Hallo,

wenn man bei der Aktualisierung der Umsätze bei der Pin-Abfrage keine Eingabe macht, dann funktioniert der Timeout, der den Datentresor schließen soll, nicht.

Ist das beabsichtigt, oder kann man das in der Konfiguration umstellen?

Hallo,

schau hier mal nach, Datentresor - Extras -Einstellungen:



Ist dort evtl. der Haken gesetzt?

Hallo,

nein, dort ist bei mir kein Haken.
Der Timeout funktioniert grundsätzlich. Wenn ich aber bei der PIN-Abfrage nichts eingebe, dann wird der Tresor nicht geschlossen.

Als Laie würde ich sagen, dass das nicht gut ist und nicht gewollt sein sollte. Es sollte keine Probleme geben, wenn auf eine Pinabfrage keine Antwort vom Programm kommt, denn sonst wäre Home- und besonders Mobile-Banking problematisch, da die Verbindung auch aus anderen Gründen immer mal abbrechen kann.

Während das Onlinebanking läuft wird das Timeout de-aktiviert damit nicht mitten in der Übertragung abgebrochen wird und es zu einem undefiniertem Auftragszustand oder inkonsistenten Daten kommt. Übrigens, auch eine abgebrochene TAN-Eingabe zählt als Fehlversuch und kann zur Kontosperre bei der Bank führen. Wenigstens in den paar Sekunden in denen das Onlinebanking abläuft sollte man etwas Aufmerksamkeit aufbringen können und bei der Sache bleiben.

Die Verbindung zur Bank ist doch nicht so zuverlässig, dass mit deaktivierten Timeout keine undefinierten Zustände zustande kommen können.
Außer bei der TAN-Abfrage, könnte man den Timeout eingeschaltet lassen, oder aber um eine sinnvolle Zeit erhöhen, oder im Einstelldialog auf eine sinnvolle Mindestzeit hinweisen.
Und selbst bei der TAN-Abfrage müsste man meiner Meinung nach den Timeout nicht deaktivieren. Ich würde lieber ein zeitweise gesperrtes Konto riskieren, als dass jemand unbefugt auf mein Konto zugreifen könnte. Es kann immer mal vorkommen, dass man abgelenkt wird.

Am Besten fände ich es, wenn der Benutzer die Möglichkeit hätte, selbst einzustellen, ob der Timeout deaktiviert wird. Das Hinzufügen dieser Option wäre doch bestimmt nicht sehr aufwendig

Hallo,
so wie ich Dich verstehe, willst Du einen extra-TimeOut für kritische Benutzer-Eingaben (PIN/TAN).
D.h. das Programm fragt nach der PIN ... aber bei baktus ist gerade die Schwiegermutter am Telefon.
=> Nach 1/2/3 Minuten bricht die Abfrage mit Fehlermeldung ab, danach läuft der normale Timer weiter.

Ja, so könnte man es z.B. machen.
Man könnte den zusätzlichen Timer auch im Abfragedialog anzeigen, damit der Benutzer sieht, wie lange es noch dauert, bis sich der Dialog schließt. Damit niemand hektisch wird und dadurch vielleicht falsche Eingaben macht, könnte man den Timer großzügig auslegen, oder die Anzeige erst nach 1,2 oder 3 Minuten einblenden. Man könnte den Timer auch rücksetzbar machen. So lange der Benutzer Eingaben in B4W macht, beginnt der Timer von vorne.

Es gibt sicher viele Möglichkeiten, wie man das umsetzen kann. So wie es derzeit ist, halte ich es für ein kleines, aber unnötiges Sicherheitsrisiko.