Softwarehersteller (adisoft) will Pin vom Kunden?

hochexplosiv

Betreff:

Re: Softwarehersteller (adisoft) will Pin vom Kunden?

· Gepostet: 18.04.2003 - 19:37 Uhr · #271

Softwarehersteller (adisoft) will von Kunden Kontodaten und PIN wissen?

Hallo zusammen,

bitte überfliegt mal diesen Beitrag aus dem Forum der Firma adisoft. PS: "Thomas" ist der Mitarbeiter dieser Firma. "mikepeter" ein Kunde mit einem Softwareproblem i.V.m. einem DiBa-Konto. Damit nachträglich nix im adisoft Forum editiert wird habe ich es hierher kopiert.

<a href='http://www.adisoft.de/cgi-bin/ahforum/ultimatebb.cgi?ubb=get_topic&f=3&t=000130' target='_blank'>http://www.adisoft.de/cgi-bin/ahforum/ulti...ic&f=3&t=000130</a>

Was sagt ihr dazu?

Zitat

mikepeter
Junior-Mitglied
Mitglied # 801
erstellt 27. März 2003 06:16
--------------------------------------------------------------------------------
Hallo,
beim Einrichten eines DiBa - Kontos gibt es folgende Probleme: Wenn ich online den Kontostand aktualisieren möchte, wählt sich das Programm zwar in die Bank ein, liefert aber keine Daten ( Online-Protokoll: "Seite xxx wird gelesen", "Seite xxx wird gelesen" usw. Bei Seite 100 - irgendwas hab ich dann abgebrochen).
Woran kann das liegen? ( Es gibt definitiv nicht so viele Kontobewegungen, als dass 100 oder mehr Seiten geladen werden müsten )
Danke und Gruß, Mike

--------------------------------------------------------------------------------
Thomas
Moderator
Mitglied # 47
erstellt 07. April 2003 09:21
--------------------------------------------------------------------------------
Dies könnte evtl. ein Makrofehler sein. Welche Programm-Version verwenden Sie denn?
Die Versionsinformationen werden Ihnen angezeigt, wenn Sie in der Kontenübersicht die Tsten STRG-ALT-A gleichzeitig drücken.

--------------------------------------------------------------------------------
mikepeter
Junior-Mitglied
Mitglied # 801
erstellt 07. April 2003 22:04
--------------------------------------------------------------------------------
Die Version ist: 1.1 V2=3 ( 1.1.51)
Gruß, Mike

--------------------------------------------------------------------------------
Thomas
Moderator
Mitglied # 47
erstellt 08. April 2003 09:37
--------------------------------------------------------------------------------
Da Ihre Version ist auf dem aktuellsten Stand ist vermute ich, dass der Fehler durch ein unzulässiges Zeichen in den Umsatzdaten verursacht wird.
Um den Fehler einzugerenzen, aktivieren Sie bitte in den Konto-Daten auf der zweiten Seite die Option "Anzeigen des Abfragezeitraums". Löschen Sie dann alle Umsätze des DiBa-Kontos und aktualisieren Sie dann die Umsätze und geben als Startdatum den aktuellen Tag ein. Wenn dies funktioniert, löschen Sie wieder alle Umsätze, und geben als Startdatum ein um ein Tag kleineres Datum ein. Wiederholen Sie den Vorgang so oft, bis der Fehler auftritt. Wenn Sie den fehlerverursachenden Umsatz ermittelt haben, rufen Sie bitte die Daten dieses Umsatzes über den Browser ab und teilen uns diese Daten mit. Alternativ können Sie uns auch Ihre Kontoverbindung per Email ( sls@adisoft.de ) mitteilen und wir versuchen den Fehler zu ermitteln und zu beheben.

--------------------------------------------------------------------------------
mikepeter
Junior-Mitglied
Mitglied # 801
erstellt 09. April 2003 14:36
--------------------------------------------------------------------------------
Also das hat nichts genutzt. Es macht keinen Unterschied, ob ich die Funktion aktiviert oder nicht aktiviert habe.
Was genau benötigt ihr an Kontodaten?

--------------------------------------------------------------------------------
Thomas
Moderator
Mitglied # 47
erstellt 09. April 2003 14:40
--------------------------------------------------------------------------------
Zur Überprüfung reicht die Konto-Nr, BLZ, und PIN. TANs sind nicht erforderlich.
Bitte ändern Sie vorher Ihre gewohnte PIN ab und ändern diese aus Sicherheitsgründen nach der Überprüfung durch uns wieder zurück.

--------------------------------------------------------------------------------
mikepeter
Junior-Mitglied
Mitglied # 801
erstellt 18. April 2003 06:13
--------------------------------------------------------------------------------
Soll ich das auf diesem Wege mitteilen?

--------------------------------------------------------------------------------
hochexplosiv
Mitglied
Mitglied # 837
erstellt 18. April 2003 08:00
--------------------------------------------------------------------------------
Hallo mikepeter,
Als ich das gelesen habe (“Zur Überprüfung reicht die Konto-Nr, BLZ, und PIN.“) dachte ich, mich tritt ein Pferd.

Ich würde niemals die PIN oder TANs irgendjemanden geben!!! Wenn du dies machst handelst du grob fahrlässig. Selbst deine Bank würde niemals die PIN wissen wollen. Auch würde ich keine persönlichen Bankverbindungen in ein Forum schreiben.

Woher willst du den wissen, dass “Thomas“ von adisoft ist? Nur weil dort Moderator und eine E-Mail mit “@adisoft.de“ steht? Mal überspitzt dargestellt: Vielleicht ist Thomas schon bei adisoft gefeuert, hat aber noch die E-Mail Adresse und will sich nun bereichern. Also fragt er in Foren die Bankdaten + PIN der Kunden ab. Zu Schluss sagt er noch, dass er doch noch eine TAN “zum testen“ braucht. Anschließend wunderst du sich warum auf deinem Konto ein paar tausend Euro fehlen.

Es könnten zwar rein theoretisch ohne TAN keine Buchungen ausgeführt werden, jedoch würde ich an deiner Stelle auf die Übermittlung von PIN und Co. verzichten.

An adisoft: Solch ein Vorgehen (den Kunden nach seinen Bankverbindungen + PIN zufragen), um ein Softwareproblem zu lösen, ist höchst unprofessionell; wenn nicht sogar sträflich.

PS: Es ist löblich das Thomas helfen will, jedoch muss dies auch ohne PIN gehen.

Bemerkung von Raimund: Ich habe mir erlaubt, Daniels Beitrag etwas zu editieren und den kopierten Teil aus dem Adisoft-Forum mit der "Quote-Funktion" etwas deutlicher als Zitat zu kennzeichnen. Das Forum unterliegt natürlich dem © der <a href='http://www.adisoft.de/' target='_blank'>Adisoft AG</a>.

Raimund Sichmann

Betreff:

Re: Softwarehersteller (adisoft) will Pin vom Kunden?

· Gepostet: 19.04.2003 - 00:00 Uhr · #272

Zitat geschrieben von hochexplosiv

Alternativ können Sie uns auch Ihre Kontoverbindung per Email ( sls@adisoft.de ) mitteilen und wir versuchen den Fehler zu ermitteln und zu beheben.

schnipp

Zitat

Zur Überprüfung reicht die Konto-Nr, BLZ, und PIN. TANs sind nicht erforderlich.
Bitte ändern Sie vorher Ihre gewohnte PIN ab und ändern diese aus Sicherheitsgründen nach der Überprüfung durch uns wieder zurück.

Hallo Daniel,
sehr verdächtig das ganze.
Ich kann mir eigentlich auch nur wenige Gründe vorstellen:

- Mißbrauch
Um an Geld zu kommen wird noch die TAN benötigt. Wäre aber in einem Forum echt zu dämlich bzw. superfrech, oder?

- Leichtfertigkeit
von "Thomas". Er schreibt ja auch was von "alternativ". Ich denke, auch Hilfsbereitschaft hat hier seine Grenzen.

Für mich schreit das ganze nach Dummheit! Und als Betreuer einer Software für "normale Leute" sollte man erst recht die potentielle Dummheit seiner Kunden kennen!
Allerdings gibt es haufenweise andere Hotlines, die sind keinen Deut besser.

Was mich hier besonders wundert: Die Qualität des Forums ist ja doch eigentlich ganz gut - Deshalb kann ich mir da echt nur einen Alleingang des Moderators vorstellen.

hochexplosiv

Betreff:

Re: Softwarehersteller (adisoft) will Pin vom Kunden?

· Gepostet: 19.04.2003 - 10:37 Uhr · #273

Hallo Raimund,

danke das du meinen Artikel editiert hast.

PS: Du kannst gern noch die Überschrift etwas aussagekräfitger editieren. Leider wurde ein Teil davon bei erstellen des Forenbeitrages einfach weggeschnitten.

Gruß
Daniel

klopfer

Betreff:

Re: Softwarehersteller (adisoft) will Pin vom Kunden?

· Gepostet: 19.04.2003 - 15:36 Uhr · #274

Zitat

QUOTE (hochexplosiv @ 18.04.2003)
Alternativ können Sie uns auch Ihre Kontoverbindung per Email ( sls@adisoft.de ) mitteilen und wir versuchen den Fehler zu ermitteln und zu beheben.

schnipp
QUOTE

Zur Überprüfung reicht die Konto-Nr, BLZ, und PIN. TANs sind nicht erforderlich.
Bitte ändern Sie vorher Ihre gewohnte PIN ab und ändern diese aus Sicherheitsgründen nach der Überprüfung durch uns wieder zurück.

Hallo Daniel, hallo Raimund!

Der Vorgang ist in meinen Augen an dieser Stelle zwar deplaziert, ein direkter eMail-Kontakt wäre sicherlich sinnvoller.....aber,

Habt Ihr den Beitrag genau durchgelesen??

Thomas bittet ausdrücklich darum:

Zitat

Bitte ändern Sie vorher Ihre gewohnte PIN ab und ändern diese aus Sicherheitsgründen nach der Überprüfung durch uns wieder zurück.

Damit ist Mikepeter relativ sicher. Er darf natürlich Keinesfalls einen TAN rüberschicken!

Doch jetzt mal Butter bei die Fische:
Wie oft hat Euch ein Kunde am Telefon schon seinen PIN genannt - zur Überprüfung und/oder Einrichtung des Zuganges oder ähnliches.

Die Sache mit:

Zitat

dass der Fehler durch ein unzulässiges Zeichen in den Umsatzdaten verursacht wird.

ist schwer nachzuvollziehen. Das einzige, an das mich diese Aussage erinnert ist ein altes T-Online-ZKA-Dialog-Problem.

Über die Seitenausleserei kann es passieren, das eine Seite linksoben mit: END anfängt. PROFI und Homecash haben durch diese "Steuerzeichen" die abgerufenen Daten nicht richtig in die Datenbanken eingearbeitet. Dies könnte hier auch das Problem sein. Zu lösen war es immer mit einem geänderten "Umsätze von(ab)"-Datum.

Fazit:
Wir sollten nicht alles so heiß essen, wie gekocht wird.

Daniel, Du hast mikepeter richtigerweise auf das Problem hingewiesen, aber er wurde aufgefordert die Daten per Mail zu schicken. Vielleicht sollte mikepeter auch eine zeitliche Beschränkung der geänderten PIN mitteilen, z.B. einen bestimmten Tag. Damit kann man meines Erachtens leben.

zur eMail-Adresse:

Zitat

Woher willst du den wissen, dass “Thomas“ von adisoft ist? Nur weil dort Moderator und eine E-Mail mit “@adisoft.de“ steht? Mal überspitzt dargestellt: Vielleicht ist Thomas schon bei adisoft gefeuert, hat aber noch die E-Mail Adresse

Daniel, ich weiß nicht, wie es in Eurem Haus geregelt ist. Bei uns kann ich meine @vb-...... Adresse nicht von außerhalb abrufen (Raimund korrigiere mich bitte, falls ich mich täusche!) und ich gehe davon aus, das das bei @adisoft nicht anders ist.
Also auch hier, auf die Problematik hinweisen, aber nicht alles verdammen.

Udo

hochexplosiv

Betreff:

Re: Softwarehersteller (adisoft) will Pin vom Kunden?

· Gepostet: 19.04.2003 - 23:03 Uhr · #275

Hallo klopfer,

1. Also wir fragen Kunden nie nach der PIN. Zur Not (wenn der Kunde z.B. zu Hause nicht weiter weiß) kommt der Kunde bei uns vorbei.
2. Die Mails (...@sparkasse...) sind nur im Haus abrufbar.
3. Gerade in einem Forum einen Kunden nach der PIN zu fragen finde ich nicht gerade sehr seriös... - bei einer direkten Mail an den Kunden mag der Fall etwas anders liegen (man sieht es auch an der Reaktion des Kuden: "Soll ich das auf diesem Wege mitteilen?")
4. Man dar auch nicht außer acht lassen, dass es sich hierbei um eine Softwarehersteller und NICHT um das Kreditinstitut handelt!

Gruß
Daniel

Raimund Sichmann

Betreff:

Re: Softwarehersteller (adisoft) will Pin vom Kunden?

· Gepostet: 19.04.2003 - 23:27 Uhr · #276

Zitat geschrieben von klopfer

Der Vorgang ist in meinen Augen an dieser Stelle zwar deplaziert, ein direkter eMail-Kontakt wäre sicherlich sinnvoller.....aber,

nun, da habe ich auch etwas meine Probleme mit, da ja Thomas irgendwie direkt kritisiert wird. Ich hätte das lieber in einem internen Bereich diskutiert, aber da kann Daniel nicht mitlesen. Ich werde einen Member-Bereich eintragen und dieses Thema dorthin verlegen.

Zitat

Doch jetzt mal Butter bei die Fische:
Wie oft hat Euch ein Kunde am Telefon schon seinen PIN genannt - zur Überprüfung und/oder Einrichtung des Zuganges oder ähnliches.

Sorry, aber wir sind Banker und geniessen damit einen Vertrauensbonus, den wir prinzipiell auch brauchen.
Ich persönlich habe niemals einen Kunden dazu aufgefordert mir seine PIN mitzuteilen - im Gegenteil habe ich dies oft gebremst.
Und dann habe ich schließlich persönlichen Kontakt. Telefon ist hier definitiv etwas anderes als E-Mail, meine Kunden kennen mich üblicherweise persönlich und rufen mich normalerweise auch direkt an.

Zitat

Die Sache mit:

Zitat

dass der Fehler durch ein unzulässiges Zeichen in den Umsatzdaten verursacht wird.

ist schwer nachzuvollziehen. Das einzige, an das mich diese Aussage erinnert ist ein altes T-Online-ZKA-Dialog-Problem.

Daran musste ich auch denken. Gibt es eventuell noch irgendwelche Steuerzeichen, die zu so etwas führen können?

Zitat

Fazit:
Wir sollten nicht alles so heiß essen, wie gekocht wird.

Daniel, Du hast mikepeter richtigerweise auf das Problem hingewiesen, aber er wurde aufgefordert die Daten per Mail zu schicken. Vielleicht sollte mikepeter auch eine zeitliche Beschränkung der geänderten PIN mitteilen, z.B. einen bestimmten Tag. Damit kann man meines Erachtens leben.

zur eMail-Adresse:

Zitat

sorry Udo, da bleibe ich hart. Das Verhalten ist inakzeptabel und ist in der Lage, das Vertrauen zu beschädigen, dass einem hier geholfen werden soll.
Wenn schon, dann hätte Thomas auf persönliche Kontaktaufnahme drängen sollen (eventuell über die 0190er mit Rückruf?).
Ich weiß nicht, ob es dir bewußt ist, aber eine unverschlüsselte E-Mail ist doch denkbar ungeeignet für die Übertragung solcher Daten. Ich predige doch nicht HBCI als sichere Verschlüsselungstechnik und verlange von meinen Kunden die unverschlüsselte Übertragung sensibler Informationen! Wenn schon, dann bitte mit PGP oder ähnlichem. Meinetwegen auch per passwortgesichertem Zip, darauf hätte man sich in den Beiträgen doch wohl einigen können.

Zur Sicherheit der E-Mail
Die Gefahr liegt darin, dass die Mail auf dem Weg zum Empfänger kopiert wird. Schau dir mal eine normale Eingangsmail im Roh-Format an, wieviel Server an der Datenübertragung beteiligt waren. Du kannst nicht einmal sicher sein, dass nicht dabei generell alle E-Mails von außen an unser Rechenzentrum von einem neugierigen Server kopiert werden, genausowenig wie Adisoft. Deshalb wird die Mail auch oft mit einer elektronischen Postkarte verglichen. Ich will hier nicht belehrend wirken, aber in diesem Bereich bin ich sehr empfindlich, weil ich weiß, was alles möglich ist.

schöne Ostern an alle!
Raimund
eines meiner Lieblingszitate: "nur weil ich paranoid bin, heisst das noch lange nicht, dass sie nicht hinter mir her sind!" (weiß jemand zufällig, woher das stammt?)

Raimund Sichmann

Betreff:

Re: Softwarehersteller (adisoft) will Pin vom Kunden?

· Gepostet: 20.04.2003 - 11:40 Uhr · #277

Ich habe mir erlaubt, das Topic hierhin zu verschieben. Ich denke, in der Öffentlichkeit ist der Hinweis von Daniel ausreichend und eindeutig.

Raimund Sichmann

Betreff:

Re: Softwarehersteller (adisoft) will Pin vom Kunden?

· Gepostet: 25.04.2003 - 17:03 Uhr · #287

Hallo Daniel,
hast du zu diesem Thema eigentlich etwas von den Adisoft Leuten gehört, eventuell per E-Mail?

Sonst sind die mit Antworten doch relativ flott, oder täuscht mich da mein Eindruck? An Arbeitstagen teilweise innerhalb weniger Stunden.

hochexplosiv

Betreff:

Re: Softwarehersteller (adisoft) will Pin vom Kunden?

· Gepostet: 26.04.2003 - 21:15 Uhr · #291

Nein,

zu diesem Thema hat sich adisoft werder per Mail oder Foreneintrag geäußert.

Daniel

Raimund Sichmann

Betreff:

Re: Softwarehersteller (adisoft) will Pin vom Kunden?

· Gepostet: 27.04.2003 - 14:28 Uhr · #292

Keine Antwort ist auch eine Antwort, oder? Wahrscheinlich gibt es im Adisoft-Forum so wie hier eine persönliche-Nachrichten-Funktion und die Leute können sich so direkt und privat verabreden. Wäre imo in jedem Fall besser von vorneherein so gewesen...

Raimund Sichmann

Betreff:

Re: Softwarehersteller (adisoft) will Pin vom Kunden?

· Gepostet: 18.05.2003 - 19:02 Uhr · #368

Ich glaub´ der Beitrag ist inzwischen gelöscht worden. Ich denke, das ist soweit auch ok und auch verständlich von Seiten Adisoft. Ok imo deshalb, damit keine anderen Leute auf "dumme Gedanken" kommen.
Ich hoffe, dem Fragesteller konnte geholfen werden.