Zitat geschrieben von kragenbär
Wie kommen denn da die von dir angeführten Benutzerkreise damit klar?
Notfalls gar nicht oder mit riesen Aufand (und damit Kosten!?) Das ist aber doch der EU-Bürokratie egal - und den Banken letztendlich auch, da es ihnen nicht direkt schadet. Ich hoffe nur, dass Kunden den Arsch hoch kriegen und ggf. zu Banken wechseln, die das Ganze sinnvoller handeln und die 90-Tage-Ausnahme nutzen. Ein Geschäftskonto ohne 90-Tage-Ausnahme (z.B. Postbank) ist für meine Begriffe nicht mehr wirklich nutzbar. Fragt sich wieder, wie leidensfähig Kunden sind, bis sie den Arsch hoch kriegen. Wobei ich da diesmal guter Hoffnung bin, denn hier trifft es nicht irgendwelches Fußvolk (das kann keine TANs eingeben), sondern die Führungsetage beim Kunden oder zumindest höherrangige Mitarbeiter.
Einen Vorteil könnten Banken damit aber evtl. auch ziehen: Nachdem - in meinen Augen völlig grundlos - EBICS von den Beschränkungen nicht betroffen ist (sowohl Legitimation via Sicherheitsdatei als auch direkter automatischer Login bleiben erhalten - obwohl die Sicherheitslage hier nicht wesentlich anders ist - aber hier fand Lobbyarbeit statt), werden die Banken viele ihrer Geschäftskunden, die bisher einfach und günstig über HBCI gebankt haben, zu EBICS umberaten und damit ganz erhebliche Gebühren-Zusatzeinnahmen haben. Ein Schelm, wer Böses dabei denkt...
Zitat geschrieben von infoman
was bringt es dem Angreifer, denn die Aufträge müssen ja jeweils mit einer TAN freigegeben werden.
Deswegen finde ich diesen TAN-pflichtigen Login ja als mit Kanonen auf Spatzen geschossen.
Zitat geschrieben von infoman
vielmehr wird das erst eingeführt multibanking bei div. Banken (Deutsche Bank/Sparkasse) usw. wegfallen bzw. komplizierter sein.
Ich glaube nicht, dass die Banken das so klaglos aufgeben, weil sie das den Kunden erklären müssten und damit ihre so mühsam eingeführte "Kundenbindung" dadurch verloren geht. Endlich hatte man wieder was, was einen als "Haus- bzw. Hauptbank" qualifizierte. Wenn Banken etwas wollen (und hier wollen sie sicherlich) dann kriegen sie das auch. Es bleibt spannend!
Zitat geschrieben von infoman
Hinzu kommt automatisch verarbeitende System wie die Buchhaltung (bspw. über DATEV) wird erschwert.
Das läuft unter "ist uns doch egal, wie der Kunde damit zurechtkommt - wir haben keinen Nutzen davon, wenn er einfach arbeiten kann, also ist es uns wurscht."
Zitat geschrieben von infoman
bei den Schweizern (soweit mir bekannt) gab es nur den Login + TAN und alle nachfolgende Aufträge waren autorisiert.
Das war früher sicher mal eine feine Sache. Heutzutage ist es hochgefährlich - ich sage nur "man-in-the-middle"...