abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

EBICS sichere machen

Umgesetzt
letzte Antwort am 28.11.2022 23:08:05 von metalposaunist
Dieser Beitrag ist geschlossen
1 Personen haben für diese Idee gestimmt
Für diese Idee stimmen
alexander_dasilvaseboe
Beginner
Offline Online

‎30.08.2019 14:13

3236 Mal angesehen
Weitere Ideen mit folgender Beschriftung anzeigen:

Wegen der Umstellung im September und der eingeschränkten Funktionalität des Pins/Tan Zahlungsverkehrs über den Drittanbieter haben wir auf EBICS umgestellt. Leider stelle ich nun fest, dass das Verfahren aus Anwendersicht unsicherer ist, als das PIN/Tan verfahren.

Wir verwenden keine SmartCard/mIDentity (also einen Stick) sondern SmartLogin per Mobil Telefon. In diesem Fall kann jemand, der Zugriff auf den Rechner hat, wenn ich mich einmal per SmartLogin angemeldet habe. Ohne weitere Autorisierung mit Ebics Überweisungen ausführen. Auch einen Erneute Legitimierung per SmartLogin ist beim Überweisen nicht nötig und da man sich bei Datev nicht abmelden kann, könnte jemand auch nach meiner Abwesenheit, für 30 Minuten, Datev im Browser öffnen (Anmeldung besteht ja noch) und Überweisungen ausführen.

Datev sollte vor der Überweisung mit EBICs mich nochmals per SmartLogin legitimieren.

Status: Umgesetzt

Es sind nun alle Bestände erfolgreich für den neuen Prozess der elektronischen Unterschrift bzw. Initialisierung mit SmartVerify freigeschaltet. Alle EBICS-Nutzer können somit mit der neuen 2-Faktor-Authentintifizierung arbeiten. 

64 Kommentare
boomboom
Meister
Offline Online

‎15.11.2022 12:02 zuletzt bearbeitet am ‎15.11.2022 12:32

161 Mal angesehen

@renek 

 

genau.. usb speicher gehen bei uns nicht…

 

warum kann man die aufträge nicht mit externem pinpad absichern?

geht das nur mit finapi/hbci?

renek
Fachmann
Offline Online

‎15.11.2022 12:56

141 Mal angesehen

@boomboom 

liegt wohl daran dass es die DATEV so nicht umsetzt. Es muss eine Authentifizierung erfolgen. Unsere liegt auf der Smartcard mit PIN. Der EBICS-User ist daran gekoppelt. Man müsste dann eben in DUO oder Zahlungsverkehr die Möglichkeit schaffen auf andere Sicherheitsgeräte nutzen zu können. Ist bei EBICS wohl schlicht nicht vorgesehen...

boomboom
Meister
Offline Online

‎15.11.2022 14:12

110 Mal angesehen

Kann man das Ding..

https://www.datev.de/web/de/datev-shop/it-loesungen-und-security/datev-smartcard-classic/

..mit einem Reiner SCT vielleicht sogar nutzen?!

 

Zur Not Tacker ich mir so ein PinPad neben die Tastatur... ist zumindest sicherer als dies hier.

metalposaunist
Unerreicht
Offline Online

‎28.11.2022 23:08

57 Mal angesehen

@metalposaunist schrieb:

Welche technischen Maßnahmen gibt es bei der DATEV in Bezug auf den Umgang mit USB-Sticks?

Scheinbar keine? Hm.

 

Vielleicht teste ich bei uns mal aus: Sicherheitsrisiko USB-Stick: Microsoft mit neuen Schutzmaßnahmen Ist bei uns im Preis für 365 mit drin. Warum dann nicht nutzen. 

  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • Umgesetzt
    letzte Antwort am 28.11.2022 23:08:05 von metalposaunist
    Dieser Beitrag ist geschlossen
    1 Personen haben für diese Idee gestimmt
    Für diese Idee stimmen
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil