* Jan Theofel schrieb am 14.Nov.2000:
Marc Mc Guinness wrote:
Ich habe heute mein Girokonto auf Homebanking umstellen lassen, weil ich in nächster Zeit einen Mangel an derselbigen haben werde. Ich habe mich nur heute bei meiner Bank informiert und hätte gerne etwas kritischere Meinungen und Tips von Euch eingeholt. Kurz vorweg: Ich bin bei der Volksbank (nur falls es jemandem hilft). Die Dame (meine Kundenbetreuerin) meinte, ich solle doch Software, wie z.B. Quicken benutzen. Nun ja, mein Instinkt sagt mir, das es sich dabei um M$-Software handelt. Welche Möglichkeiten/Software bietet mir SuSE-Linux und sind diese Möglichkeiten empfehlenswert?
Auch wenn es erst mal nichts bringt, immer nach Linuxmöglichkeiten fragen, sonst kommen die nie auf den Trichter, daß es nicht nur M$ gibt.
Alors: PIN/TAN sind auch unter Linux kein Thema, solange die Bank dir einen Zugang ueber das Internet mit SSL-Verschluesselung zur Verfuegung stellt. Netscape starten und gut is. (Lynx wird wohl kaum unterstuetzt werden. :-)
Doch. Ich habe schon Bankgeschäfte mit Lynx gemacht. Funktioniert prächtig. Man muß nur lynx patchen, so daß auch https geht. Ist imho bei SuSE mit dabei und man darf sich nicht an dem Ersatzfenster stören, daß der Browser angeblich keine Frames kann. Lynx kann Frames, nur etwas anders als normal.
Fuer die die meinen, man koennte das ja auch in Perl machen (Zugriff auf die SSL-Seiten, TANs hinterlegen) - das geht IMHO nicht so toll. Zumindest bei unserer Bank sind das so total bloede Java-Sachen realisiert, wo man die Maus bewegen muss um igrendwelche Zufallswerte zu realisieren und so.
Ich weiß nicht, PIN und TAN gebe ich lieber von Hand ein. Da kann auch keiner Eibrechen. Die PIN ist niergendwo aufgezeichnet, nur in meinem Hirn.
Sicherheit (jetzt wird es OT, da nicht mehr Linux-bezogen): Naja, ein Risiko hast du natuerlich immer. Durch die Verwendung von PIN und insbesondere den TANs, die ja nur jeweils einmalig gelten, ist es schon recht gut geloest. Nichts destotrotz kannst du dich vor einem Man-in-the-Middle-Attack kaum schuetzen, d.h. ein Rechner gibt sich dir gegenueber als Bankrechner aus, der Bank gegenueber als Client. Damit kann er dann deine PIN/TAN verwenden.
Daher ja auch die TAN, da sie nur einmal verwendbar sind. Aber ohne PIN nützen sie auch nichts, denn man kann sie sich ja nicht merken. Also muß man eine Aufzeichnung der TANs haben, die kann aber gestohlen werden. Daher ist die Kombination PIN/TAN recht gut.
[1] Ich telefoniere gerade mit der Bank. Momentan geht es definitiv noch nicht unter Linux. Mal sehen, was sie fuer die Zukunft so meinen... *wart* ... Tja, der zustaendige ist gerade nicht erreichbar. Werde aber am Ball bleiben. Falls es jemanden interessiert bitte per PM.
Ja, das ist wichtig, am Ball bleiben. Bernd -- Bei Fragen an die Liste erst mal nachschauen, ob es diese Frage nicht schon einmal gegeben hat. Ein Archiv der Liste findest Du auf: http://lists.suse.com/archives/suse-linux |Zufallssignatur 7 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com