Hallo zusammen,

gibt es evtl. einen neuen Stand, was diese Problematik mit Blick auf Matrica angeht? Das zieht sich doch jetzt schon ausgesprochen lange hin. Ohne Vorwarnung ist MoneyPlex für mich im Grunde unbenutzbar geworden.

Hallo,
schaust Du hier:
Matrica neuste Infos

Es ist halt für uns Anwender aber wohl auch für Matrica nicht einfach ...

Viele Grüße

Ah super, danke Dir! Die Meldung hatte ich übersehen.

Beste Grüße

Wie sieht es aus!

Bis heute kein Update zum Thema Sparkasse! Also 2,5 - 3 Monate Zeit um das zu fixen finde ich doch recht lange. Wobei, es ist ja noch nicht gefixt!

Wird das noch was mit Matrica?

Ja, wird es.

@Kalle2012

Schön, das du noch Hoffnung hast.

Nach drei Monaten ein existierendes Problem immer noch ungefixt dastehen zu lassen erfüllt mich nicht mit Hoffnung!

Ich bin gelernter Programmierer, und kenne das Problem. Zudem sind die Dinge insbesondere im Bankenbereich oft sehr komplex.

Außerdem: Die zwanghafte Umstellung der Kunden auf ein Verfahren was aus meiner Sicht weniger Sicherheit bietet, sollte in der Kritik mehr an die Banken adressiert werden. Ich persönlich lehne die Nutzung von PushTAN 2.0 aus Sicherheitsgründen ab.

Ausgezeichnet, endlich mal jemand der meine Ansichten bezüglich der Sicherheit teilt ;-)

pushTAN sollte das gleiche Schicksal erleiden wie smsTAN.

mfg Volker

Ich finde es ja grundsätzlich gut wenn eine Firma unterstützt und verteidigt wird.
Auch hier im Forum.

Aber wenn selbst der Kundenservice eingeschränkt wird finde ich das bedenklich. Früher konnte man zu gewissen Geschäftszeiten den Support von Matrica telefonisch erreichen.
Was steht jetzt auf der Homepage unter Telefon Support?

Ich zitiere:
"Unsere Experten für Service und Support stehen Ihnen kostenfrei per Email zur Verfügung.
Sollten Sie darüber hinaus ein Telefonat mit unserem Service benötigen oder lässt sich das Problem nicht per Email lösen bieten wir Ihnen ein Telefonat an.
Dann senden Sie uns bitte eine Email. Nennen Sie uns Ihre Telefonnummer sowie Ihre Zeitfenster, an denen Sie erreichbar sind.
Bitte beschreiben Sie darin das Problem genau. Am besten fügen Sie Screenshots (Bildschirmfotos) hinzu.
Nach Absprache können wir dies auch am Abend oder an einem Samstag ermöglichen. Senden Sie uns dazu eine E-Mail an"

Das heißt für mich, das auch der Service immer weiter verkleinert wird. Ich muss darauf hoffen, das jemand anruft. Obwohl früher telefonische Erreichbarkeit da war. Und sofortige Hilfe, wie früher, bekomme ich schon mal gar nicht!

Ihr könnt mir vieles erzählen.

Das sind typische Anzeichen das es einem Unternehmen nicht gut geht!

Nachvollziehbar, aber das ist deine Interpretation, es gibt aber auch einige andere.
Z.B. dass ein von außen erreichbarer telefonischer Support unzeitgemäßer und teurer Luxus ist, den die Kundschaft einfach nicht bezahlen möchte. Und gerade für den aufwändigen Service der Alleinstellungsmerkmale von Moneyplex, nämlich ein Banking-System für Linux, Windows und MacOS zu sein, musst du erstmal ausreichend qualifizierte Leute finden und diese auch halten können. Die Linuxuser sind sind es ja in der Regel eh gewohnt, sich online über Foren, wikis, manpages etc. zu informieren.
Gruß
Raimund

Leider habe ich diesen Thread erst jetzt entdeckt, ansonsten hätte ich das Verfahren nicht umgestellt (das ist bei mir nämlich erst letzte Woche auf Anforderung in der mobilen App passiert, als ich die alle Jubeljahre mal wieder aufgerufen habe. (Ich nutze die Sparkasse nicht für den Zahlungsverkehr, sondern beobachte da nur Konten via moneyplex.)

Auch der Umstieg auf 25 preview hat erst einmal nichts gebracht, aber das ist ja hier keine Neuigkeit.

Kann jemand sagen, ob der Workaround unter https://matrica.de/wiki/index….ere_Banken hier etwas bringt, natürlich mit Sparkassen_BLZ=923? Vorgänge auslösen will ich wie gesagt nicht, nur Kontostände abrufen.

Gruß
Stonie

P.S.: Telefonsupport auf Abruf ist 2024 tot, das liegt nicht an matrica. Hab vor ein paar Wochen mal wieder den Druck der jährlichen Abschlusszeitung korrigiert und in der Druckerei ist von früher 8 (in Worten acht) Supportern noch einer übrig. Es ruft einfach niemand mehr an.

Was man nun von smartphonebasierten Verfahren im Gegensatz zu chipTAN hält ist das eine Thema. Das möchte ich gar nicht anfangen hier. Aber wie kommst du zur Einschätzung dass das alte pushTAN Verfahren mit TAN sicherer sei als das neue pushTAN Verfahren im decoupled Modus ohne TAN (auch nicht im Hintergrund).

OK, getestet, nutzt nichts.

evtl noch andere Autorisierung vorhanden anstatt pushTAN?
dann diese als Bankzugang verwenden
(Hinweis: ich habe bei meiner Sparkasse pushTAN und parallel PIN/TAN)

Worin unterscheidet sich denn PushTAN 2.0 zu 1.0? Inwiefern ist das eine Verschlimmbesserung?

Der Workaround in der settings.ini brachte nichts, habe das Verfahren 923 dort eingetragen, wenn ich mit dem Assistenten das Konto neu einrichte, bricht er wieder mit der alten Meldung ab.

Die Implementierung von PushTAN 2.0 war selbst für mich als privaten Hobby-Programmierer machbar. Ich kann den Frust der Kunden hier durchaus verstehen.

Wie lange das dauert ist auch für mich nicht mehr nachvollziehbar. Als Softwareentwickler bezweifel ich die Erklärungen von Kalle2012 bezüglich der Komplexität. Mein Eindruck ist eher, dass Matrica die Entwickler davongelaufen sind. Andere Homebanking Lösungen haben das schon vor Monaten umgesetzt.

Wenn ich richtig gegooglet habe, dann sind die Sparkassen mit fast 45% Marktanteil bei Girokonten klar die Nummer 1. Da würde ich erwarten, dass ein Homebanking Software Hersteller alles tut, dass nach so einer Umstellung die Kunden schnell wieder arbeiten können.

https://www.hbci-zka.de/spec/3_0.htm
Security PIN/TAN (Decoupled-Zwei-Schritt-Verfahren)
------------------------------------

Die Spezifikation ist recht mühsam zu lesen.
Mich würde aber beim Decoupled-Verfahren die Kommunikation zwischen der Authentifizierungsanwendung (pushTAN 2.0 App) und dem Bankserver interessieren:

1.) Was sendet der Bankserver zur App?
Nach dem Austausch des X.509-Zertifikats, das den Bankserver authentifiziert (nicht den Kunden!) werden die Überweisungsdaten verschlüsselt übertragen und von der App entschlüsselt und angezeigt?

2.) Was sendet die App zum Bankserver?
Nach der Freigabe durch die App wird irgendwas zum Bankserver signiert oder nicht signiert übertragen?

Der Kunde hat kein 509-Zertifikat an den Bankserver gesendet, um sich zu authentifizieren?

mfg Volker

Mein reden! Ich versteh es auch nicht mehr!

Das Zertifikat des Bankservers wird mit der Freigabe-App eingebettet im Code der App ausgeliefert.
Bei der Registrierung der App werden Kundenschlüsselpaare von der App gewürfelt und mit Daten aus einem Brief oder einer SMS gesichert an den Bankserver eingereicht. Ab diesem Moment kann somit ein Auftrag individuell für diese App-Instanz des Kunden verschlüsselt zugestellt werden. Soweit genau das gleiche Verfahren wir bei dem mit TAN bisher.



Beim alten Verfahren wurde nun eine TAN angezeigt, die in den Banking Client übernommen werden musste.
Beim neuen Verfahren wird hier nun eine Signatur mit den Kundenschlüsslepaaren erstellt (mit biometrischer Schlüsselabsicherung des Betriebssystems übrigens sofern möglich im Gerät). Diese Signatur bestätigt dann den Kundenwunsch genau diesen angezeigten Auftrag auszuführen oder abzulehnen.
Die Absicherung des Registrierungsprozesses bei dem die neuen Kundenschlüssel gesichert werden bei der Einrichtung der App ist somit nach wie vor der wichtigste Teil im Verfahren.