Beiträge von ThelloD

    Habe es gerade extra nochmal überprüft. Bei DKB Visa wird weder bei Bargeldabhebungen noch bei Zahlungen (jew. in Fremdwährung versteht sich) der Originalbetrag in MG im Verwendungszweck vermerkt. (Wie das beim Girokonto aussieht weiß ich nicht, aber das nutzt man Aufgrund der Gebühren ja eh eher nicht im Ausland).


    muss man dann aber auch den Pdf-Auszug regelmäßig abholen

    Bei mir klappt das bei der DKB leider auch nicht automatisch. Liegt hier ein Fehler vor oder wird dies für die DKB tatsächlich momentan nicht unterstützt?

    Ich erhalte bei meiner MasterCard den Fremdwährungsbetrag im Verwendungszweck und das reicht mir aus.


    Das ist bei der DKB Visa leider nicht der Fall.

    Ich kopiere die entsprechenden Angabe aus den PDF-Kontoauszügen ins Notizenfeld. Die Buchung selbst ist auch mit dem Kontoauszug verknüpft. Das reicht mir aus.

    Hm, das wäre immerhin eine Möglichkeit. Schöner fände ich es jedoch, wenn das automatisch geschehen würde. Verstehe nicht, warum diese Funktion nicht schon längst vorhanden ist, es würde sich ja nur um ein zusätzliches Datenbank-Feld handeln, das bei Auswertungen etc. noch nicht berücksichtigt werden muss. Einen Vorschlag dazu gab es im Forum bereits 2009.


    Leider habe ich es bei der DKB auch noch nicht geschafft, die Visa-Abrechnung automatisch abrufen zu lassen. Übersehe ich etwas, oder ist diese Funktion wirklich nicht vorhanden?

    Beim Abruf des (Giro-)Kontoauszugs der DKB hat Mein Geld auch Probleme, erhalte bislang ausschließlich die Meldung "0 neue Kontoauszüge abgerufen", das scheint mit der DKB also leider auch nicht so recht zu klappen.


    Sehr schade wie ich finde, in weiten Teilen gefällt mir Mein Geld wirklich richtig gut, aber mit diesen Funktionen hatte mein bislang eingesetztes Konkurrenzprodukt nie Probleme.

    Die Bahn Bonus-/Statuspunkte können im Kundenzentrum angezeigt werden. Standardmäßig erfolgt die Anzeige für die letzten 6 Monate. Durch manuelle Auswahl können aber die Punkte der letzten 39 Monate abgerufen werden.


    Leider werden bei dem Punkte-Abruf in Wiso Mein Geld lediglich die letzten 6 Monate (bei "bahn.comfort") bzw. 12 Monate (bei "bahn.bonus") abgerufen, weshalb die Liste bei mir bei weitem nicht vollständig ist. Durch Angabe des Datumbereichs ließe sich dies bei der Abfrage relativ leicht beheben.


    Als Anbieter stehen "bahn.bonus" und "bahn.comfort" zur Verfügung. Aufgrund der Namensgebung nehme ich an, dass "bahn.bonus" der Anzeige von Prämien-/Bonuspunkten dient und "bahn.comfort" der Anzeige der Statuspunkte.


    Leider erhalte ich bei beiden Kontotypen den selben "Gesamtsaldo"-Punktestand, obwohl sich die Prämien- zu den Statuspunkten aufgrund der unterschiedlichen Gültigkeitsdauer deutlich unterscheiden.

    Reine Prämienpunkte (=keine Qualifikation als Statuspunkte) werden weder bei "bahn.bonus" noch bei "bahn.comfort" gelistet.


    Meine bislang eingesetzte Finanzverwaltungssoftware unterstütze den gesammelten Abruf beider Punktestände und zeigte die Summen für beide Punktearten ebenfalls stets korrekt an.


    Ist hierbei mit einer Überarbeitung zu rechnen? Die aktuelle Punktedarstellung ist so für mich leider kaum von Nutzen, da die für mich wichtigsten Informationen nicht dargestellt werden.

    Bei der Umsatzabfrage der Visa-Karte wird bei den Buchungen lediglich die Beträge in Euro übernommen. Bei einem Auslandseinsatz wird der Originalbetrag (Fremdwährung) leider ignoriert und ist so innerhalb Wiso Mein Geld nicht mehr ersichtlich.

    Die Felder "Betrag" und "Betrag [€]" haben den selben Inhalt. Erwartet hätte ich, dass im Feld "Betrag" der Originalbetrag inkl. Fremdwährungskürzel vermerkt ist.


    Bin erst jüngst nach über 10 Jahren mit einer anderen Banking-Software auf Wiso Mein Geld umgestiegen. Leider habe ich erst jetzt bemerkt, dass diese Funktion nicht vorhanden ist. Besteht die Chance, dass diese noch nachgereicht wird?

    Auf der Webseite wird unter dem Eintrag "Wie sicher ist finanzblick web?" beschrieben, wie die Verschlüsselung von Finanzblick Web erfolgt. Auszug:


    Zitat

    finanzblick web setzt die sogenannte Transparente Datenverschlüsselung (TDE) ein, welches der SQL-Server auf Datenbankebene als Funktion zur Verfügung stellt. [...]


    Zur Verschlüsselung wird ausschließlich ein symmetrischer Key genutzt, der sich aus dem Nutzer-Passwort und FIN generiert. Aus dem Key lässt sich das Passwort nicht mehr ableiten.

    Der Beschreibung nach könnte man meinen, dass die Daten auf den Servern durch das beim Login verwendete Passwort verschlüsselt sind und demnach nur entschlüsselt werden können, wenn man über das Passwort verfügt.


    Jedoch scheint dies eben nicht der Fall zu sein. Dies lässt sich leicht durch die Verwendung der "Passwort vergessen" Funktion testen. Hierbei erhält man nach Eingabe seiner E-Mail-Adresse einen Link zugeschickt, über welchen sich der Zugriff auf das Konto wiederherstellen lässt.


    Dass eine Entschlüsselung ohne dem Passwort ebenfalls möglich ist, wird durch nachfolgenden Satz angedeutet:

    Zitat

    Vergisst der Nutzer sein Passwort UND seine FIN, kommt niemand mehr an diese Daten ran.

    Ergo: Lediglich die FIN wird Seitens des Betreibers benötigt, um die Daten entschlüsseln zu können. Da es sich bei der FIN lediglich um E-Mail-Adressen handelt, welche von den meisten Benutzern nun wahrlich nicht als vertraulich behandelt werden dürften, steht dies im Widerspruch zu den Angaben in der Datenschutzerklärung:


    Zitat

    Ihre Daten werden auf dem Server der Buhl Data Service GmbH in Deutschland in einer Datenbank gespeichert und von uns durch umfangreiche technische und organisatorische Schutzvorkehrungen gegen den Zugriff Dritter geschützt. Mit „Always Encrypted“ setzen wir eine moderne Verschlüsselungs-Technologie ein, die sicherstellt, dass sensible Daten sowohl in der Datenbank als auch beim Austausch zwischen Server und Datenbank stets verschlüsselt sind. Sie ist daher besonders zum Schutz sensibler Daten wie z.B. PIN-Nummern geeignet und garantiert, dass vertrauliche Daten im Datenbanksystem niemals im Klartext auftauchen. Damit haben nur Sie die Kontrolle und Ihre Daten bleiben Datenbankadministratoren oder Unbefugten verborgen.

    Der Teil "...und garantiert, dass vertrauliche Daten ... niemals im Klartext auftauchen. Damit haben nur Sie die Kontrolle und Ihre Daten bleiben Datenbankadministratoren oder Unbefugten verborgen" entspricht so nicht vollständig der Wahrheit.
    Da sich der Zugriff auf das Konto nur durch die Eingabe der E-Mail-Adresse und dem Anklicken des Links der darauf verschickten E-Mail wiederherstellen lässt, folgt, dass die benötigten Informationen zur Entschlüsselung sämtlicher Daten komplett auf den von Finanzblick genutzten Servern hinterlegt sind und somit im hypothetischen Fall, dass ein Dritter (oder auch ein Administrator) Zugriff auf sämtliche Finanzblick-/Buhl-Server verfügen würde, mit entsprechenden Aufwand sehr wohl die Daten ohne dem Passwort entschlüsseln könnte.



    Bei derartig sensiblen Daten hätte ich somit durchaus erwartet, dass eine Entschlüsselung der Daten ohne Unterstützung des Benutzer bzw. ohne Kenntnis des Passworts nicht möglich wäre. Ein Verschlüsselungssystem ähnlich dem von "LastPass", bei dem sämtliche Daten ausschließlich Clientseitig entschlüsselt werden, wäre wünschenswert gewesen.
    Durch die Möglichkeit der Speicherung der PIN wären die Folgen bei einem Datendiebstahl noch weitaus gravierender.


    Zum Abschluss sei noch erwähnt, dass bereits bei weit weniger sensiblen Daten die Unterstützung eines 2-Faktor-Systems gemessen an heutigen Standards quasi ein Muss darstellt. Das fehlen dieser Funktion in Finanzblick Web und der durchaus gegebenen Möglichkeit der Entschlüsselung sämtlicher Daten durch Buhl-Mitarbeiter haben mich veranlasst, Finanzblick Web vorerst zu meiden.


    Ein Statement seitens Buhl sowie die Implementierung weiterer Sicherheitsfunktionen wäre wünschenswert.