Smart Verify Wahlmöglichkeit programmieren

jjunker · ‎02.08.2021

Als Admin möchte ich Smart Verify als Recht in der RvO vergeben können. In Rücksprache mit dem Mandanten wünsche ich mir entscheiden zu können ob Smart Verify benötigt wird oder nicht.

Es macht einen Unterschied ob Ei. Mandant alleine in seinem Büro sitzt und seine drei Angestellten unterwegs sind oder der Rechner im Großraumbüro eingeloggt im DUO steht und Zahlungen vorgenommen werden könnten ( was vorraus setzt, dass der Anwender Regel eins nicht befolgt)

Nach dem Über Bord werfen ja abgelehnt wurde wünsche ich mir und unseren Mandanten unsere Mündigkeit zurück.

DATEV kann es egal sein ob der Mandant seine Banking Pin auf der Stirn tätowiert hat oder nicht. Genauso kann es DATEV egal sein ob der Anwender seinen Rechner sperrt oder nicht.

MVP Müll_Verbreitungs_Problem

andreashofmeister · ‎05.08.2021

"Sind es tatsächlich nur 14 Leute welche sich an der Bevormundung stören?"

Tja, @jjunker. Was erwartest Du? Man gewöhnt sich halt daran. Und DATEV sagt, es sei nötig...

So (oder ungefähr so) wird es sein...

nadimb · ‎05.08.2021

14 Befürworter der Abschaffung sind doch immerhin 13 mehr als Befürworter zur Einführung.

Die IDEA hatte damals - wenn ich mich richtig erinnere - einen (!!!) Daumen nach oben.

jjunker · ‎05.08.2021

@nadimb stimmt auch wieder. Generell nehme ich ein deutlich abnehmender Interesse an IDEAs war.

Was einen bei der Umsetzungsgeschwindigkeit der Ideen mit der höchsten Zustimmung auch nicht wundert.

metalposaunist · ‎05.08.2021

@jjunker schrieb:
Sind es tatsächlich nur 14 Leute welche sich an der Bevormundung stören?

Jetzt kommt der Korinthenkacker 💩 und sagt: Es sind formell sogar 15, weil Deine Stimme @jjunker gar nicht mitzählt 😉. Jede DATEV Idea muss man so +1 rechnen, weil die Community den Threadersteller nicht mit rechnet.

Aber Ihr habt's ja schon erklärt: die Anzahl der Kudos 👍 spielt keinerlei Rolle.

Gelöschter Nutzer · ‎05.08.2021

@jjunker schrieb:
Was einen bei der Umsetzungsgeschwindigkeit der Ideen mit der höchsten Zustimmung auch nicht wundert.

Genau das ist der Punkt. Ich gehe stark davon aus, dass ich nicht der einzige bin, der die Motivation für Ideas verloren hat (Phase V?🤔). Ich habe den fatalen Fehler begangen und habe Mandanten die Belegfreigabe versprochen, als der Status auf Umsetzung geplant geändert wurde. Nach einem Jahr kommt immer noch nichts…

Die Umsetzung von SmartVerify hat dem Ganzen die Krone aufgesetzt. Seitdem ist Ideas für mich nur noch ein Bereich, der mir beschreibt, wie genial alles sein könnte…

jjunker · ‎05.08.2021

@Gelöschter Nutzer Alex dem.ist nichts mehr hinzuzufügen.

metalposaunist · ‎06.08.2021

Ich glaube, da wird sich nichts mehr dran ändern 😔. Egal, ob ganz abschaffen oder eine Wahlmöglichkeit; DATEV hat's soeben in einem Video zementiert:

[Hinweis: Aktuell passen wir unsere Website-Angebote an das neue TTDSG an. Bitte haben Sie Verständnis, wenn einzelne Funktionen, z. B. eingebettete YouTube-Videos, derzeit nicht abrufbar sind.]

@Tobias_Ettl: Die roten Hinweise beim Einrichten habe ich als Techniker gar nie gelesen. Jetzt habe ich im Video drauf geachtet, in dem es in roter Schrift heißt:

Sichern Sie Ihren Computer vor dem Verlassen des Arbeitsplatzes oder melden Sie sich von DATEV Unternehmen online ab!

Frage: Steht das erst seit SmartVerify dort? Hat da jemand mal vor SmartVerify Zeiten drauf geachtet? Wenn ja, ist SmartVerify doch nicht der Grund, weil jemand den Arbeitsplatz nicht gesperrt hat? Dann ist doch DATEV da fein raus?

jjunker · ‎06.08.2021

Sichern Sie Ihren Computer vor dem Verlassen des Arbeitsplatzes oder ?! melden Sie sich von DATEV Unternehmen online ab!

WTF !!! Wie kann ein Softwarehaus das den Anspruch hat führend zu sein an der Stelle empfehlen die Regel 1 zu ignorieren?!!!!

Hat irgendwer Mal das Hirn beim Verfassen des Textes angehabt? Hat irgendwer Mal dran gedacht, dass neben Unternehmen online noch andere Daten auf so einem Rechner gespeichert sein werden? An jeder Stelle wird alles getan damit sich der DAU nicht vertun kann aber hier wird empfohlen die Regel 1 zu verletzen. 🤬😤

jjunker · ‎06.08.2021

@deusex du hast zwar den 👍 hier gelassen aber vergessen zu Voten. 🤗 21

deusex · ‎07.08.2021

🤜🤛

Tobias_Ettl · ‎09.08.2021

@metalposaunist : im Originaltext stand nichts derartiges bin ich mir ziemlich sicher - leider konnte ich auf die schnelle nichts mehr hierzu finden - müsste bereits im Jahre 2012/2013 gewesen sein...

Und natürlich war hier jemand ohne Licht unterwegs und deshalb meint die DATEV, warum auch immer, dass jetzt der ganzen BRD ein grünes Licht aufleuchten muss namens SmartVerify, weil EBICS ja noch sicherer gemacht werden muss und man ja so gute Erfahrungen aus der PSD2-HBCI-Umstellung gemacht hat. Eine doppelte 2FA mit dem identischen Faktor ist meines Erachtens in der Logik auch bedenklich (Arbeitsplatz nicht gesperrt - SmartCard steckt und PIN ist unter der Tastatur - Handy mit SmartLogin ungesperrt am Tisch). Sarkasmus "AN" im DATEV-Shop gibt es dann bald die Tastatur mit Fingerabruckerkennung - Die Eingaben werden nur bei korrekt erkanntem Fingerabdruck verarbeitet (kann natürlich im DATEV RZ hinterlegt werden um die Sicherheit bei allen DATEV-Vorgängen zu erhöhen und löst alle anderen Zugangsmedien der DATEV ab) oder alternativ bei Bestätigung über SmartVerify - Alle Anwendungen können dann über SmartVerify gesichert gesteuert werden nicht nur Banktransaktionen - Sarkasmus "AUS"

Wer SmartVerify für EBICS ermöglicht hat, hat folgende Fakten nicht verstanden:

1. EBICS = Electronic Banking Internet Communication Standard --> dieser Standard ist grundsätzlich für Firmenkunden erhältlich und gedacht, nicht für Privatpersonen

2. PSD2 enthält keine zusätzlichen Sicherheitsmerkmale, die EBICS nicht schon von sich aus umsetzt und auch nach PSD2 ist und war EBICS immer sicherer als HBCI- Siehe Hinweise für Hersteller von EBICS-Kundensystemen

3. Der Fall bei dem SmartVerify tatsächlich greift, verstößt - hoffentlich nicht nur meines Erachtens sondern - faktisch gegen div. bestehende Obliegenheiten und ist im Bereich einer groben Fahrlässigkeit - aus meiner Sicht schon fast Vorsatz oder zumindest in der gröbsten groben Fahrlässigkeit!

Theorie:
Daher vielleicht auch die Bewegung der DATEV, damit in einem vermeintlichen Schadensfall eines DATEV-Nutzers durch eine "ungesicherte" Überweisung aus Bank online die Versicherung zahlt und die Fahrlässigkeit anders bewertet werden kann??? Diese Zahlung war so hoch, dass man mal schnell für die wenigen DATEV-EBICS-"online"-Nutzer die Spielregeln ändert???

4. SmartVerify macht EBICS nicht sicherer! EBICS ist nur für ein Zahlungs-Programm auf einem Extra dafür zu verwendenden Zugangsmedium eingerichtet! Sicherer geht es nicht - HBCI kann parallel auf einer Vielzahl von Geräten eingerichtet werden - dies ist natürlich unsicherer, da hier der Zugang von einem Fremden Dritten reproduziert und ohne Wissen des Zugangsinhabers auch Zahlungen über dessen Programm unbemerkt ausgelöst werden können. Deswegen wurde bei der PSD2 - Richtlinie das HBCI-Banking überarbeitet um die Freigabe der Zahlungen sicherer zu machen - Verbrauchschutz im Zeichen des Cybercrime.

Fazit:

die DATEV ist hier Ihrer Pflicht zur Sensibilisierung bei der Digitalisierung nicht nachgekommen. Bevor solch ein Programm mal schnell ohne gesetzlich oder andere zwingende Umsetzungsnot eingeflochten wird muss es noch andere Mittel geben um dem Anwender zu helfen:

- bei dem Einsatz vom mIDentity könnte auf den Haken "PIN verschlüsselt im Arbeitspeicher halten" verzichtet werden --> Bingo gleiches Ergebnis --> es muss noch eine Passworteingabe bei Leistung der elektronischen Unterschrift erfolgen

-Beim SmartLogin wie auch bei jedem anderen Onlinebanking muss man sich ordentlich vom Onlinebanking abmelden - es ist 2021 wo ist das Problem? Nach 15 Minuten werden ich automatisch abgemeldet - es gibt kein Problem!

-Bei EBICS hatte ich in all den Jahren vor SmartVerify noch nie einen technischen Fehler - wenn etwas nicht geklappt hatte, war ausschließlich immer die Bank "schuld" - Bis jetzt hatten wir drei Lohnzahlungen die wegen der Umstellung auf SmartVerify nicht fristgerecht herausgegangen sind (Fehler beim Absprung zu SmartVerify - Zahlungen fälschlicherweise als ausgeführt abgelegt obwohl der SmartVerify-Vorgang nicht durchlaufen wurde). Um das klarzustellen - bereits eine ist zu viel - aber hier hat man mit PSD2 sich ja ein dickes Fell wachsen lassen.

Mir graust es bereits jetzt vor den ersten Updates von SmartVerfiy.

@DATEV: Wir brauchen die DATEV für den Digitalisierungs-Dialog mit den DATEV-Genossen - DATEV Du musst doch Deine Mitglieder auf solche Sachen hinweisen und nicht selbst überzeugt sein, dass für die "kleine" Gruppe der Bank online EBICS-Nutzer SmartVerify gebraucht wird - bei allen anderen EBICS-oder HBCI-Konstellationen brauch ich so etwas nicht????

jjunker · ‎09.08.2021

@Tobias_Ettl 👍

metalposaunist · ‎09.08.2021

@Tobias_Ettl schrieb:
im DATEV-Shop gibt es dann bald die Tastatur mit Fingerabruckerkennung

Das kann leider nur Apple 🍏 - mal wieder 😎: Magic Keyboard mit Touch ID für Mac mit Apple Chip Und ich weiß jetzt schon: das läuft 👍! Und zwar richtig gut. Im Apple Ökosystem und inkl. Apple Pay auch auf Webseiten 😍. Ohne dass ich's je aktiv in Nutzung gesehen oder gekauft habe: würde ich anstandslos von Apple abkaufen. Mit Freude!

jjunker · ‎10.08.2021

Leute es kann ja echt nicht sein, dass sich nur 23 Nasen an Smart Verify stören.

andreashofmeister · ‎10.08.2021

"Leute es kann ja echt nicht sein, dass sich nur 23 Nasen an Smart Verify stören."

Doch. Denn die, die es betrifft, also die Mandanten mit Unterberaternummer wissen nix von dieser der Community...

olafbietz · ‎10.08.2021

@jjunker schrieb:
Leute es kann ja echt nicht sein, dass sich nur 23 Nasen an Smart Verify stören.

Phase V

jjunker · ‎10.08.2021

@andreashofmeister stimmt wohl

@olafbietz Phase V so Viele?

Motto: "DATEV ist wie der Klimawandel. Was kann der Einzelne schon tun?"

--> Herr Gott nochmal eine verdammte Menge kann jeder tun. Und wenn es nur Ideas lesen und voten ist. Das ist in etwa soviel wie "Ich mache das Licht aus" für den Klimawandel.. 😐

metalposaunist · ‎10.08.2021

@andreashofmeister schrieb:
Doch. Denn die, die es betrifft, also die Mandanten mit Unterberaternummer wissen nix von dieser der Community...

Stimmt genau 👍. Also müssen wir mal einen digitalen Flashmob organisieren 🤓. Den ersten Mandanten bzgl. Daueraufträge im DUO habe ich schon gewonnen 💪.

jjunker · ‎10.08.2021

@metalposaunist Dafür müsste man die Mandanten ja hier registrieren. "Gaststimme eingeladen von"

"IDEA an verifizierten Mandanten weiterleiten" Damit bekäme der Mandant für diese IDEA dann einmalig Stimmrecht.

Für KK Umsätze hätte ich 9 weitere Stimmen. Aber ob die was bringen?

metalposaunist · ‎10.08.2021

@jjunker schrieb:
"Gaststimme eingeladen von"

Ah, Du meinst KWK - Kunde wirbt Kunde? Gibt's dann eine Prämie von DATEV? 😇

@jjunker schrieb:
Aber ob die was bringen?

Go, Go, Go 🏎! Wenn Du so erst fragst, brauchen wir auch gar keine DATEV Ideas 😉.