Zitat geschrieben von Raimund Sichmann
Wenn das System flexibler wäre, könnte sogar die ID z.B. mit Hard- und Softwaremerkmale verbinden, ähnlich, wie dies Microsoft mit den Lizenzen macht. Einen Rechnerwechsel oder ein Softwareupdate würde man dann z.B. mit einer TAN oder Freischaltcode zusätzlich bestätigen müssen.
Diese Verheiratung von irgendwelchen Zugängen mit Hardware sehe ich immer kritisch. Musterbeispiel früher war Premiere. Die haben eine Chipkarte ausgeteilt, die man in früheren Jahren problemlos z.B. zuhause und in der Ferienwohnung in den Receiver stecken konnte. Später wurde diese Karte dann bei der ersten Benutzung "mit dem Receiver verheiratet". Folge war, dass man fürderhin immer den Receiver komplett mit ins Wochenende nehmen mußte (hat ein Freund von mir so gemacht). Damit stellt sich dann die Frage, wozu überhaupt die Chipkarte..
In unserem Fall ist gerade heutzutage auch davon auszugehen, dass das Banking nicht IMMER auf dem GLEICHEN Gerät stattfindet. Selbst bei Privatpersonen kann das heutzutage eine Kombination aus Schreibtischrechner, Notebook, Tablet und Smartphone sein, in der pofessionellen Umgebung eine Kombi aus Bürorechner und Heimbürorechner und Notebook usw. Klar man könnte noch eine Verwaltung einbauen, bei denen Bankseitig für einen Schlüssel mehrere Rechner freigegeben werden können, gern auch mit einer TAN oder Ähnlichem. Nur gehe ich davon aus, daß das den Banken (und sicher auch vielen Nutzern) schon wieder zu kompliziert ist.
Was ich in dem Zusammenhang nicht wirklich verstehe ist: Wenn es - zugegebenermaßen - Angriffsszenarien für die Schlüsseldatei gibt, dann müßte man doch EBICS sofort komplett als "total unsicher" sperren? Da hab ich im schlechtesten Falle EINE Schlüssel-Datei für beliebig viele Banken, das Dateipasswort wird über die Rechnertastatur eingegeben oder ist in der Softwae hinterlegt und die dahinterliegenden Konten bieten meist mehr "Potential", als Lieschen Müllers Lohn-Konto. Warum wird da EBICS so betrieben und niemand hat Bauchschmerzen?