Thema "Re: EBICS unsicherer als Pin/Tan Verfahren?" in Unternehmen online

EBICS unsicherer als Pin/Tan Verfahren?

alexander_dasilvaseboe — Mon, 19 Aug 2019 14:20:40 GMT

Hallo zusammen,

wegen der Umstellung im September und der eingeschränkten Funktionalität des Pins/Tan Zahlungsverkehrs über den Drittanbieter haben wir auf EBICS umgestellt. Leider stelle ich nun fest, dass das Verfahren aus Anwendersicht unsicherer ist, als das PIN/Tan verfahren.

Bei EBICS muss man sich nur einmal bei Datev anmelden, mit SmartCard oder mIDentity. Danach gibt es keine weiteren Sicherheitsstufen mehr. Ich spreche wie gesagt aus der Anwender Perspektive. Welche Sicherheiten es im Hintergrund gibt weiß ich nicht. Aber bei PIN/Tan habe ich zusätzlich zu der Anmeldung in Datev selbst mit SmartCard oder mIDentity noch einen Pin die ich eingeben muss und schließlich die zugeschickte Tan. Das sind also 3 Sicherheitsstufen im Vergleich zu EBIC mit nur einer Stufe.

Natürlich haben wir eine Firewall und einen Virenscanner aber 100% sicher sind auch die nie.
Wenn also ein Hacker zugriff auf einen Rechner bekommt, wo der Dongel dran steckt und authentifiziert ist, kann er Überweisungen ohne jede weitere Hürde ausführen.

Hier hätte ich einen Verbesserungsvorschlag. Man sollte in Datev für Ebics einen Pin hinterlegen könnte, so wie man es auch in anderen Bankprogrammen machen kann.

Beste Grüße

Alexander D.

Re: EBICS unsicherer als Pin/Tan Verfahren?

Gerlinde_Huebl — Thu, 29 Aug 2019 12:25:26 GMT

Hallo,

EBICS ist von der technischen Verschlüsselung her gesehen das sicherste Banking-Verfahren.

Zusätzlich lautet unsere Empfehlung, das Zugangsmedium (DATEV mIDentity / DATEV SmartCard) bei Nichtbenutzung vom System zu trennen.

Trotzdem wird es vermutlich keine hundertprozentige Sicherheit vor einem Hackerangriff geben. Sofern sich ein Hacker bereits auf Ihren System befindet, würde er möglicherweise auch bei einer hinterlegten PIN Zahlungen ausführen können.

Sie können Ihren Verbesserungsvorschlag gerne in DATEV Ideas einstellen: https://www.datev-community.de/community/ideas/ideen-zu-unternehmen-online

Mit freundlichem Gruß

Gerlinde Hübl

Service DATEV Unternehmen online

DATEV eG

Re: EBICS unsicherer als Pin/Tan Verfahren?

Gelöschter Nutzer — Thu, 29 Aug 2019 12:38:30 GMT

Wenn Sie Ihren PC kurz "verlassen" ohne ihn zu sperren oder den DATEV-Stick abzuziehen, kann also jeder Fremde eine Überweisung ausführen ohne eine weitere Sicherheitsabfrage/Eingabe?

Wenn das stimmt, wäre dies für jedes Unternehmen ein großes Riskio, den jeder verlässt mal seinen Platz und den Stick jedesmal mitzunehmen dürfte nichts mit der Realität zu tun haben.

Re: EBICS unsicherer als Pin/Tan Verfahren?

Michael-Renz — Thu, 29 Aug 2019 12:43:05 GMT

diese Aussage ist absolut UNRICHTIG

Bei jedem Zahlungsvorgang MUSS die PIN der Smartcard eingegeben werden. Insofern ist dieses Verfahren (mindestens) so sicher - auch hinsichtlich der "Anmeldestufen" wie das PIN/TAN-Verfahren.

Für eine Zahlung wird benötigt:

- der Bankzugang (mit dem entsprechenden Zahlungssystem)

- die Smartcard (Besitz)

- die PIN der Smartcard (Wissen)

Ich kann daher nicht erkennen, weshalb eine angebliche "Unsicherheit" behauptet wird.

Re: EBICS unsicherer als Pin/Tan Verfahren?

Gelöschter Nutzer — Thu, 29 Aug 2019 12:48:24 GMT

Warum wurde dies nicht gleich von DATEV richtiggestellt?

Re: EBICS unsicherer als Pin/Tan Verfahren?

Michael-Renz — Thu, 29 Aug 2019 12:49:57 GMT

wir setzen EBICS seit Jahren in der Kanzlei und bei den Mandanten ein - genau so, wie von mir beschrieben.

Im (vermuteten) Gegensatz zu DATEV-Mitarbeitern arbeiten wir täglich mit den Systemen und kennen diese daher "in- und auswendig".

Außerdem schlägt der Fragesteller vor, "man sollte einen PIN hinterlegen können" - was ja eindeutig zu einer Einschränkung der Sicherheit führen würde.

Auch im PIN/TAN-Verfahren wurde ausdrücklich vor der Hinterlegung der PIN gewarnt! Dies wurde entgegen der Warnung vermutlich wegen der ansonsten nicht möglichen Umsatzabfragen für die lfd. Fibu unterlaufen.

Re: EBICS unsicherer als Pin/Tan Verfahren?

Gerlinde_Huebl — Thu, 29 Aug 2019 12:52:50 GMT

Hallo,

es ist richtig, bei EBICS muss bei jeder Zahlung die PIN eingegeben werden.

Meine Antwort bezog sich auf den Vorschlag eine PIN hinterlegen zu können und war in dieser Hinsicht vermutlich missverständlich. Entschuldigung!

Mit freundlichem Gruß

Gerlinde Hübl

Service DATEV Unternehmen online

DATEV eG

Re: EBICS unsicherer als Pin/Tan Verfahren?

backoffice — Thu, 29 Aug 2019 12:58:34 GMT

Hallo,

ich kann mich Herrn Renz nur anschließen. Auch wir haben auf EBICS umgestellt. Ohne SmartCard PIN zur Ausführung eines Zahlungsvorgangs läuft nichts.

Was Bildschirmsperren und Handhabung von SmartCards oder Sticks angeht, bin ich immer wieder erstaunt. Wie halten Sie es mit der DS-GVO? Bildschirmsperren kann man netzwerktechnisch leicht einstellen, d.h. nicht der Mitarbeiter entscheidet über Sperren oder nicht Sperren, sondern der Admin entscheidet!

In unserer Kanzlei werden die Bildschirme automatisch gesperrt (was natürlich am Anfang nicht unbedingt für Begeisterung gesorgt hat). Und Mitarbeiter, die Rechte für den Zahlungsverkehr besitzen und in den Banken als Benutzer angelegt sind, wurden noch einmal ausdrücklich sensibilisiert, was den Umgang mit SmartCard oder Stick angeht. Und die PIN dafür sollte jeder Mitarbeiter in seinem Kopf und nur in seinem Kopf haben!

MfG

Claudia Stoller

CLS_

Re: EBICS unsicherer als Pin/Tan Verfahren?

Gelöschter Nutzer — Thu, 29 Aug 2019 12:59:45 GMT

Außerdem schlägt der Fragesteller vor, "man sollte einen PIN hinterlegen können" - was ja eindeutig zu einer Einschränkung der Sicherheit führen würde.

Dieser Vorschlag passt in der Tat gar nicht zur restlichen Aussage über das Sicherheitsbedenken. Will man hier Stimmung machen? Vielleicht hat sich der Fragesteller aber nur missverständlich ausgedrückt?

Re: EBICS unsicherer als Pin/Tan Verfahren?

Gelöschter Nutzer — Thu, 29 Aug 2019 13:04:45 GMT

Was Bildschirmsperren und Handhabung von SmartCards oder Sticks angeht, bin ich immer wieder erstaunt. Wie halten Sie es mit der DS-GVO?

Hey, was machen Sie mich denn jetzt an? Wir schreiben solche Dinge groß!

Re: EBICS unsicherer als Pin/Tan Verfahren?

backoffice — Thu, 29 Aug 2019 13:42:27 GMT

Sorry wenn Sie das falsch verstanden haben. Ich wollte Sie auf keinen Fall persönlich angehen. Konnte nicht ahnen, dass das falsch rüber kommt ...

MfG

Claudia Stoller

CLS_

Re: EBICS unsicherer als Pin/Tan Verfahren?

Gelöschter Nutzer — Thu, 29 Aug 2019 14:36:56 GMT

Kein Ding, wenn Sie es so gar nicht gemeint haben! Schönen Feierabend!

Re: EBICS unsicherer als Pin/Tan Verfahren?

backoffice — Thu, 29 Aug 2019 15:00:46 GMT

Gleichfalls!

Re: EBICS unsicherer als Pin/Tan Verfahren?

alexander_dasilvaseboe — Fri, 30 Aug 2019 12:09:08 GMT

Wir verwenden keine SmartCard/mIDentity (also einen Stick) sondern SmartLogin per Mobil Telefon. In diesem Fall kann jemand, der Zugriff auf den Rechner hat, wenn ich mich einmal per SmartLogin angemeldet habe. Ohne weitere Autorisierung mit Ebics Überweisungen ausführen. Auch einen Erneute Legitimierung per SmartLogin ist beim Überweisen nicht nötig und da man sich bei Datev nicht abmelden kann, könnte jemand auch nach meiner Abwesenheit, für 30 Minuten, Datev im Browser öffnen (Anmeldung besteht ja noch) und Überweisungen ausführen.

Datev sollte vor der Überweisung mit EBICs einen vorher von mir festgelegten PIN abfragen oder mich nochmals per SmartLogin legitimieren. (Das meinte ich mit Pin hinterlegen. Natürlich nicht die Pin im Browser speichern...)

Re: EBICS unsicherer als Pin/Tan Verfahren?

alexander_dasilvaseboe — Fri, 30 Aug 2019 12:13:39 GMT

Ich habe hier eine Idee erstellt:

Re: EBICS unsicherer als Pin/Tan Verfahren?

Gelöschter Nutzer — Fri, 30 Aug 2019 12:24:18 GMT

Ebics erscheint mir gerade auch nicht mehr so sicher.. „hacker“ können ja mit jedem logger die Pin auslesen und bei Zugriff auf dem pc überweisungen tätigen. unwahrscheinlich, aber möglich.

den midentity immer abziehen macht vermutlich niemand.. dafür wird das dingen mittlerweile zu oft gebraucht.

Re: EBICS unsicherer als Pin/Tan Verfahren?

andreashofmeister — Fri, 30 Aug 2019 12:34:03 GMT

den midentity immer abziehen macht vermutlich niemand.. dafür wird das dingen mittlerweile zu oft gebraucht.

Na und ob!

Externer Slot (sehr schönes DATEV-Gehäuse) auf dem Schreitisch und dann nach Feierabend in den Schreibtisch. Der dann abgeschlossen wird. Fertig.

TOM nach DS-GVO....

Re: EBICS unsicherer als Pin/Tan Verfahren?

deusex — Fri, 30 Aug 2019 12:39:25 GMT

Herr Renz, ich habe EBICS seit rund 7 Jahren im Einsatz und es definitiv eben nicht so, dass Sie bei jeder Überweisung oder Lastschrift die Smart Card PIN eingeben müssen.

Mitnichten ! Zumindest bei mir.

Die Smart Card PIN wird an sich einmal abgefragt, wenn bspw. das System neu gestartet wird und man im DATEV-Umfeld unterwegs ist.

Wie gesagt, mache ich meinen Kanzleizahlungsverkehr ausschließlich über Bank online und EBICS. Hierfür musste ich noch NIE bei einer Zahlung extra nochmals die SC-PIN eingeben.

Vielleicht gibt es in der Tat eine Hinterlegung, wenn Sie das anders berichten.

Aber hey:
Mein Freund und Softwarehaus bläut seinen Mitarbeiterin ständig ein, sich einfach "abzumelden", auch wenn Sie nur kurz aufs Klo gehen.

Wer das vergisst, dem wird mit dem Text-Editor eine Nachricht auf den Desktop geschrieben und zahlt 10,00 € in die Mitarbeiterkasse. Läuft !

Re: EBICS unsicherer als Pin/Tan Verfahren?

peter — Fri, 30 Aug 2019 12:42:34 GMT

Hallo,

Läuft !

in welche Richtung? Ist die Kasse am Überlaufen oder sieht man den Boden?

SCNR

Re: EBICS unsicherer als Pin/Tan Verfahren?

Gelöschter Nutzer — Fri, 30 Aug 2019 12:42:38 GMT

herr hofmeister: sie machen das nach feierabend.. und sonst so?

Re: EBICS unsicherer als Pin/Tan Verfahren?

andreashofmeister — Fri, 30 Aug 2019 12:49:34 GMT

Sonst auch . Vor Feierabend ist ja noch Arbeitszeit.

Re: EBICS unsicherer als Pin/Tan Verfahren?

deusex — Fri, 30 Aug 2019 12:54:18 GMT

Anfangs füllte Sie sich wohl recht zügig, aber es wandert wohl immer mal wieder ein Schein rein.

Das ein oder andere Mal rettet eben noch ein knappes timing beim lockscreen.

Ein Restrisiko bleibt dennoch ...

Es geht ja nicht nur darum, dass einer schnell an den Rechner geht, wenn der kurzfristig verlassen wird, die Anwendung startet, eine Überweisung ausfüllt und diese irgendwo hinüberweist (Dauer !). Das Problem EBICS ist doch untergeordnet.

Es darf generell niemand anderes einen nicht legitimierten Zugriff auf einen Desktop/Konto erhalten; damit wäre EBICS ja "inkludiert".

Ganz andere Schäden können mit einem offenen Desktop angerichtet werden. Da sind nicht legitimierte Zahlungen ja fast schon eine Kleinigkeit.

Die Lösung muss doch in der Sicherung des gesamten Zugriffes erfolgen und nicht erst bei einer einzelnen Anwendung !

An Kanzleirechnern wäre der Abzug der SC bei Feierabend schon sehr sinnvoll.

Re: EBICS unsicherer als Pin/Tan Verfahren?

Gelöschter Nutzer — Fri, 30 Aug 2019 13:28:48 GMT

"Ganz andere Schäden können mit einem offenen Desktop angerichtet werden. Da sind nicht legitimierte Zahlungen ja fast schon eine Kleinigkeit."

Kommt auf das Limit an..

"Es darf generell niemand anderes einen nicht legitimierten Zugriff auf einen Desktop/Konto erhalten; damit wäre EBICS ja "inkludiert"."

Kommt auf die Rechte an..

Warum die SC abgezogen werden soll, versteh ich nicht. Hat unser Datenschutzbeauftragter auch noch nie was von erwähnt.

Wenn der Rechner aus ist, ist es auch kein Sicherheitsproblem und ohne PIN geht eh nichts.

EBICs wäre mir zu unsicher..

Bildschirm sperren kann auch mal vergessen werden... 10€ hin oder her.

Re: EBICS unsicherer als Pin/Tan Verfahren?

deusex — Fri, 30 Aug 2019 13:47:06 GMT

Warum die SC abgezogen werden soll, versteh ich nicht. Hat unser Datenschutzbeauftragter auch noch nie was von erwähnt.

Echt jetzt ?

Re: EBICS unsicherer als Pin/Tan Verfahren?

Michael-Renz — Fri, 30 Aug 2019 13:52:34 GMT

Hallo DeusEx

bei uns ist DATEV-Zahlungsverkehr (aus dem Arbeitsplatz) im Einsatz und bei unseren Mandanten BankOnline in DUO und hier wie dort ist definitiv jeder Zahlungsvorgang mit EBICS gesondert zu autorisieren.

Nicht jede Überweisung - bei Sammelüberweisungen geht das natürlich mit einem Anmeldevorgang

Re: EBICS unsicherer als Pin/Tan Verfahren?

deusex — Fri, 30 Aug 2019 14:09:31 GMT

Wenn Sie damit meinen, dass die elektronische Unterschrift vergeben werden muss, ist das richtig. Die muss ich natürlich auch bei jedem Zahlungsvorgang "bestätigen".

Eine Abfrage der PIN erfolgt bei mir NIE, wenn ich bereits angemeldet bin und DATEV-Datenverkehr hatte. Wie erwähnt, wird die PIN nur dann abgefragt, wenn ich nicht bereits verbunden war.

Seltsam . . .

Re: EBICS unsicherer als Pin/Tan Verfahren?

siro — Fri, 30 Aug 2019 14:19:41 GMT

Warum die SC abgezogen werden soll, versteh ich nicht. Hat unser Datenschutzbeauftragter auch noch nie was von erwähnt.

[Ironie]

Man darf auch den Hausschlüssel in der Tür stecken lassen : Wichtig ist nur der Zettel daneben : Umdrehen verboten!

Re: EBICS unsicherer als Pin/Tan Verfahren?

vogtsburger — Fri, 30 Aug 2019 14:47:07 GMT

Wow, ein Iron(ie)Man

Re: EBICS unsicherer als Pin/Tan Verfahren?

Gelöschter Nutzer — Fri, 30 Aug 2019 17:36:33 GMT

was kann man denn mit dem ding ohne pin machen?!

Re: EBICS unsicherer als Pin/Tan Verfahren?

vogtsburger — Fri, 30 Aug 2019 21:30:19 GMT

die PIN bleibt 'im Gedächtnis' des Rechners bis zur Abmeldung oder bis zu einer neuen Anforderung der SmartCard

Re: EBICS unsicherer als Pin/Tan Verfahren?

Gelöschter Nutzer — Sat, 31 Aug 2019 06:03:44 GMT

richtig, aber wenn der rechner aus ist?!

ich müsste mal zählen, wie oft ich die pin am tag so eingebe... da komm ich mit einmal nicht hin und ich benötige das teil ständig.

gefallen tut es mir nicht, da es an der tastatur am rechner ist. ein eigenes lesegerät mit pin-pad wäre m.e. sicherer.

schön wäre eine durchgängige authentifizierung mittels smartcard und pinpad schon bei der windows-anmeldung.

alles andere lässt sich zu leicht loggen..

wäre ja mal was für die „ideas“-sparte.

vielleicht geht das sogar schon.. dann wäre ein leitfaden was schönes. aber es hapert dann vermutlich am sipa.

Re: EBICS unsicherer als Pin/Tan Verfahren?

blum — Sat, 31 Aug 2019 06:43:59 GMT

Hallo zusammen,

wir haben am lokalen PC (Windows 10) das Sicherheitspaket 6.1 installiert und dort in den Einstellungen den Haken "PIN verschlüsselt im Arbeitsspeicher halten" aktiviert.

Auch unsere WTS-Sitzungen sind so eingestellt.

Wir melden uns am WTS (Windows Server 2016 und 2019) nicht mit dem miDentity, sondern mit Name und Passwort an.

Auf dem WTS ist Zahlungsverkehrs 7.69 installiert.

Über eine Gruppenrichtlinie haben an den lokalen PC´s den Bildschirmschoner nach 10 Minuten aktiviert (Ausnahme in der Gruppenrichtlinie der PC in den Präsentationsräumen). In der Zwischenzeit tauschen wir die Tastaturen nach einander aus, so dass dort mit einem Fingerprint (damit geht das entsperren schneller als über das Passwort beim Ausschalten des Bildschirmschoners).

Die erste Anwendung der lokal installierten Programme von DATEV, die es benötigt fragt ein einziges mal am Tag (bzw. je WTS Anmeldung) nach den PIN, aber vor jeder Transaktion in Zahlungsverkehr wird nochmal die PIN (Funktion wurde nach meinen Erinnerungen in einem älterem Updates eingeführt - hatten damals Servicekontakt mit Verbesserungsvorschlag nagelegt) abgefragt.

Bei uns passt es also.

Nachtrag (konnte ich mir jetzt nicht verkneifen):

Leider muss man aber bei der Anmeldung hier an der Community nochmal den PIN eingeben und zwar jedes mal, wenn man den Browser geschlossen hat (eine DATEV Ideas Unmöglichkeit Re: Expedition Zukunft DATEV Eigenorganisation der etwas andere Weg = Weiterentwicklung) - Anscheinend kennen die Programmierer der Community nicht die Einstellung im Sicherheitspakt; auch funktioniert die Anmeldung an der Community leider nicht mit dem SmartLogin (DATEV Ideas Verbesserungsvorschlag; gleicher Link wie oben).

Gruß

Ralf Blum

Re: EBICS unsicherer als Pin/Tan Verfahren?

deusex — Sat, 31 Aug 2019 09:30:42 GMT

Hallo Herr Blum,

vielen Dank für den sehr informativen Beitrag, der hier Licht ins Dunkel bringt. Hier liegt tatsächlich die Lösung:

Insofern wäre der sichere Zugang zum EBICS-Verfahren gesichert und die Zweifel ausgeräumt.

Eine kleine Anekdote von gestern Abend:

Beim Familientreffen mit einem Freund, seines Zeichen ISO-zertifizierter Datenschutzverantwortlicher, abteilungsübergreifend mit mehreren Datenschutzbeauftragten in den jeweiligen Abteilungen, eines mittelständischen Unternehmens (Soft- und Hardware elektronische Mess- und Wiegesysteme) mit ca. 700 Mitarbeitern am Standort, trafen wir uns gestern zum gemütlichen Wochenausklang.

Wir kamen zwangsläufig auch auf dieses Thema und er erzählte mir, dass bei Ihnen in der Abteilung (ca. 20 EDV-ler) bezüglich des logg-off ein nettes Spielchen eingführt wurde, um die Kollegen anzuhalten, sich abzumelden, bevor sie den Arbeitsplatz verlassen.

Jeder der Mitarbeiter hat eine Standard-E-Mail auf dem Rechner, mit allen Adressaten aus der Abteilung vorbelegt. Wenn nun jemand seinen Platz ohne logg off verlässt, huscht der Nächstbeste an dessen Arbeitsplatz und löst diese E-Mail an die Kollegen aus:

"Morgen gibt es Kuchen" und als Hintergrund ein Stück Kuchen (gif). Zunächst ist natürlich das Gelächter abteilungsweit sehr groß und der "Vergessliche" kommt in die Pflicht und muss dann tatsächlich Kuchen zum Kaffee für die anderen mitbringen.

Es gäbe übrigens jede Woche Kuchen.

Er sagte indes auch. Das A und O eines Zugriffsschutzes beginnt "ganz oben" und jeder seinen Arbeitsplatz verlässt, sei es auch nur für ganz kurze Zeit, muss sich die Tastenkombi "WIN + L" in Fleisch und Blut übergehen lassen.

Der Sperrbildschirm in den Abteilungen sei indes auf eine Minute aktiviert.

Ich hatte ja behauptet, es wäre wichtig und richtig, zunächst die übergeordneten Sicherheitsaspekte zu beachten; hier also bspw. das Ausloggen und somit den Rechner sichern. Eine Sicherung für Zahlungsverkehr EBICS wäre ja dann "inkludiert".

Sprich: Es macht keinen Sinn, die Haustür, die Zimmertür und die Safetür offen zu lassen, um sich damit zu beruhigen, dass die Schmuckschatulle abgeschlossen ist.

Die Annahme, vorrangig nur "die Haustür" zu schließen wäre zwar prioritär und es stets vorrangig wichtig, die ersten Zugänge zu sichern, aber datenschutzrechtlich müssen sämtliche Komponenten, die das System und die Einzelanwendungen bieten und/oder dem Zugriffs- und Missbrauchsschutz dienen, funktional vollständig eingesetzt werden.

Dies würde (theoretisch) ggf. sogar das Abziehen der Smartcard beim Verlassen des Arbeitsplatzes bedeuten . . .

Dies beginnt mit einem stetigen Ab- und Anmeldung am Arbeitsplatz und endet ggf. sogar an der Nicht-Speicherung von Passwörtern und ggf. automatischen Logins in Anwendungen, aus dem Cache; insofern wäre auch die "Vorhaltung der PIN im Arbeitsspeicher" schon schädlich.

… ich halte die PIN der SC fortan nicht mehr im Arbeitsspeicher.

Wünsche allen ein schönes Wochenende.

Re: EBICS unsicherer als Pin/Tan Verfahren?

Gelöschter Nutzer — Sat, 31 Aug 2019 09:36:08 GMT

das ist auch eine möglichkeit.

Bei uns wird die PIN auch im Speicher gehalten, trotzdem muss ich sie relativ oft eingeben (Online-Anwendungen).

Die Lösung mit dem Pinpad und Anmeldung am Netzwerk kann man sich sogar zusammen basteln:

LEXinform/Info-DB

Allerdings nur bis DVD 13 und der Kartenleser kann über DATEV nicht mehr bestellt werden und wird auch nicht mehr richtig supported.

Eigentlich ein Rückschritt..

@deus ex

das ist alles richtig und wichtig.. bringt aber nichts, wenn man intern für 19,90€ mittels hardware die eingaben loggt oder jemand von extern mittels trojaner die eingaben loggt.

usb-speicher werden bei uns geblockt.. diese logger werden allerdings nicht als speicher erkannt - sofern das richtig ist, was ich gelesen habe.

so richtig "sicher" ist die derzeitige lösung mit den midentitys nicht. aber solange nichts passiert..

Re: EBICS unsicherer als Pin/Tan Verfahren?

deusex — Sat, 31 Aug 2019 09:58:20 GMT

Kein System ist zu 100% sicher und wenn jemand genug kriminelle Energie nebst Fachwissen und Tools aufwendet, ist jedes System angreifbar.

Einen 100% Schutz gibt es m.E. auch nicht, aber es gilt ja den Prozentsatz möglichst weit oben zu halten.

Re: EBICS unsicherer als Pin/Tan Verfahren?

Gelöschter Nutzer — Sat, 31 Aug 2019 10:19:41 GMT

das ist auch richtig.. aber mittels externem Kartenleser und druchgängiger Authentifizierung ist das schon eine harte Nuss.

Da ja bald alles irgendwo mit den SCs abgerufen werden kann, sollte die Latte schon höher gelegt werden..