Automatische Überweisung realisieren

Problem mit TAN-Übermittlung

 
webmans
Benutzer
Avatar
Geschlecht: keine Angabe
Homepage: webmans.de
Beiträge: 3
Dabei seit: 03 / 2011
Betreff:

Automatische Überweisung realisieren

 ·  Gepostet: 03.04.2011 - 00:01 Uhr  ·  #1
Hallo,
ich arbeite seit mehr als einer Woche an einem automatisierten Rechnungs-&Zahlungssystem und möchte, dass mein System nicht nur Umsätze prüfen kann, sondern auch Überweisungen tätigen kann.

Nach einer großen Anzahl an Tests habe ich mich für AqBanking entschieden, da es sich meiner Ansicht nach am komfortabelsten und schnellsten per Konsole ohne GUI ausführen lässt.

Nun zu meiner Frage..

Mein System ruft folgenden Code auf:
Code
aqbanking-cli -n -A -P PIN_DATEI transfer --rbank=BLZ --raccount=KTO --rname="NAME" -v "X,XX:EUR" -p "TEXT"


Anschließend ermittelt mein System die TAN, die es von der Bank erhält.
Das Problem besteht nun ausschließlich darin die TAN an das Programm zu übergeben.

Ich habe mehrere Versuche gestartet, unter anderem hab ich versucht das Programm mit screen in den Hintergrund zu legen, dann die TAN zu ermitteln, es wieder in die Vordergrund zu holen und die TAN einzutragen.

Jedoch schaffe ich es nicht die wahrscheinlich mit read erstellte Eingabeaufforderung des aqbanking-cli auszufüllen.

Ich hoffe, ich konnte mein Problem eindeutig schildern.

Vielen Dank schon im Voraus an alle, die sich bemühen mir zu helfen!

Liebe Grüße,
webmans.
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6183
Dabei seit: 02 / 2003
Betreff:

Re: Automatische Überweisung realisieren

 ·  Gepostet: 03.04.2011 - 09:54 Uhr  ·  #2
Hi Webmans,

wie ermittelst Du denn die TAN? Funktionieren kann das eigentlich nur bei einem normalen TAN Bogen, oder bei der indizierten TAN.
Beide Verfahren sind praktisch tot. Alles was Du auf dieser Basis neuentwickelst dürfte nur einen extrem kurzen Bestand haben (die Sicherheitsbedenken lasse ich mal aussen vor.....)

Viele Grüße

Holger
webmans
Benutzer
Avatar
Geschlecht: keine Angabe
Homepage: webmans.de
Beiträge: 3
Dabei seit: 03 / 2011
Betreff:

Re: Automatische Überweisung realisieren

 ·  Gepostet: 03.04.2011 - 10:09 Uhr  ·  #3
Hallo Holger,

ich hab mir schon gedacht, dass bei manchen da die Alarmglocken angehen und mich wegen des TAN-Verfahrens ermahnen wollen.

Ich kann dich allerdings beruhigen: Ich bin nicht lebensmüde 😉

Ich verwende das 2-Schritt-SMS-TAN-Verfahren mit Telefonbezeichnung der Sparkasse. Also keine Sorge, ist alles "sicher" (wenn man beim OnlineBanking von einer Sicherheit sprechen kann).

Liebe Grüße,
webmans.
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6183
Dabei seit: 02 / 2003
Betreff:

Re: Automatische Überweisung realisieren

 ·  Gepostet: 03.04.2011 - 11:33 Uhr  ·  #4
Hi Webmans,

meine Sicherheitsbedenken gingen nicht in Richtung der Sicherheitsverfahren, sondern in Richtung automatisiert Zahlungen freizugeben. Da Programmierfehler, oder Datenbankendefekte nie auszischliessen sind, halte ich soetwas immer für bedenklich.

Um auf das Sicherheitsverfahren zurückzukommen:
Die SMS TAN ist nicht sicher, weil es die SMS TAN ist! Die SMS TAN ist derzeit (derzeit, wiel mit zunehmender Verbreitung von Smartphones die Gefahr der Manipulation des Empfangsgerätes steigt) sicher, weil der Kanal, über den der Auftrag versendet wird getrennt ist von dem Kanal, auf dem die Freigabe empfangen nund geprüft wird. Und die SMS TAN ist genau wegen der Möglichkeit der Pürfung sicher.

Wenn es automatisiert laufen soll, ist vermutlich die Kanaltrennung aufgehoben und ein Sicherheitsanker fehlt damit. Die persönliche Prüfung entfällt bei der automatiseirten Freigabe ebenfalls! Klar, man kann auch die Prüfung technisch erfolgen lassen, dann ist die Trennung aber komplett aufgehoben. Sicher????? Naja.........

Du hast Zweifel an der Sicherheit des Onlienbankings? Das ist sicher! Problematisch sind die Systeme draussen! Und wenn Du Bedenken bei der Sicherheit des Onlienbankings hast: So sicher wie die Systeme der Banken wird deine automatsische Überweisung vermutlich nicht sein..........

Viele Grüße

Holger
webmans
Benutzer
Avatar
Geschlecht: keine Angabe
Homepage: webmans.de
Beiträge: 3
Dabei seit: 03 / 2011
Betreff:

Re: Automatische Überweisung realisieren

 ·  Gepostet: 03.04.2011 - 11:50 Uhr  ·  #5
Hallo Holger,

danke für die Informationen, aber nochmal: Ich bin nicht lebensmüde 😉

Ich komme komme wohl nicht drum herum mein Verfahren genauer darzustellen..

Die Überweisung wird von meinem System über AqBanking in Auftrag gegeben. Die Bank versendet die SMS mit TAN und den Informationen der Überweisung auf mein Handy. Ich empfange die SMS, erfasse die Daten und klicke einen Button, der die SMS als Email über verschlüsselte Verbindung an meinen Server überträgt. Dieser empfängt die Mail und liest die TAN aus.

Daher liegt sowohl die "Kanaltrennung" vor als auch die persönliche Prüfung.
Personen, die dieses System knacken wollten (was sich wahrscheinlich für die nicht mal wirklich lohnen würde), müssten schon meinen Server voll unter Kontrolle bringen und zugang zu meinen SMS haben. Das halte ich doch für äußert unwahrscheinlich.

Ein weiteres Element zur Sicherung ist übrigens, dass das Konto, auf das mein System zugreifen kann nicht eines meiner Hauptkonten ist.
Es ist ein separates Konto ohne Dispo auf das lediglich Geld eingeht, das dann von meinem System auf ein Hauptkonto weiterverschickt werden soll.

Sehr aufmerksam von dir, mir mit deinen Sicherheitsbedenken zu helfen, aber ich habe mir da ziemlich viele Gedanken zur Sicherheit gemacht und auch mit Bankmitarbeitern und Technikern bei der Sparkasse gesprochen und schätze das Risiko als gering an.

Ich versuche mit diesem Forenbeitrag ausschließlich die Lösung für das Problem zu finden, wie man mittels Konsolenscript ein anderes Script aufruft, warten lässt und dann eine gefilterte Eingabe überträgt. (wie oben beschrieben)

Ich hoffe jemand hat eine Idee.

Liebe Grüße,
webmans
Gewählte Zitate für Mehrfachzitierung:   0