Timeout ausgehebelt

baktus

Benutzer

Geschlecht: keine Angabe
Beiträge: 111
Dabei seit: 07 / 2006

Betreff:

Timeout ausgehebelt

· Gepostet: 04.12.2013 - 08:56 Uhr · #1

Hallo,

wenn man bei der Aktualisierung der Umsätze bei der Pin-Abfrage keine Eingabe macht, dann funktioniert der Timeout, der den Datentresor schließen soll, nicht.

Ist das beabsichtigt, oder kann man das in der Konfiguration umstellen?

DBuessen

Benutzer

Geschlecht:
Herkunft: Eckernförde
Alter: 85
Beiträge: 1826
Dabei seit: 02 / 2011

Betreff:

Re: Timeout ausgehebelt

· Gepostet: 04.12.2013 - 10:01 Uhr · #2

Hallo,

schau hier mal nach, Datentresor - Extras -Einstellungen:

Ist dort evtl. der Haken gesetzt?

baktus

Benutzer

Geschlecht: keine Angabe
Beiträge: 111
Dabei seit: 07 / 2006

Betreff:

Re: Timeout ausgehebelt

· Gepostet: 09.12.2013 - 22:38 Uhr · #3

Hallo,

nein, dort ist bei mir kein Haken.
Der Timeout funktioniert grundsätzlich. Wenn ich aber bei der PIN-Abfrage nichts eingebe, dann wird der Tresor nicht geschlossen.

Als Laie würde ich sagen, dass das nicht gut ist und nicht gewollt sein sollte. Es sollte keine Probleme geben, wenn auf eine Pinabfrage keine Antwort vom Programm kommt, denn sonst wäre Home- und besonders Mobile-Banking problematisch, da die Verbindung auch aus anderen Gründen immer mal abbrechen kann.

subsembly

Benutzer

Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4583
Dabei seit: 11 / 2004

Betreff:

Re: Timeout ausgehebelt

· Gepostet: 10.12.2013 - 08:55 Uhr · #4

Während das Onlinebanking läuft wird das Timeout de-aktiviert damit nicht mitten in der Übertragung abgebrochen wird und es zu einem undefiniertem Auftragszustand oder inkonsistenten Daten kommt. Übrigens, auch eine abgebrochene TAN-Eingabe zählt als Fehlversuch und kann zur Kontosperre bei der Bank führen. Wenigstens in den paar Sekunden in denen das Onlinebanking abläuft sollte man etwas Aufmerksamkeit aufbringen können und bei der Sache bleiben.

baktus

Benutzer

Geschlecht: keine Angabe
Beiträge: 111
Dabei seit: 07 / 2006

Betreff:

Re: Timeout ausgehebelt

· Gepostet: 10.12.2013 - 23:20 Uhr · #5

Die Verbindung zur Bank ist doch nicht so zuverlässig, dass mit deaktivierten Timeout keine undefinierten Zustände zustande kommen können.
Außer bei der TAN-Abfrage, könnte man den Timeout eingeschaltet lassen, oder aber um eine sinnvolle Zeit erhöhen, oder im Einstelldialog auf eine sinnvolle Mindestzeit hinweisen.
Und selbst bei der TAN-Abfrage müsste man meiner Meinung nach den Timeout nicht deaktivieren. Ich würde lieber ein zeitweise gesperrtes Konto riskieren, als dass jemand unbefugt auf mein Konto zugreifen könnte. Es kann immer mal vorkommen, dass man abgelenkt wird.

Am Besten fände ich es, wenn der Benutzer die Möglichkeit hätte, selbst einzustellen, ob der Timeout deaktiviert wird. Das Hinzufügen dieser Option wäre doch bestimmt nicht sehr aufwendig

Maxl

Benutzer

Geschlecht: keine Angabe
Beiträge: 327
Dabei seit: 04 / 2007

Betreff:

Re: Timeout ausgehebelt

· Gepostet: 11.12.2013 - 02:55 Uhr · #6

Hallo,
so wie ich Dich verstehe, willst Du einen extra-TimeOut für kritische Benutzer-Eingaben (PIN/TAN).
D.h. das Programm fragt nach der PIN ... aber bei baktus ist gerade die Schwiegermutter am Telefon.
=> Nach 1/2/3 Minuten bricht die Abfrage mit Fehlermeldung ab, danach läuft der normale Timer weiter.

baktus

Benutzer

Geschlecht: keine Angabe
Beiträge: 111
Dabei seit: 07 / 2006

Betreff:

Re: Timeout ausgehebelt

· Gepostet: 11.12.2013 - 08:38 Uhr · #7

Ja, so könnte man es z.B. machen.
Man könnte den zusätzlichen Timer auch im Abfragedialog anzeigen, damit der Benutzer sieht, wie lange es noch dauert, bis sich der Dialog schließt. Damit niemand hektisch wird und dadurch vielleicht falsche Eingaben macht, könnte man den Timer großzügig auslegen, oder die Anzeige erst nach 1,2 oder 3 Minuten einblenden. Man könnte den Timer auch rücksetzbar machen. So lange der Benutzer Eingaben in B4W macht, beginnt der Timer von vorne.

Es gibt sicher viele Möglichkeiten, wie man das umsetzen kann. So wie es derzeit ist, halte ich es für ein kleines, aber unnötiges Sicherheitsrisiko.