Für diesen Anwendungsfall benötigt man aber keinen zweiten Smartlogin.

Auf dem iPad per Chrome-Browser DUO aufrufen und dann mit einfach wie auch am PC mit dem Smartphone authentifizieren.

Das hat heute ohnehin jeder ständig dabei.

Ansonsten kann man auch weitere Smartlogins bestellen - macht in diesem Fall aber nur extra Arbeit (Einrichtung, Administration...).

Hallo Alex,

sind Sie sicher? Früher ging das nicht. Wir hatten das einmal ausprobiert. Ist aber schon eine Weile her.

Beste Grüße

fefe

---

@fefe schrieb:

sind Sie sicher? Früher ging das nicht. 

---

Was ging nicht? 

SmartLogin bestellen, Rechte administrieren, einrichten und via Safari https://duo.datev.de aufrufen und mittels SmartLogin App anmelden. Oder den QR-Code vom iPhone scannen. Spätestens das geht zu 100%. 

@nadimb: Kein Chrome. Safari 😎! Warum? Fehler bei Abruf der Banken (HBCI) über Unternehmen Online

Es gibt keinen Grund, warum das nicht gehen sollte. Man kann einer Person auch mehrere Zugangsmedien zuordnen. 

---

@metalposaunist  schrieb:

@nadimb: Kein Chrome. Safari 😎! Warum? Fehler bei Abruf der Banken (HBCI) über Unternehmen Online

Wo steht denn was von HBCI? 😛

Außerdem ist man an dem "Fehler" ja dran 😄 

Community! Wir denken mit und vor 😉. Wer nutzt denn einen Browser, mit dem technisch weniger möglich ist, als mit anderen? 😜

Zumal Chrome unter Apple - macht man nicht. 

Ich bin viel ketzerischer und sage trotz iPhone-Nutzung seit 2009: Apple - macht man nicht. 😋

Und bis der Murks mit SmartVerify anfing, hätte ich niemals HBCI empfohlen 😉

---

@nadimb  schrieb:

Ich bin viel ketzerischer und sage trotz iPhone-Nutzung seit 2009: Apple - macht man nicht. 😋

 

Und bis der Murks mit SmartVerify anfing, hätte ich niemals HBCI empfohlen 😉

---

Wenn ich HBCI empfehlen muss, dann suche ich eine andere Zahlungsverkehrslösung. Wenigstens hält sich der Schaden bei SmartLogin-Usern in Grenzen. Ich hoffe inständig, dass die "automatischen Updates, die an das Sicherheitspaket gekoppelt sind" ohne Probleme durchlaufen und evtl. wie es die DATEV in Aussicht gestellt hat auch ohne Adminrechte durchlaufen. Zahlungen nicht ausführen können, weil keine aktuelle SmartVerify-Installation vorhanden ist - Fehler fällt auf bei Auslösung der Lohnzahlungen - das Szenario will ich nicht zusätzlich haben!

Mal eine Frage in die Runde, wird denn HBCI auch mit SmartVerify sicherer gemacht, hier gibt es ja tatsächlich Sicherheitsbedenken oder ist hier einfach nur murks für EBICS-User gemacht worden 😡

---

@Tobias_Ettl schrieb:

Ich hoffe inständig, dass die "automatischen Updates, die an das Sicherheitspaket gekoppelt sind" ohne Probleme durchlaufen und evtl. wie es die DATEV in Aussicht gestellt hat auch ohne Adminrechte durchlaufen.

---

Dann nehmen wir @Thomas_Neumeier beim Wort 😊:  

---

@Thomas_Neumeier schrieb:

Dieser Internet-Download hat einen Updatemechanismus, ähnlich wie der vom Sicherheitspaket compact.

---

SmartVerify Hoffe doch nur nicht, dass beim Einsatz von Proxys das AutoUpdate auf die Nase fällt. 

Hallo Herr Bohle @metalposaunist , Hallo Herr Ettl @Tobias_Ettl ,

ich wurde richtig zitiert, das Update für die Bestandsanwender von DATEV SmartVerify läuft ähnlich wie beim Sicherheitspaket compact:

Der Anwender bekommt innerhalb der Oberfläche eine Meldung angezeigt, dass eine neue Version zur Verfügung steht. Hier ein exemplarischer Screenshot:

Nach Klick auf den Link "Zum Download >" wird die Updateversion heruntergeladen und installiert.

Für die Installation werden jedoch Admin-Rechte benötigt (analog wie beim beim Sicherheitspaket compact). 

Auch die Erstinstallation von DATEV SmartVerify benötigt Admin-Rechte. 

Die Information es würden für ein Update Benutzerrechte ausreichen ist definitiv falsch.

Können Sie sich noch erinnern woher diese Info stammt?

Im Unterschied zu einem Update des Sicherheitspaket compact wird es keinen vorgegebenen Installationskorridor geben, zu dessen Ende die neue Version zwingend installiert sein muss.

Die Verwendung eines Proxys sollte bei diesem Update keine Rolle spielen.

Ich hoffe damit Ihre Fragen beantwortet zu haben.

mit besten Grüßen

Thomas Neumeier

DATEV eG Nürnberg

---

@Thomas_Neumeier schrieb:

Die Information es würden für ein Update Benutzerrechte ausreichen ist definitiv falsch.

Können Sie sich noch erinnern woher diese Info stammt?

---

Den Belegtransfer 5.0, der bald kommt, kann man mit Benutzerrechten installieren, richtig @StevenJames_Herron? 

Wenn ja, warum fährt DATEV wieder inhomogene Konzepte? Weil die Version 5.0 mit einem SmartLogin prinzipiell läuft und man somit keine Admin-Rechte braucht? Hat man aber einen mIDentity, muss man dran denken, ggf. das Systemhaus vom Mandanten zu informieren, weil das SiPa auch die Admin-Rechte braucht? 

@Thomas_Neumeier: Dann wissen jetzt, warum uns eine nochmalige PIN Abfrage im Browser 10x lieber gewesen wäre, als noch ein Programm, dass gepflegt werden muss. Gerade das Thema Sicherheit hat DATEV doch auf dem Schirm und dass es für DUO dann immer Admin-Rechte braucht - irgendwie überzeugt mich das ganze nicht. Abwarten. 

---

@Thomas_Neumeier schrieb:

Im Unterschied zu einem Update des Sicherheitspaket compact wird es keinen vorgegebenen Installationskorridor geben, zu dessen Ende die neue Version zwingend installiert sein muss.

---

Auch wieder inhomogen. Warum? Warum hängt man sich nicht an die SiPa compact Logik dran? Ich sehe jetzt schon in 2025 noch jemanden mit SmartVerify 1.0 arbeiten, der sagt: geht nicht. 

---

@Thomas_Neumeier  schrieb:

 

Im Unterschied zu einem Update des Sicherheitspaket compact wird es keinen vorgegebenen Installationskorridor geben, zu dessen Ende die neue Version zwingend installiert sein muss.

 

Die Verwendung eines Proxys sollte bei diesem Update keine Rolle spielen.

 

---

besten Dank für die Stellungnahme! Nachdem Sie bestätigen dass die Adminrechte hier notwendig sein werden, kann es sich bei mir nur um eine Verwechslung zum neuen Belegtransfer handeln. Hier wurde mir mitgeteilt, dass dies im Bereich des möglichen sein könnte. Allerdings gibt es hier nichts konkretes und ich gehe bei Installationen nicht davon aus, dass diese über die Benutzer angestoßen werden sollen, sondern auch bei vorhandenen Rechten über die IT gesteuert werden!

Wissen Sie ob für HBCI-Zahlungen im DUO auch SmartVerify notwendig ist oder wird?

Sorry, aber wenn ein Produkt für Verbraucher (welches HBCI ist und EBICS nicht, daher fällt HBCI auch unter PSD2 und EBICS nicht!) im Zahlungsverkehr den Anschein für einen Benutzer erweckt es wäre sicherer als die Lösung für Firmen und daraus der Schluss gezogen wird das sicherere Firmenprodukt "zu gängeln" und das unsicherere Produkt für Verbraucher wird nicht angepasst.... Das ist für mich nicht durchdacht und fachlich konnte ich noch keine überzeugenden Argumente hören, die diesen Schritt der DATEV auch nur im Ansatz rechtfertigen. Zumal die gleiche Sicherheit erreicht wird für die ungeschulten Anwender sich bei Anmeldung über SmartLogin wieder aus DUO abzumelden --> neuer QR-Code notwendig um in DUO reinzukommen und beim Anmelden mit mIDentity bin ich eh sprachlos wenn jemand seinen Arbeitsplatz verlässt und nicht Windowstaste + L drückt... Dafür jetzt SmartVerify... Wenn ich böse wäre, könnte ich unterstellen, dass hier jemand sein Gesicht wahren will und die DATEV Schützenhilfe leistet. Dies ist für mich plausibler als die Argumente die ich bisher gesehen habe...

Bitte bei Antworten keine Floskeln aus dem Magazinbeitrag, derer bin ich überdrüssig: EBICS in Bank online noch sicherer – DATEV magazin (datev-magazin.de)

Mein Lieblingssatz:

In der Praxis kann es jedoch vorkommen, dass die hohe technische Sicherheit durch unsachgemäße Nutzung oder organisatorische Nachlässigkeiten ausgehebelt wird, beispielsweise wenn der PC beim Verlassen des Arbeitsplatzes nicht gesperrt oder Unternehmen online nicht ordnungsgemäß beendet, also der Logout vergessen wird.

Liebe DATEV, wenn jemand unsachgemäß nutzt oder organisatorische Nachlässigkeiten unterstützt, bestraft Ihr uns alle wenn Ihr hier helft!!!!

Hallo Herr Bohle @metalposaunist ,

zum Thema inhomogene Installation...

Die Versionen 1.0 und 1.1 von DATEV SmartVerify wurden als MSI-Paket gebaut.

Der Updatemechanismus in diesem MSI-Paket wurde nur mit den notwendigsten Funktionen ausgestattet,

da geplant ist zukünftig ein MSIX-Paket auszuliefern. Durch MSIX versprechen wir uns einige Vorteile beim automatischen Update durch Bordmittel des Microsoft Betriebssystems.

DATEV SmartVerify setzt für die Installation das Vorhandensein eines Sicherheitspakets (compact oder Vollversion) voraus. Für die Installation des Sicherheitspakets sind ADMIN-Rechte erforderlich und werden auch zukünftig erforderlich sein. Dies liegt einfach daran, dass dass wir uns tief mit den Sicherheitsmechanismen des Betriebssystems verzahnen, was mit Benutzerrechten nicht möglich ist. 

Wir haben es deshalb nicht als Problem gesehen, dass auch DATEV SmartVerify Admin-Rechte benötigt, zumal sich dies auch positiv auf Downloadgröße und Installationsgeschwindigkeit auswirkt.

mit besten Grüßen

Thomas Neumeier

DATEV eG Nürnberg

---

@Thomas_Neumeier schrieb:

DATEV SmartVerify setzt für die Installation das Vorhandensein eines Sicherheitspakets (compact oder Vollversion) voraus.

---

Da ich's noch nicht probiert habe: Was sagt SmartVerify, wenn das SiPa compact nicht drauf ist? Installiert SmartVerify das dann automatisch nach oder bricht die Installation ab und ich muss manuell erst das SiPa compact installieren? Für denn Fall, falls man neu mit EBICS und SmartCards startet kann man sich so 1 Schritt sparen, wenn man nur 1 Download braucht. 

Warum man sich beim Belegtransfer v5 gegen Admin-Rechte entschieden hat, dass die ganze Sache erst inhomogen macht, weiß ich aber nun noch immer nicht.  

Hallo Herr Bohle @metalposaunist ,

hier der Screenshot zu der von Ihnen beschriebenen Situation:

mit besten Grüßen

Thomas Neumeier

DATEV eG Nürnberg

Hallo Herr Ettl, @Tobias_Ettl 

um Ihre Frage beantworten zu können habe ich bei den für die Zahlungsverkehr-Anwendungen verantwortlichen Kollegen nachgefragt. Derzeit ist nicht geplant SmartVerify bei HBCI-Zahlungen einzuführen.

mit besten Grüßen

Thomas Neumeier

DATEV eG Nürnberg

Hallo Herr Bohle,

ja dies stimmt - eine Benutzer-Installation inklusive des Auto-Updates im User-Kontext des neuen Belegtransfers ist möglich. Dies war ein lang gehegter Wunsch unserer Anwender, den wir bei der Neuschreibung unbedingt mit berücksichtigen wollten. Mit dem eigentlich Authentifizierungsmedium hat die Umsetzung jedoch nichts zu tun. Zudem sind wir nicht mehr von anderen DATEV Programmen (wie bei der Installation des Sicherheitspaket) im Admin-Kontext abhängig.

---

@metalposaunist schrieb:

Hat man aber einen mIDentity, muss man dran denken, ggf. das Systemhaus vom Mandanten zu informieren, weil das SiPa auch die Admin-Rechte braucht? 

---

Nehme ich mit & wieder ein Gedanke mehr im Kopf. Nicht, dass der "lang gehegter Wunsch unserer Anwender" dann am Sicherheitspaket compact scheitert, dass trotzdem wieder Admin-Rechte zur Installation braucht. Aber da bin ich raus. Ich weiß, was ich in Zukunft tun muss, um nicht auf die Nase zu fallen. 

---

@Thomas_Neumeier  schrieb:

Hallo Herr Ettl, @Tobias_Ettl 

 

um Ihre Frage beantworten zu können habe ich bei den für die Zahlungsverkehr-Anwendungen verantwortlichen Kollegen nachgefragt. Derzeit ist nicht geplant SmartVerify bei HBCI-Zahlungen einzuführen.

 

mit besten Grüßen

Thomas Neumeier

DATEV eG Nürnberg

---

Besten Dank für die Mühe. Das war auch nicht zu erwarten, da sich ja grundsätzlich keine Debatte mit den Mitgliedern erlaubt wurde für eine freiwillige Änderung, die gesetzlich nicht vorgeschrieben wurde, anders als bei HBCI. Ich finde es immer noch beschämend, dass DATEV hier nicht zur Sensibilisierung beigetragen hat, sondern zur Bestärkung nicht vorhandener Sicherheitsmängel... unfassbar... ich hoffe diese Entscheidung ist ein Einzelfall und wird in Zukunft so nicht mehr Anwendung finden. Ich habe jetzt zumindest die Befürchtung, dass die DATEV bei anderen Themen auch Vorschläge umsetzt, die absolut nicht nachvollziehbar sind, bevor eine Debatte und eine Sensibilisierung der Mitglieder gewählt wird, die Software und rechtliche Rahmen erläutert, wie es sich von einem Experten und Berater für den Berufsstand gehört!

Zum Thema Sensibilisierung: Sicherheitsfalle Passwort