Beiträge von Falk1

    Und auch dazu hier

    Starke Authentifizierung benötigt 2 von 3 Faktoren:


    • Wissen (z.B. Kontonummer und vergebenes Passwort) => Könnte z.B. die PIN der HBCI Chipkarte sein.

    • Besitz (z.B. Smartphone, TAN-Generator) => Könnte z.B. der Besitz der HBCI Chipkarte sein.

    • Inhärenz (körperliches Merkmal wie z.B. Fingerabdruck, Iris, Sprache)


    und da wären die geforderten 2 von 3 Merkmalen erfüllt.

    Dazu käme noch die explizite Benutzung einer speziellen SW, z.B. WISO Mein Geld und der zusätzlichen HW in Form des Chipkartenlesers.


    wie viel Sicherheit möchte man noch?


    Wenn man noch die Prüfung der einzelnen Aufträge haben möchte wäre ein SECODER-ähnlicher Vorgang denkbar (siehe eben die FinTS Spec. 4.1).


    Falk


    Das liegt ggf. auch daran, das die verwendete SW der Großrechener/Rechenzentren etwas betagter sein könnte und der Datenaustausch so seit "unendlichen Monden" programmiert ist. Man will so wenig wie möglich daran ändern. Im Übrigen ist es Deine Verantwortung als Debitor, dafür zu sorgen, dass die Schuld beim Kreditor pünktlich zum vereinbarten Zahlungstermin gutgeschrieben wird. Und das betrifft dann auch die Berücksichtigung der Bankarbeitstage und der gesetzlich garantierten Laufzeiten.

    SEPA erlaubt einen Bankarbeitstag. Beim gleichen Institut sollte das aber taggleich gehen.

    Geht es auch bei der DKB.

    Bei einigen verbundenen Zahlungsdienstleistern, z.b. Sparkassen, geht es auch von einem Institut zum anderen an einem Tag. Kann aber sein, dass das abhängig ist vom RZ und der Tageszeit.

    Hatte ich erst letztens. Nach 2 Stunden und 10 Minuten kam die Mitteilung, die Zahlung wäre eingetroffen.

    Wird das Konto Online geführt?


    Offne den Reiter Konten. Markiere das betroffene Konto. Dann ICON "Unterstützte Geschäftsvorfälle" und schauen, ob "SEPA Lastschriftwiderspruch einreichen" einen grünen Haken bei Konto hat. Dann sollte das möglich sein.


    Wie das geht, kann ich nicht sagen, da ich es noch nicht benötigt habe.

    falls ing das banking über einen nicht bekannten und einsehbaren drittserver bevorzugt, würde ich an buhls stelle die finger von lassen

    Definiere Drittserver!

    Gerade bei Bankenverbünden wie Sparkassen oder Volks-und Raiffeisen Banken wird die Datenverarbeitung nicht in den lokalen Instituten sondern in den Rechenzentren wie der Sparkassen-Infornatik und der Fiducia & GAD IT durchgeführt.

    Wobei ihn die PSD2 eher nicht tangieren wird, da offline ... Ich Vermute mal, der TE sitzt im Ausland und kann daher die online Funktionalität nicht nutzen.

    Jeden Monat setze ich mich hin und tippe meine Kassenzettel ab, die ich bar bezahlt habe. Ich würde mich freuen, wenn es ganz bald die Möglichkeit gäbe, Beleg per Smartphone zu scannen, sodass alle relevanten Daten (Empfänger, Betrag, Datum) direkt erkannt und übertragen werden. :thumbsup:

    Eher für gescannte oder als PDF übermittelte Rechnungen. Und dann noch mit Erkennung QR-Code für die Zahlungsinformation.

    Wenn, sollen sie erst einmal dieses Implementieren. Kassenbelege wären für mich nachgeordnet.

    Sehe ich genauso. Die Erkennung könnte nur in der Cloud funktionieren oder das Bild dann an den stationären Rechner übermitteln und dort verarbeiten. Die SW für die Erkennung und OCR auf dem Smartphone halte ich für zu aufwendig. Sowohl Rechenleistung als auch Speicher.

    Hast Du mal ein Beispiel, welche SW, muss keine Banking-SW sein, so etwas ohne Cloudspeicher macht.


    Warum? Weil ich meine Finanzdaten und Belege nicht in der Cloud wissen will. Geht nämlich niemand anderen etwas an, was ich wo zu welchem Preis kaufe.


    Ist schon schlimm genug, wenn bei Kartenzahlungen immer ein "Dienstleister" dazwischen hängt. und damit das Risiko für den Kunden steigt. Erklärung: Du schuldest dem Unternehmen, bei dem Du kaufst, Geld. Nicht dem Dienstleister. Geht die Zahlung auf dem Weg vom Dienstleister zum Kreditor verloren bzw die Informationen werden beschädigt, kann der Kreditor das Geld bei Dir erneut einfordern. Das Risiko trägst alleine Du als Schuldner/Debitor. Von der Weitergabe der Informationen mit BIG DATA wollen wir gar nicht reden.

    Man hätte ja auch ganz einfach FinTS mit Chipkarte implementieren können.

    Starke Authentifizierung erfordert 2 von 3 unterschiedlichen Bedingungen aus Wissen, Besitz und Inhärenz.


    Und das wäre mit Besitz der Chipkarte und Wissen der PIN gegeben. Dazu kommt noch die extra Software für das Banking und der Chipkartenleser. Das kann man kaum sicherer machen. Und wenn die Banken das so nicht wollen, hat das absolut nichts mit den Vorschriften der PSD2 zu tun sondern eher damit, dass sie die Kunden von diesem Verfahren wegdrücken wollen. Solche Gimmicks wie "Zahlen mit Smartphone", das nach 2 Jahren entweder kaputt ist oder durch ein neues ersetzt wird, weil man ja hipp sein will, und dann alle zugehörigen Daten zum Zahlungsdienst gelöscht werden müssten (wer macht das schon bzw. denkt daran).

    Aber ob ich jetzt die Karte mit RFID/NFC zücke oder das Smartphone, ist doch egal.

    O.k. rein persönliche Meinung ...