Umstellung der Software

 
Stoney
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Umstellung der Software

 ·  Gepostet: 28.09.2004 - 17:06 Uhr  ·  #21
Zitat geschrieben von FFP-User
Hi,

ich werde zwar nicht gezwungen aber es wird einem regelrecht aufgedrückt ;-) Du hast recht es kommt auf die Bedürfnisse des Kunden an. Außerdem kann MultiCash nicht meine AZVs in mehrere ESUs splitten oder kann das MC mittlerweile ;-).


Die 100%ige Software wird man nie finden, die kann man sich nur selber schreiben. Man kann sich immer nur das raussuchen, was am besten die eigenen Anforderungen abdeckt. Bei einer Standardsoftware muß man dann eben Abstriche machen.

Zitat geschrieben von FFP-User
HBCI mag ich nicht. Außerdem bin ich kein Freund von Chipkarte und PIN/TAN. Für jede Bank so ein blöden Zettel. Warum bietet man nicht die ZKA-EU an ? Sollte doch jede Bank können oder ?

Gruß

FFP-User


HBCI mag ich nicht, ist ne individuelle Aussage. Klar gibt es Firmen, für die HBCI nicht geeignet ist, aber es gibt auch sehr viele wo man es problemlos einsetzen kann. Klar kann man auch eine Antipathie gegenüber Sicherheitsmedien haben, allerdings schränkt man sich damit nur selber ein.

ZKA-EU ??? Soll das FTAM mit EU sein oder was verstehst du darunter?

Insgesamt gesehen hat man eine Menge Varianten, das Geheimnis ist nur die richtige zu finden.

Sicherheitsmedien:
PIN/TAN
Chipkarte (RDH/DDV)
Diskette - sonstige Sicherungsmedien

Übertragung via:
Webauftritt
TCP/IP
BTX
ISDN - Direktverbindung

Übertragungsprotokolle:
HBCI
PIN/TAN Internet
PIN/TAN Screenscrapping
FTAM
Intercept

und dann kommen noch die verschiedenen Programme dazu...
FFP-User
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 77
Dabei seit: 09 / 2004
Betreff:

Re: Umstellung der Software

 ·  Gepostet: 28.09.2004 - 20:02 Uhr  ·  #22
Ich meine die EU die im DFÜ-Abkommen verabschiedet wurde. A004 z.B. hat nix mit FTAM zu tun, FTP geht damit auch und DFÜP-IP zukünftig auch. Warum kann man die nicht einfach für alle Anwendungen nehmen. Für was hat man BCS verabschiedet.

PIN/TAN halte ich persöhnlich für die Umständlichste Methode wenn dann noch so eine dumme Chipkarte hinzukommt dann gute Nacht. Bei 4 Bankverbindungen 4 Zettel. Meine A004 EU kann ich ja auch für alle Banken nehmen. Die liegt auf einem USB-Stick und die kann ich überall bequem mit hin nehmen :-) Warum die Unterscheidung zwischen Privat und Firmenkunden. Nur damit die Hersteller mehr Umsatz machen. Den größten Unsinn sehe ich in der Chipkarte. Ein Freund wurde von der HVB und Deuba angeschrieben doch bitte auf die A004 umzustellen. Super er nutzt Chipkarte, er erhielt die Auskunft, dass es hierfür noch keine gibt. Super Marketingaktion von den beiden Banken ;-)

Gruß

FFP-User
Stoney
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Umstellung der Software

 ·  Gepostet: 28.09.2004 - 22:41 Uhr  ·  #23
Erstmal gibt es A004-Chipkarten :-) S-Trust hat solche Karten zum Beispiel (Info Cebit 2003). Der wichtigste Unterschied für die Chipkarte ist ja der Unterschied der Verschlüsselung von 768 zu 1024 bit.

Hier habe ich spontan noch was dazu von der DB gefunden http://www.deutsche-bank.de/pb…cps_v1.pdf

Das HBCI in erster Linie über Chipkarte geht, ist ganz einfach zu erklären :-)

Der Trend geht zur digitalen Signatur auf Chipkarte und die HBCI-Karte ist der Weg dahin. Dazu kommt das die Chipkarte das sicherste Medium ist und die Daten am schwierigsten ausspioniert werden können.

Die digitale Signatur gibt es schon, allerdings gibts es noch nicht sehr viele Nutzungsmöglichkeiten (Steuererklärung online, Anträge bei Kommunen, verschlüsselter Emailverkehr, A004 EU)
FFP-User
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 77
Dabei seit: 09 / 2004
Betreff:

Re: Umstellung der Software

 ·  Gepostet: 29.09.2004 - 08:11 Uhr  ·  #24
danke für die Info, soweit ich das aber rausdeuten kann ist das keine RSA-Signaturkarte.

Sind diese auch für MultiCash geeignet ? , soweit ich weis wird bei den DB Karten die EU nicht auf der Karte erstellt sondern nur draufkopiert. Sind das wirklich RSA-Signaturkarten ?

Wenn ja wo kann ich so welche beziehen ?

Das mit dem Trend kann nicht nachvollziehen, wer schaft sich den gerne so Lesegeräte an ? Ich denke eher das die Banken das einem aufzwingen.
Wie ist das eigentlich mit dem FIN/TS habe ich da zusätzlich zur Karte noch TANs ?

Gruß

FFP-User
Stoney
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Umstellung der Software

 ·  Gepostet: 29.09.2004 - 10:13 Uhr  ·  #25
Zitat
Das mit dem Trend kann nicht nachvollziehen, wer schaft sich den gerne so Lesegeräte an ? Ich denke eher das die Banken das einem aufzwingen.


Es ist doch nur die Frage nach dem Sicherheitsmedium. Die Chipkarte ist das sicherste und beständigste Medium. Für sensible Daten wie die digitale Signatur wählt man natürlich das sicherste Medium. Außerdem gehört bei den "Volks-Pcs" der Kartenleser zur Standardausstattung und sowieso geht es nicht allein von den Banken aus. Und aufzwingen? Nenne mir eine große Bank die ausschließlich Chipkarten als Sicherheitsmedium einsetzt.

Allgemein geht die Entwicklung zur Chipkarte... ec-Karten, Kreditkarten, Versicherungskarten, Flottenkarten, Krankenversicherungkarten, Mitgliedskarten (Videothek,Verein,etc.)... sogar in der Discothek erhalte ich seit Jahren am Eingang eine Chipkarte und zahle damit... Die digitale Signatur auf Chipkarte wird aber eine multifunktionalle Karte mit vielen Möglichkeiten.

Zitat
Wie ist das eigentlich mit dem FIN/TS habe ich da zusätzlich zur Karte noch TANs ?


www.hbci-zka.de finden sich dazu weitere Informationen.

Code
FinTS-Security

Sicherheitsverfahren HBCI 

Sicherheitsverfahren PIN/TAN



Zitat
Sind diese auch für MultiCash geeignet ? , soweit ich weis wird bei den DB Karten die EU nicht auf der Karte erstellt sondern nur draufkopiert. Sind das wirklich RSA-Signaturkarten ?

Wenn ja wo kann ich so welche beziehen ?


Das kann dir am besten die DB beantworten, hatte den Link nur gepostet weil du die DB angesprochen hast. Habe selber eine S-Trust-Karte über eine Spk bezogen.

Zitat
danke für die Info, soweit ich das aber rausdeuten kann ist das keine RSA-Signaturkarte.


Soweit ich es rausgelesen habe sind die Daten 1024bit RSA verschlüsselt, ob es nun eine RDH oder DDV Karte ist, kann dir sicherlich die DB sagen.
Gewählte Zitate für Mehrfachzitierung:   0