Pecunia startet ohne Passwortabfrage: bedenklich?

oder wir machen einen "wir pöbeln uns gegenseitig an"-thread auf, da kann man sich dann nach herzenslust austoben!

Also aus meiner Sicht ist das durchaus endgueltig geklaert. Die Sachlage ist aufgrund der Nutzungsbedingungen der Banken eindeutig. Viele Banken untersagen die Speicherung von PINs und Passwoertern. Da der Nutzer eben diesen Bedingungen zugestimmt hat, verstoesst er dagegen, wenn er die PIN doch speichert. Vielleicht sehen einige Banken fuer diesen Sonderfall auch eine Ausnahme-Regelung vor. Das muss der User aber mit seiner Bank klaeren.
Und wenn der User die PIN speichern will, obwohl es seine Bank untersagt, dann ist das seine ganz persoenliche Entscheidung.

Von daher wuesste ich jetzt nicht, worueber man da noch diskutieren soll?

Für ein Fachforum fände ich es angemessen, wenn es eine Art FAQ zum Thema Bedingungen, Vertrag, PSD, Haftung usw. gäbe und man bei solchen Fragen im grauen Bereich darauf bzw. an den Hersteller der entspr. Software verweist.
Das wäre ein eindeutiges Statement und Signal für alle Nutzer und Fragesteller.

Mit PSD ist dahingehend einiges standardisiert worden und die einzelnen Verbände haben in sich auch Standards.
Aber es gibt immer Gründe, etwas nicht zu tun.....
Hatte ich von dir speziell jetzt auch nicht anders erwartet.

Muss ich nochmal vehement widersprechen!
Der durchschnittliche Benutzer hält sich ohnehin für den Überflieger und denkt von sich immer, dass er weiß, was er tut.
Das ist keine Richtlinie und auch keine Definition.

Tatsache ist, dass selbst Spezialisten und Programmierer heutzutage nicht 100 % umfassend alles durchblicken. Es gibt leider zuviele Felder die beackert werden von viel zu vielen Leuten.
Und vor allem gibt es viel zu viele Kombinationen und Konstellationen die nicht definiert sind und wo ein einziger gespeicherter PIN schon gewissen Schaden anrichten kann. Und sei es nur die Umsatzabfrage.

Wer kann denn heutzutage noch sagen, was genau an welcher Stelle mit welcher Verschlüsselung gespeichert ist? Du hast einen PC zuhause stehen und der macht annähernd das, was man will. Zu einem großen Teil ist er aber auch ständig im Hintergrund via DSL online und macht "irgendwas".

Von daher finde ich es nicht falsch, generell das Speichern irgendwelcher Passwörter, PIN's oder sonstiger Daten einfach sein zu lassen.
Heutzutage ist es wirklich sicherer, sich diese Sachen auf einen Zettel zu schreiben und diesen im Wandschrank wegzuschließen und bei Bedarf rauszuholen.

Und zum Thema Keylogger:
Das ist ein wenig wie der Vergleich zwischen Pest und Cholera. Ich versuche mich vor einem Keylogger zu schützen, indem ich durch grob fahrlässiges Verhalten im Sinne der Nutzungsbedingungen den PIN speichere.

An den aktuellen Gerichtsurteilen sieht man, dass das im Zweifel natürlich wieder aus dem Horizont der handelnden Person entschieden wird. Und wenn diese Person der Auffassung war, die Pest sei die bessere Wahl wird sie vermutlich auch wieder unschuldig sein.

Ich fände halt insgesamt gut, wenn hier im Forum viel mehr über die Lage aus Bankensicht, die Gründe für bestimmte Bedinungen und die Bedingungen an sich veröffentlich würde. Darüberhinaus auch über die verschiedenen Verfahren.
Wenn ich lese, dass EBICS hier in den selben Topf mit FinTS geschmissen wird und der Unterschied zwischen PIN-Speicherung und elektr. Unterschrift nicht bewußt ist, schaudert es mir.
Derzeit kann es den Banken eigentlich nur ein Dorn im Auge sein, wie hier in aller Breite und Tiefe sich ausgetauscht wird, wie man mit möglichst intelligent wirkenden Begründungen PIN's speichert.