Hibiscus PIN speichern

Hallo,

ich wollte mal nachfragen, ob es irgendwie eine Möglichkeit gibt, die zu einem Konto gehörige PIN zu speichern. Es ist mir klar, dass es dadurch ein Sicherheitsrisiko gibt. Aber ich glaube, dass mein Rechner gut genug geschützt ist und ich dieses Risiko eingehen kann, um nicht bei jeder aktualisierung 10 verschiedene PINs einzugeben.

Oder darf ich wieder mal ein Programm umschreiben?

Oki, danke für die Info. Dann werde ich gleich mal über deine Quelltexte herfallen

Da meine Banken die Umsätze sofort nach der Gutschrift auf dem Kontoauszug anzeigen, werde ich wohl noch eine Funktion einbauen, die z.B. zur jeden vollen Stunde sich die aktuellsten Umsätze von der Bank holt und bei neuen Umsätzen eine Nachricht anzeigt. (Ala E-Mail Programm)

Ja, ich habe vorhin den Code kurz überflogen und da ist mir auch das Problem mit der PIN Änderung in den Sinn gekommen. Ich denke, dass ich nicht die Funktion setCachedPIN zum wiederherstellen einer gespeicherten PIN verwenden werde, sondern bei der ersten Abfrage nach dem Programmstart das Dialog Fenster erscheint. Gibt man in diesem keine neue PIN ein, so wird die gespeicherte verwendet. Wird jedoch eine neue PIN eingegeben, so wird diese anschließend verschlüsselt in einer Datei gespeichert.



Also die Timer Funktion werde ich als Plugin einbauen. Bei der PIN Funktion bin ich mir noch nicht ganz sicher. Ich denke mal, dass ich zuerst in deinem Core rumbauen werde. Und dann in einer ruhigen Minute daraus dann ein Plugin machen werde. Ich muss mir auch mal anschauen, wie ich etwas mit Jameica machen kann.

Hast du eigentlich schon eine Vorstellung, wann der Hibiscus Payment Server fertig sein wird und was eine Lizenz kosten soll?

@LL0rd:

Leider sind nicht alle so begabt wie du, weshalb ich dich mal
fragen wollte, ob du dein Werk nach Fertigstellung auch hier
posten und erklären würdest, so daß andere es auch nutzen
könnten ...?

mfG
Hibiscus-User

Deine Meinung/Ergebnisse kannst du dann gern hier posten. Fuer Jameica existieren inzwischen zwar bereits einige Plugins (neben denen von mir noch www.jollina.de und www.jverein.de). Dennoch interessiert mich auch andere Meinungen zu dem Code und insb. zum Modell/Design. Man wird ja im Laufe der Zeit betriebsblind

Gruss
Olaf

Eine Sache hätte ich dann doch ganz gern:
- Aktualisierung nach dem Programmstart

und dann wie oben schon erwähnt:
- im Intervall weitere Aktualisierungen durchführen

Schau mal hier.

Ist es das?!?

Hylli

Hallo LL0rd,

ich waere auch sehr an einer Loesung der "PIN-Speicherung" interessiert, falls Du sie fertig hast.

Vielen Dank im voraus.

Gruss
Johannes

Ich habe mich zwar heute erst "angemeldet" - verfolge aber diesen Thread schon seit über 2 Jahren und wäre auch an einer "Antwort" sehr gern interessiert.

Ja, ich weis - wir reden hier nicht von den kostenpflichtigen populären Programmen wie z.B. StarMoney oder der preislich besseren Alternative AlfBanco - aber bei diesen Programmen ist das Abspeichern der HBCI-Karten-PIN ohne weitere Probleme mit Haken setzen möglich.

Zumal das auch kein Sicherheitsrelevantes Thema ist (für mich) - da ich mein Notebook allein nutze und ja der Programmstart von Hibiscus durch ein separates Passwort (wie alle anderen ja auch) erst möglich ist.

Gern würde ich auch von mir aus einen Betrag X einmalig für ein entsprechendes Plugin bezahlen !?! Dann wäre ich auch sehr GLÜCKLICH wenn man diese Funktion von Version zu Version "mitnehmen" bzw. weiternutzen kann !!!

ALSO meine Frage: ist nun nach zwei Jahren Ankündigung etwas möglich??? Auch gern gegen einen einmaligen Betrag???

EINE ANTWORT WÄRE GANZ PRIMA !!! !!!

Hallo Chefche

zunächst "furchtbar" "dramatisch" ist es nicht, hält mich aber und alle in meinem Freundes- & Bekanntenkreis davon ab, von z.B. Starmoney, AlfBanco, usw., auf Hibiscus umzusteigen. Soweit sehr Schade, da Dein Programm, auch mal abgesehen vom Kostenfaktor, eine sehr gut gelunge Leistung ist!!! (optisch und auch technisch - ausser der HBCI-PIN Speicherfunktion)

zu 1) -> sind wir mal ehrlich, jeder bzw. viele andere haben das Schreiben Ihrer Bank mit der HBCI-PIN in Ihrem Bankordner oder wo anders aufbewahrt . Das ist also kein Argument!

zu 2) -> ich nutze seit 2003 HBCI-fähige Homebankingsoftware, diesen Gedanken werde ich mir auch in Zukunft nie machen - warum wohl bieten das soviele andere gerade kommerzielle Programme an, über die eigene Sicherheit selbst zu entscheiden. Kein Argument!

zu 3 a) -> ich kenne keine Homebankingsoftware, auch von den mir selbst getesteten Prgrammen, was selbstätig eigenmächtig "von sich aus selbst agieren" könnte und/oder würde! Also, auch kein Argument!

zu 3 b) -> also wenn ich mit meinem Homebankingprogramm (derzeit AlfBanco) arbeite, ich eine Überweisung, Dauerauftrag, usw. ausfülle, dies dann an meine Bank übermitteln möchte bzw. werde - dann ist mir doch schon sehr wohl bewusst bzw. es mit Deinen Worten: "ein deutliches Signal", dass ich mir, mit Deinen Worten: "ACHTUNG, ich greife jetzt auf dein Konto zu." doch wohl sehr bewusst (geistesgegenwärtig) bin!!! Das ist ja nun überhaupt kein Argument. Deine Frage: "Ist das OK?" = Nö, isses nicht, auf keinen Fall!

Auch die Argumentation im Support FAQ-Bereich: "Es ist vergleichbar mit der Eingabe des Root-Passwortes für Administrations-Aufgaben unter Linux oder der Benutzerkontensteuerung von Windows Vista." ist nicht relevant, da ich auch hier die absolute frei Wahl habe, die Benutzkontensteuerung auszuschalten. Ja, ich werde darauf hingewiesen, das dies nicht sicher ist, wie in den anderen Homebankingprogrammen ja auch, aber Vista sowie viele andere Hombankingsoftware lässt mich wenigsten selbst entscheiden!!!

Also alles in Allem sind dies wirklich KEINE Argumente, die HBCI-PIN Sicherheit nicht in die Hände des Users / Benutzers zu geben!!!