Hi Captain FRAG, Hi @ll
Zitat geschrieben von Captain FRAG
Warum sollte das Programm an der Oberfläche einen Unterschied zwischen PIN/TAN (BTX), PIN/TAN (Internet), PIN/TAN (HBCI) und PIN/TAN (Screenscreping) machen? Es haben reichlich User schon so genug Schwierigkeiten....
Am besten finde ich die Lösung wie jetzt in der StarMoney 4 mit ausgeschalteten Experteneinstellungen. Der User tippt seine BLZ ein, kann danach noch zwischen PIN/TAN, HBCI Disk oder Karte wählen. Wenn PIN/TAN genutzt werden soll, kümmert sich SM selber um das richtige Unter-Verfahren, woher soll der User auch wissen was genutzt wird und welches das beste wäre.
Ich sehe das genau wie Du: Nur soviel technische Information, wie nötig. Wenn die einzelnen Banken erstmal in Starmoney eingebaut wurden, sieht man in der Oberfläche keine Unterschiede der Zugangswege. Das ist gut so. Man braucht sich mit den spezifischen Eigenschaften der Zugangsmöglichkeiten nicht auseinanderzusetzen.
Anders sieht es aus, wenn es um folgende Punkte geht:
1) Bei welcher Bank lege ich mir ein Konto zu bezüglich der Zugriffsmöglichkeiten per Software.
2) Welche technischen Voraussetzungen benötige ich.
3) Welche Sicherheit wird mir geboten.
Beispiel: Bank XY bietet nur T-Online an. Man besitzt/möchte aber keinen T-Online Account. Oder: Jemand ist nur HBCI sicher genug.
Um solche Fragen zu beantworten benötigt man die Unterscheidung der möglichen Zugänge schon. Daher würde ich diese aus Usersicht transparent machen wollen.
Kleine Anmerkung: Screenscraping ist momentan in SM nicht ohne den Expertenmodus installierbar. Vielleicht ändert sich das noch.
Aber damit hat sich meine Frage schon von selbst beantwortet. Denn für Internet PIN/TAN ist es unerheblich, ob es mit oder ohne Screenscraping gemacht wird. Die technischen Voraussetzungen und die Sicherheit sind gleich. Es war also richtig von Starmoney Version 2) und Version 6) beides in derselben Gruppe unterzubringen Es gibt somit nur noch 5 Versionen.
Zitat geschrieben von Captain FRAG
Deine Aussage zu dem HBCI-Kartensystem ist übrigens nicht so ganz korrekt. Die Karten sind in keinster Weise kontogebunden, sondern referenzieren nur per Benutzerkennung auf einen vielseitig ausgestaltbaren HBCI-Vertrag im Banksystem. Das Banksystem legt daher die Berechtigungen und zu nutzenden Konten fest. Die Karte selber braucht die Berechtigungen nicht zu kennen, das Programm selber kümmert sich darum. Dazu erhält es im Laufe der Dialoginitialisierung (findet mit jeder HBCI Kommunikation statt) die aktuellen Berechtigungen per Bank- und Userparameterdatei mitgeteilt. Änderungen im Banksystem fliessen daher mit der Eingabe dort über die nächste Dialog-INI direkt in das Programm. Änderungen an der Karte sind nicht notwendig.
Ja richtig, genau die Überprüfung dieser Aufstellung hatte ich mir erhofft, die ich irgendwann einmal so anlegen möchte, dass sie Otto Normaluser versteht.
Leider bin ich kein Banker. Ich verstehe daher die verwendeten Begriffe und Zusammenhänge nicht. Bisher weiss ich: Es können alle Bankverbindungen, wo HBCI mit Diskette angeboten wird, auf eine Karte gebracht werden. Bei allen Anbietern, die dies nicht zun, wie z.B. die Sparkassen muss man die Original Karte z:B. DES nehmen. Jetzt glaube ich Deinem Posting entnehmen zu können, dass Du doch der Meinung bist, doch alle Kontoverbindungen auf eine Karte bringen zu können. Sehe ich das richtig?
Bei den Karten kommt nämlich ein gravierender Umstand zum Tragen. Bei Ihrer Verwendung muss die Karte auch bei der Kontoabfrage eingesteckt werden. Bei mehreren Konten auch demnach alle Karten nacheinander. Der Kontorundruf ist schon ohne Karten aufwendig, weil alle PINs eingegeben werden müssen. Nach der Eingabe einer PIN muss man warten, bis alles übertragen ist und kann erst dann die nächste eingeben. Wenn ich dann zusätzlich noch die Karten wechseln muss, wird der Kontorundruf erst richtig aufwendig. Ich denke mal, sogar so aufwendig, dass dieses Spielchen keine Kundenakzeptanz findet und dem Prozess das Genick bricht. Bei HBCI mit PIN/TAN beispielsweise, benötige ich eine TAN nur dann, wenn eine Geldzugriff erfolgt. Kontoabfrage geht auch nur mit PIN.
Man könnte nun sagen, dass die meisten nur ein Konto haben und daher auch nur eine Karte benötigen. Aber wer nur ein Konto hat und mit dem WEB-Interface arbeitet, wird kaum die Notwendigkeit verspüren, sich eine Online-Banking Software zuzulegen. Für das Web-Interface braucht es aber kein HBCI. Insofern wird die Banking Software und somit HBCI vornehmlich von Usern mit mehreren Bankverbindungen genutzt werden. Dann muss sie aber auch für solche optimiert sein.
Ich fürchte, wenn keine praktikable Karten-Lösung gefunden wird, endet das Ganze in einer Sackgasse, so hart das für die Banken klingen mag. Das Wehklagen über in den Sand gesetzte Millionen wird dann gross sein.
Um Missverständnissen vorzubeugen: Ich bin keinesfalls sauer oder ähnliches. Ich meine nur, wenn mir als Internet Freak die ganze Sache schon aufwendig erscheint, was dann erst den unbedarfteren Anwendern. Seht mich mal als Testuser an, der UNBEDINGT mit der Banking Software arbeiten möchte. Ansonsten würde ich mir nicht die Arbeit machen, hier ellenlange Stellungnahmen zu posten. Wenn nicht mal ich von der Praktikabilität des Systems zu überzeugen bin, dann dürfte es den Banken schwerfallen, den nicht-Freaks so etwas schmackhaft zu machen.
Aus den genannten Gründen ist meine Favoriten-Lösung derzeit diese: HBCI mit PIN/TAN, wo verfügbar, ansonsten Internet mit PIN/TAN, egal ob mit oder ohne Screenscraping.
Falls ich falsch liege, würde ich mich freuen, von Euch korrigiert zu werden. Was meint Ihr zum Thema?
Grüße
Proxx
<!--EDIT|proxx|8.09.2003-->