Fragile PIN-Speicherung

Hallo,

bei der Postbank passiert es mir häufig, daß ich die eigentlich permanent gespeicherte PIN neu eingeben muß.

Das geschieht immer dann, wenn die Synchronisierung an irgendwelchen Aussetzern des Postbankservers scheitert (was gerade bei dieser Bank öfter mal vorkommt). Dann kommen Meldungen wie "... ::Der Dialog wurde abgebrochen.+9010::Das Verarbeitungssystem st" und die Synchronisierung wird abgebrochen.

Beim nächsten Versuch muß ich immer die PIN neu eingeben. Da ich weiß, daß diese Funktion ohnehin unbeliebt ist, bin ich mir nicht sicher, ob das ein Bug ist und verbessert werden kann oder ob es sich um Absicht handelt.

Viele Grüße
Kleinsparschwein

Was mit der Technik des Speicherns aber nichts zu tun hat


Und Welche sollten das sein?

Viele Grüße

Holger

Hallo Kleinsparschwein,

das Problem ist immer der Grat zwischen Convenience und Sicherheit. Alle deine aus Conveniencesicht berechtigten Anmerkungen kann ich Dir mit Sicherheitssicht zerreden. Umgekehrt bekomme ich leider fast alles was sicher ist mit der Conveniencebrille zerredet.

Daher würde ich mich rein auf deine technische Frage konzentrieren. Ggf. gibt es hier ja einen technischen Grund, warum das so ist.

Viele Grüße

Holger

Selbereingeber

Hallo msa,

was du schreibst, klingt plausibel. Aber diese "Vergeßlichkeit" würde ich trotzdem lieber ausschalten können. Bei der Postbank hat es meistens Servergründe, etwa weil er es montags nicht rechtzeitig aus dem Wochenende schafft

Und überhaupt: wer schützt mich vor den Leuten, die meine Kontonummer kennen und mich ärgern wollen? Die geben auf der Webseite meiner Bank dreimal eine falsche PIN ein und grinsen einfach.

Gruß
Kleinsparschwein

Bis zu deinem Bericht war mir gar nicht bewusst, dass es eine Software gibt, die die PIN in solchen Fällen löscht.
Deine Erklärung warum Programme das tun "könnten" ist zwar durchaus nachvollziehbar wenn man sich auf ein paar Rahmenbedingungen einlässt, aber zwingend ableiten würde ich das so nicht.

Viele Grüße

Holger

9910 PIN ungültig, bitte richtige PIN eingeben
9942 PIN ungültig

Das kommt auf den Fall an. Fahrlässig würde das Verhalten wahrscheinlich mindestens bezeichnet werden.

Er hat gefragt, dann darf ich doch wohl antworten! Und darauf HInweisen sollte ebenfalls erlaubt sein, daran finde ich nichts Missionarisches.

msa, ich finde jetzt nicht, dass du mich reglementieren musst. Der Threadersteller hat die PIN Speicherung in Hibiscus als unbeliebtes Thema bezeichnet. Mir war wichtig, das richtig zu stellen und daran ist weder etwas Missionarisches noch etwas belehrendes. Denn es soll m.E. nicht hängen bleiben, dass das an Hibsicus liegt. Es war lediglich eine kurze Aufklärung, wo das ganze Thema her kommt. Und aus der Tatsache, dass jemand die Nutzungsbedingungen nicht durchliest kann m.E. nicht der Schluss gezogen werden, dass jemanden nicht interessiert, dass er durch sein Handeln im Schadenfall ein Risiko eingeht. Dies ist ein Fachforum und ein Hinweis darauf muss erlaubt sein. Tut mir leid, wenn dich das nervt aber das hält mich nicht ab, etwas auch wiederholt zu erwähnen, wenn es mir wichtig erscheint.

Hallo onlbanker

Den wichtigsten Teil deiner Aussage hast Du nicht zitiert:

Daher noch mal: Welche? Das so ein Verhalten als fahrlässig bezeichnet wird (von wem?) ist erstmal reine Spekulation und kein ernsthaftes Problem.

Was hast Du den richtig gestellt? Du hast lediglich die richtige Feststellung getroffen, dass es in den Onlinebedingungen anders steht. Nur ein Softwarehersteller hat keine dieser Onlinebedingungen abgeschlossen. Dies macht „nur“ der Anwender. Wenn ich mir ein Auto kaufe, ist der Hersteller auch nicht dafür verantwortlich dass ich mich anschnalle, oder im Ort nicht schneller als 50 fahre.
Ob der Hersteller mir ermöglicht schneller als 50 zu fahren ist seine Entscheidung. Ob ich es mache meine.
Daher ist es auch Olafs Entscheidung als Entwickler, was er in hibiscus warum anbietet. Wie die, die hier länger dabei sind wissen, ist Olaf durchaus ein Verfechter von so sicher wie möglich und daher kein Freund der PIN Speicherung. Die Haltung ist völlig in Ordnung und absolut legitim. Wer das nicht will, muss dann eben eine andere Software nehmen, genau wie es umgekehrt für die anderen Produkte gilt, die damit ggf. etwas freizügiger sind.
Aber es ist schon ein Unterschied, darauf hinzuweisen, dass man das aus Sicherheitsaspekten ggf. nicht tun sollte und man es auch unterschrieben hat, das man es nicht macht, oder Horrorszenarien aufmalt, die es so in dieser Form nicht gibt, oder zumindest noch nie gegeben hat!
Das hat schon etwas min. Belehrendes .Missionarisches würde ich aber auch bei Dir blind unterschreiben insbesondere wenn man dich hier unter allen bisherigen Pseudonymen beobachtet hat und das ist ausnahmsweise mal in diesem Fall hier völlig ohne Wertung!

Viele Grüße
Holger