PIN-Test der Sparkassen

 
jolin
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 06 / 2012
Betreff:

PIN-Test der Sparkassen

 ·  Gepostet: 18.06.2012 - 18:16 Uhr  ·  #1
Seit ca. einer Woche lehnen die Sparkassen meine pin ab, wenn ich sie über hbci eingebe, vorher hat alles funktioniert.
Inzwischen hab ich herausgefunden, daß die Sparkasse von meiner 6stelligen Pin nur die ersten 5 Zeichen will, sonst fall ich durch die anmeldung durch.
Nur zur Information - falls es andere betroffene geben sollte, die eine unnötig lange pin benutzen.

Andererseits wäre natürlich ein automatisches Eingabemaximum (für die sparkassen) durch aqbanking auch ganz schick ;)

Gruß
JoLi
obnutzer
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1095
Dabei seit: 03 / 2010
Betreff:

Re: PIN-Test der Sparkassen

 ·  Gepostet: 18.06.2012 - 18:33 Uhr  ·  #2
Leute, das müsste doch überall wo man PIN's ändert stehen, welche Zeichen erlaubt sind und wie lang der PIN ist. Lest ihr nicht oder steht es wirklich nicht geschrieben?
jolin
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 06 / 2012
Betreff:

Re: PIN-Test der Sparkassen

 ·  Gepostet: 18.06.2012 - 18:59 Uhr  ·  #3
Natürlich steht das da, um genau zu sein steht da folgendes:
------------------------------
Mit dieser Funktion können Sie Ihre bisherige persönliche Identifikations-Nummer (PIN) ändern.

Bitte wählen Sie eine fünfstellige PIN, die nur Ihnen bekannt ist, und notieren oder speichern Sie diese nicht.

Erlaubte Zeichen zur Vergabe der PIN sind:

Kleinbuchstaben von a - z
Großbuchstaben von A - Z
Ziffern von 0 - 9
Sonderzeichen ä,ö,ü bzw. Ä,Ö,Ü und ß

Vermeiden Sie:

Kombinationen aus den Anfangsbuchstaben Ihres Namens und Ihres Geburtsdatums
Ihre Telefonnummer oder Teile davon
Ihre Postleitzahl
gängige Tasten- bzw. Einfachkombinationen wie 123ab, 55555
gleiche oder ähnliche Inhalte wie beim Anmeldenamen oder der Legitimations-ID bzw. Teile davon


Bitte geben Sie zweimal die neue PIN ein und bestätigen Sie mit "Weiter".
------------------------

...und - für mich genauso natürlich - les ich mir das keineswegs en detail durch, bevor ich ein passwort eintrage. Genausowenig wie ich mir jeden Morgen ein Lehrbuch über Zahnheilkunde reinziehe bevor ich in's Bad gehe.
Bisher war ich allerdings auch eher genervt von online-formularen, die einen solange ärgern bis man alles korrekt ausgefüllt hat, jetzt bin ich das evtl eine weile nicht mehr.

Abgesehen davon benutz ich seit jahren eine 6stellige pin für's sparkassen-onlinebanking ohne daß es vorher in irgendeiner art und weise aufgefallen wäre, geschweige denn zu einer Nicht-Anmeldung gekommen wäre. Bis letzte Woche eben.
Ansonsten will ich natürlich aber auch nicht ausschließen, daß ich der einzige Hohlkopf-Kunde der Sparkassen bin. Falls es jedoch noch andere Hohlköpfe geben sollte, erspar ich ihnen gerne etwas Zeit und Nerven.

Gruß
Joli

(P.S.
vLahnstein
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Düsseldorf
Beiträge: 135
Dabei seit: 09 / 2003
Betreff:

Re: PIN-Test der Sparkassen

 ·  Gepostet: 18.06.2012 - 22:36 Uhr  ·  #4
Hallo Joli,

keine Sorge, Du gehörst mit der Taktik "erst machen, dann lesen" zur Mehrheit der Anwender in der virtuellen bzw. realen Produktwelt. Egal ob es nun um ein zu vergebenes Passwort oder die Bedienung eines Kaffeeautomaten geht. Im Idealfall möchte man als Produkthersteller den Kunden so verwöhnen, dass er das Produkt ohne Bedienungsanleitung sofort selber nutzen kann. :-)

Noch ein kleiner Hinweis in Sachen Passwort. Bei vielen Banken verhält es sich so, dass auf der eigentlichen Homebankingseite der Bank im Netz das Passwort im dazugehörigen Kennwortfeld auch mit mehr als den in der Regel geforderten fünf Zeichen eingegeben werden kann. Hier werden im Hintergrund die überschüssigen Zeichen sechs bis x einfach abgeschnitten und der Anwender merkt nicht, dass er ein zu langes Passwort eingegeben hat.
Wird nun aber vom Anwender nicht mehr die Homebankingseite im Netz genutzt, sondern eine auf dem PC installierte Homebankingsoftware, wird hier im Regelfall nicht mehr das Passwort von der Software automatisch abgeschnitten (die hat meistens ja keine Ahnung, wie lang das Passwort max. sein darf). Somit wird natürlich an den Bankrechner auch das „lange Passwort“ gesendet und schwubs kommt der Fehlerhinweis auf ein falsches Kennwort (welches allerdings auf der Hombankingseite im Netz noch wunderbar funktioniert) ;-) .

Viele Grüße

Ansgar
jolin
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 06 / 2012
Betreff:

Re: PIN-Test der Sparkassen

 ·  Gepostet: 18.06.2012 - 23:19 Uhr  ·  #5
Salut,

ja, in der Sache Passwort/Homepage geb ich dir völlig recht, ansonsten natürlich ebenfalls ;)

Allerdings ergänzend zur Sache selbst, ich bin jahrelang das zu lange Passwort über homebanking-software problemlos an die Bank losgeworden. Zugegebenermaßen via jameica/hibiscus - aber ich könnte schwören, daß ich es bei Tests von aqbanking auch immerhin bis zum Umsätze abfragen geschafft hab.
Jedenfalls hat es ohne Softwareupdate dazwischen von heut auf morgen nicht mehr funktioniert. Daher halt ich inzwischen die Bank für den Übeltäter, die mir mein illegales Passwort inzwischen nicht mehr leger im Hintergrund abnimmt. Wie auch immer - Hauptsache ich bin nicht schuld :)

Positiver Nebeneffekt der Aktion: Ich hab aqbanking endlich mal ordentlich eingerichtet und freue mich darüber...

Schönen Gruß
Joli
belcris
Neuling
Avatar
Geschlecht: keine Angabe
Beiträge: 1
Dabei seit: 06 / 2012
Betreff:

Re: PIN-Test der Sparkassen

 ·  Gepostet: 21.06.2012 - 17:05 Uhr  ·  #6
Hallo Jolin,

die Bank ist Schuld (und natürlich der, der das Handbuch der PINkunde nicht liest ).
Das Rechenzentrum der SPK führt gerade ein Softwareupdate durch, dabei wird die PIN-Prüfung *hust* "gehärtet". Kunden erhalten eine entsprechende Fehlermeldung, wenn die PIN nicht 5-stellig ist. Und einen PIN-Fehlversuch - also nicht zu oft ausprobieren.

sonnige Grüße
belcris
Gewählte Zitate für Mehrfachzitierung:   0