Anfang April hat Olaf den netten neuen Sync in Hibiscus eingebaut. Funktioniert soweit prima.
Dazu aber ein paar Fragen:
(Ich nutze die DKB und eine HBCI-Karte für zwei Konten plus Kartenleser)
Wenn ich eine Synchronisation starte, will Hibiscus pro auf der HBCI hinterlegtem Konto eine PIN-Eingabe über den Kartenleser. Pro Konto werden dann neben Saldo- und Umsatzabholung alle evtl. weiteren Aktionen durchgeführt, die ich per Dialog "Synchronisierungsoptionen" definiert habe. In meinem Fall, da die DKB keine Lastschriften im privaten Bereich erlaubt, also nur evtl. Überweisungen und Daueraufträge.
Diese Überweisungen muss ich dann nicht mehr per HBCI-PIN bestätigen.
Ich glaube, sicher bin ich aber nicht, schon eine Weile her, dass früher bei den Sync-Läufen pro Überweisung eine HBCI-PIN Eingabe erforderlich war.
Stimmt das, war das so, und wurde für den neuen Sync geändert?
So wie es scheint, "erlaubt" HBCI so eine Art "autorisierter Sitzung". Also einmal per PIN angemeldet, können beliebige Transaktionen durchgeführt werden. Bis zu einer vermutlichen "Abmeldung" am Ende der Sitzung/Session.
Ist natürlich einerseits komfortabel, aber ich habe ein paar Fragezeichen bzgl. Sicherheit:
Woher sehe bzw. weiss ich denn als Nutzer, wann diese Sitzung zu Ende ist? Und welche Transaktionen wirklich durchgeführt worden sind? Theoretisch könnte ja weitere, unautorisierte Transakationen durchgeführt werden / worden sein. Die nicht im Log auftauchen
Um es KLAR ZU SAGEN: Das Olaf sowas "reinbaut", würde ich im Traum nicht unterstellen.
Aber HBCI hat ohnehin schon den "Makel", dass ich, anders als z.B. SECODER 2, nie direkt sehen kann, WAS GENAU ich per PIN freigebe. Mit solchen übergreifenden Sitzungen muss ich aber noch mehr "vertrauen", dass das alles schon "passen" wird.
Bei den Skripten ist das ähnlich: Online-Banking PIN einmal eingegeben, merkt sich Hibiscus diese, solange das Programm läuft.
Vielleicht alles etwas theoretisch.
Aber Olaf würde sich ja freuen, wenn mehr Leute am Code mitarbeiten würden. Bei den Skripten tut sich da ja gerade einiges Positives, Stichwort theDudge und andere.
Frage: Sehe ich das richtig, dass bei der Synchronisation in Zukunft THEORETISCH manipuliert werden könnte? Code reinmergen, der den Sync mißbraucht, um versteckte Transaktionen duchzuführen? Oder Angriffe, um die zwischengespeicherte Online-Banking PIN zu erhalten?
Nochmals: Ich unterstelle NIEMANDEM irgendetwas, darum geht es GAR NICHT!
Aber ich finde, bei einem sicherheitstechnisch so sensiblen Bereich wie Online Banking müssen solche Fragen erlaubt sein.
Bin gespannt auf die Diskussion
Dazu aber ein paar Fragen:
(Ich nutze die DKB und eine HBCI-Karte für zwei Konten plus Kartenleser)
Wenn ich eine Synchronisation starte, will Hibiscus pro auf der HBCI hinterlegtem Konto eine PIN-Eingabe über den Kartenleser. Pro Konto werden dann neben Saldo- und Umsatzabholung alle evtl. weiteren Aktionen durchgeführt, die ich per Dialog "Synchronisierungsoptionen" definiert habe. In meinem Fall, da die DKB keine Lastschriften im privaten Bereich erlaubt, also nur evtl. Überweisungen und Daueraufträge.
Diese Überweisungen muss ich dann nicht mehr per HBCI-PIN bestätigen.
Ich glaube, sicher bin ich aber nicht, schon eine Weile her, dass früher bei den Sync-Läufen pro Überweisung eine HBCI-PIN Eingabe erforderlich war.
Stimmt das, war das so, und wurde für den neuen Sync geändert?
So wie es scheint, "erlaubt" HBCI so eine Art "autorisierter Sitzung". Also einmal per PIN angemeldet, können beliebige Transaktionen durchgeführt werden. Bis zu einer vermutlichen "Abmeldung" am Ende der Sitzung/Session.
Ist natürlich einerseits komfortabel, aber ich habe ein paar Fragezeichen bzgl. Sicherheit:
Woher sehe bzw. weiss ich denn als Nutzer, wann diese Sitzung zu Ende ist? Und welche Transaktionen wirklich durchgeführt worden sind? Theoretisch könnte ja weitere, unautorisierte Transakationen durchgeführt werden / worden sein. Die nicht im Log auftauchen
Um es KLAR ZU SAGEN: Das Olaf sowas "reinbaut", würde ich im Traum nicht unterstellen.
Aber HBCI hat ohnehin schon den "Makel", dass ich, anders als z.B. SECODER 2, nie direkt sehen kann, WAS GENAU ich per PIN freigebe. Mit solchen übergreifenden Sitzungen muss ich aber noch mehr "vertrauen", dass das alles schon "passen" wird.
Bei den Skripten ist das ähnlich: Online-Banking PIN einmal eingegeben, merkt sich Hibiscus diese, solange das Programm läuft.
Vielleicht alles etwas theoretisch.
Aber Olaf würde sich ja freuen, wenn mehr Leute am Code mitarbeiten würden. Bei den Skripten tut sich da ja gerade einiges Positives, Stichwort theDudge und andere.
Frage: Sehe ich das richtig, dass bei der Synchronisation in Zukunft THEORETISCH manipuliert werden könnte? Code reinmergen, der den Sync mißbraucht, um versteckte Transaktionen duchzuführen? Oder Angriffe, um die zwischengespeicherte Online-Banking PIN zu erhalten?
Nochmals: Ich unterstelle NIEMANDEM irgendetwas, darum geht es GAR NICHT!
Aber ich finde, bei einem sicherheitstechnisch so sensiblen Bereich wie Online Banking müssen solche Fragen erlaubt sein.
Bin gespannt auf die Diskussion
