Vorschläge einblenden
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für
- Wissen
- :
- Informationen zu ds10
Informationen zu ds10
seit
11.09.2019
16.08.2023
ds10
Gelegentlicher Autor
9
Beiträge
13
Likes
0
Lösungen
02.10.2019
22:49
2 Likes
@HerrPanda Die Erklärung ist nicht stimmig, laut @CB_Susan ist der Zugriff gerade für Drittanbieter nur mit einer TAN alle 90 Tage beim Umsatzabruf zu bestätigen. Diese sind dann also bequemer als der direkte Zugriff auf das Konto im Online-Banking oder per HBCI/FinTS. Programme wie StarMoney, Wiso Mein Geld, Hibiscus, etc. sind gerade keine Drittanbieter, da sie die Kontodaten direkt über die HBCI/FinTS-Schnittstelle auf den Benutzercomputer laden, es ist dort kein Server eines Drittanbieters involviert. Ein Drittanbieter hingegen fragt die Daten bei der Bank ab und leitet sie dann über den eigenen Server zum Kunden weiter. Dafür muss sich ein solcher Drittanbieter bei der BaFin registrieren und darf dann die entsprechende Schnittstelle der Bank nutzen, und diese ist nicht HBCI/FinTS, da das die Schnittstelle für direkten Abruf durch den Kunden ist.
... Mehr anzeigen
01.10.2019
13:50
1 Like
@Seb79 Der Abruf mit Starmoney ist kein Abruf über einen Drittanbieter, somit gilt das von @CB_Susan Gesagte dafür nicht. Da Starmoney über HBCI/FinTS die Daten abruft ist es ein direkter Abruf der Software bei der Bank, ohne dass daran ein Server des Drittanbieters beteiligt ist. Unschöner Weise hat sich die Consorsbank dafür entschieden Abfrufe über HBCI/FinTS so zu behandeln, als wäre das ein Login ins Online-Banking. Andere Banken haben erkannt, dass es dort sinnvoll ist zu unterscheiden und bei HBCI/FinTS die TAN nur alle 90 Tage abzufragen, obwohl sie sie zum Login im Online-Banking auch jedes Mal fordern.
... Mehr anzeigen
27.09.2019
17:25
@CB_Stephanie Diese Erklärung habe ich hier schon öfters gelesen, aber wie ich auch schon bereits geschrieben habe, ergibt sie in Verbindung mit HBCI/FinTS keinen Sinn. Dort loggt man sich ja gerade nicht ein, um dann verschiedene Aktionen vorzunehmen, sondern für jede Aktion und nur für diese wird eine Verbindung mit dem Server hergestellt, d.h. die TAN-Abfragen kommen im Unterschied zum Online-Banking häufiger. Bei anderen Banken gibt es im Online-Banking auch eine TAN-Abfrage bei jedem Login, beim Abfruf der Umsätze über HBCI/FinTS bisher aber erst ein einziges Mal (es sind ja auch noch keine 90 Tage um, seit der letzten TAN-Abfrage), weil dort erkannt wurde, dass man das Online-Banking und HBCI/FinTS sinnvoller Weise unterschiedlich behandeln sollte.
... Mehr anzeigen
18.09.2019
17:17
4 Likes
@CB_Susan Im Zusammenhang mit HBCI/FinTS, worum es hier geht, ergibt die Aussage aber keinen Sinn. Denn dort loggt man sich nicht irgendwo ein, wo man dann eine Session hat, in der man unterschiedliche Aktionen durchführt. Bei HBCI/FinTS startet man jede Aktion separat, da nur der Auftrag/Abruf über die Schnittstelle geschickt wird. Deshalb ist es ja gerade bei HBCI/FinTS extrem nervig, weil man ständig TANs eingeben muss, das haben andere Banken, die für das Login ins Onlinebanking immer den zweiten Faktor verlangen bei HBCI/FinTS auch bemerkt und fragen dort, so wie es aussieht, nur alle 90 Tage nach einer TAN für den reinen Abruf der Umsätze.
... Mehr anzeigen
18.09.2019
08:44
1 Like
@De_Cegonha Es hängt davon ab, wie der Abruf von einem Programm realisiert wird HBCI/FinTS und PDS2-API sind unterschiedliche Dinge. Wenn per HBCI/FinTS abgerufen wird, läuft das nicht über die PSD2-API und es gibt auch keinen Drittanbieter, da die Verbindung direkt zwischen Programm und HBCI/FinTS-Schnittstelle geht. Bei der PSD2-API hingegen läuft der Abruf über den Server des Programmanbieters, der hier der Drittanbieter ist. Möglich dass es bei der PSD2-API genau wie in der E-Mail beschrieben gesetzlich vorgegeben ist. Bei HBCI/FinTS hätte die Consorsbank auch die Möglichkeit eine TAN nur alle 90 Tage abzufragen, so wie das auch von anderen Banken umgesetzt wurde.
... Mehr anzeigen
13.09.2019
13:36
@Mohrenkopf Zu (1), da liegt wohl ein Missverständnis vor. Wenn man Kontonummer und PIN kennt, kann man mit der SecurePlus-App keine TAN erzeugen, da die SecurePlus-App eine eigene PIN hat und da wird man sinnigerweise nicht die Online-Banking-PIN mit einer angehangenen 1 verwenden, sondern etwas ganz anderes. Zu (2), die Verwendung des Fingerabdrucks ist unter Android sogar eher kritischer als eine starke PIN zu verwenden, denn spinnen wir die Kenntnis eines Diebs des Smartphones mal weiter und er kennt das Entsperrmuster, dann kann er beliebige Fingerabdrücke hinzufügen, die dann von den Apps auch akzeptiert werden. Der alte TAN-Generator hat ja das Problem, dass man nicht sehen kann, welche Aktion man mit einer TAN freigibt. Bei einem Man-In-The-Middle-Angriff hätte man dann eine ganz andere Aktion mit der TAN bestätigt, als man denkt. Mit der SecurePlus-App (und auch per mTAN) kann man immerhin sehen, für welche Überweisung und für welchen Betrag eine TAN erzeugt wird und die SecurePlus-App läuft prinzipiell auch ohne Internet-Verbindung (auch wenn es da im Moment anscheinend noch Probleme gibt), also in sofern besser eine mTAN, die auf Netzverbindung angewiesen ist.
... Mehr anzeigen
12.09.2019
19:54
1 Like
Mit Hibiscus und SecurePlus ist das Ausführen einer Überweisung über HBCI/FinTS jetzt ganz großes Kino: TAN generieren für das Einloggen ins System noch eine TAN generieren für das Übertragen der Überweisung dann QR-Code scannen und die TAN eingeben, um die Überweisung freizugeben Das hat mit gesteigerter Sicherheit nichts mehr zu tun, mindestens die Abfrage der 2. TAN ist zuviel, eigentlich aber schon die ersten beiden.
... Mehr anzeigen
12.09.2019
11:27
1 Like
Das mag für das reine Online-Banking gelten. Da bei mir der HBCI/FinTS-Abruf noch nicht wieder funktioniert, weiß ich nicht wie das dort umgesetzt wurde. Aber bei einer anderen Bank wurde bisher eine TAN nur einmal abgefragt, seitdem können die Umsätze ohne weitere TAN per HBC/FinTSI abgeholt werden, obwohl im Online-Banking dort auch jedes Mal eine TAN abgefragt wird.
Beim Abruf per HBCI/FinTS ergibt die Erklärung daher auch keinen Sinn, da dort sowieso für jeden zusätzlichen Vorgang eine TAN benötigt wird und man eben nicht mit einer TAN zu Beginn alles erschlägt. Wenn dort jedes Mal eine TAN abgefragt wird, wenn man nur die Umsätze abrufen möchte, dann verkompliziert das die Sache enorm, da man dann pro Konto eine TAN benötigt.
... Mehr anzeigen
11.09.2019
23:09
3 Likes
Bei mir funktioniert der HBCI-Abruf aber nach wie vor nicht. Sowohl StarMoney 12 Basic in der aktuellen Version, als auch Jameica/Hibiscus geben Fehlermeldungen aus. Der Entwickler von Hibiscus sagt der Fehler liegt wahrscheinlich auf Seite der Consorsbank. Die Fehlermeldung in StartMoney sieht folgendermaßen aus: 11.09.2019 22:47:12 - BLZ 76030080 - XXXXXXXXX - Tagesgeldkonto Direkt - - Umsatzabfrage:
11.09.2019 22:47:12 - Status der Transaktion unbekannt
11.09.2019 22:47:12 - Kreditinstitutsantwort enthält Rückmeldung zur Nachricht mit Code 9050. Eine Rückmeldung zum Auftrag fehlt.
11.09.2019 22:47:12 - Erforderliches Element 'Segmentkennung' fehlt. Die von Hibiscus: [11.09.2019 23:02:14] [Fehler] Meldung der Bank: 9050:Nachricht teilweise fehlerhaft.
[11.09.2019 23:02:14] [Fehler] Meldung der Bank: 9380:Unbekanntes Zwei-Schritt-TAN-Verfahren. (5: Synch.TAN2Step6)
[11.09.2019 23:02:14] [Hinweis] message has no signature
[11.09.2019 23:02:14] Fehler: Fehler beim Ermitteln einer neuen System-ID Aussage des Hibiscus-Entwicklers: ggf. mal bei der Bank nachfragen, ob die bankseitig eingestellten TAN-Verfahren vielleicht nicht richtig für FinTS freigegeben sind
... Mehr anzeigen
Letzte Likes von:
| Benutzer | Likes-Anzahl |
|---|---|
| 1 | |
| 1 | |
| 1 | |
| 1 | |
| 1 |
