Zitat geschrieben von infoman
@vader
aber Pinpad ist keine Pflicht (weder durch Bank noch durch die eingesetzte Software)
Nicht ganz richtig. Es gibt durchaus Software, die bei der Chipkarte auf mindestens Klasse 2 (sichere PIN Eingabe) bestehen und auch bei Banken gibt es bereits Institute, bei denen man zu mindest einen Trend auch zur Visualisierung der Daten sehen kann, welche nur mit Secoder und sicherer PIN Eingabe möglich ist
Zitat geschrieben von msa
Fehlt halt nur noch, dass man nicht für jede Bank ne extra Chipkarte bräuchte. Solage das so ist, ist Chipkarte bei HBCI kein brauchbarer Weg, ausser vielleicht für Tante Hanne, die NUR ihr eines Haushaltsgeldkonto bei der Sparkasse hat und sonst garnichts.
Ich versteh irgendwo aber auch nicht, daß EBICS mit Sicherheitsdatei gemacht wird, ohne daß jemand wg. der Sicherheit jammert. Und dass es bei EBICS auch problemlos möglich ist, einen Schlüssel bei allen Banken zu verwenden, bei HBCI man da aber nicht drauf kommt. Mir kommt es manchmal vor, daß die Banken, nachdem sie schon bei EBICS zu einer Einheitlichkeit gezwungen werden, dann HBCI als willkommene Spielwiese verwenden, sich doch noch verwirklichen zu können.
Die Aussagen sind so pauschal nicht richtig. In den meisten Fällen kann man sehr wohl eine Chipkarte für verschiedene Banken nutzen. Lediglich wenn es um die Chipkarten mit der automatischen Freischaltung durch Zertifikate geht, geht das derzeit nicht (bzw. man muss genau hinschauen, was die Bank unterstützt und damit von wem man die Karte als erstes nimmt)
Auch bzgl der Schlüsseldatei ist das so nicht richtig. Niemand hindert einen daran (bzw. den Softwarehersteller) die gleiche Schlüsseldatei für verschiedene Banken zu nehmen. Ich habe das früher mal nur so gemacht, hat aber eben auch Nachteile.
In FinTS und EBICS ist das "nur" anders gewachsen. Prinzipiell kann ich in beiden Verfahren das gleich handhaben.
Ein Sicherheitsmedium für mehrere Banken ist nicht ganz unproblematisch, da die Sperre des Sicherheitsmediums bei der einen Bank nicht zur Sperre bei den anderen Banken führt, was aber ggf. vom Verbraucher so vermutet wird.
Viele Grüße
Holger