die Pin noch einmal per Hand eingeben müsste - das fände ich OK.
Ciao, Knut
P.S.: Keine Angst vor einer Dauerdiskussion - ich wollte nur einmalig meine Meinung als Anregung kund tun
