Hallo Marc, Marc Mc Guinness wrote:
Ich habe heute mein Girokonto auf Homebanking umstellen lassen, weil ich in nächster Zeit einen Mangel an derselbigen haben werde. Ich habe mich nur heute bei meiner Bank informiert und hätte gerne etwas kritischere Meinungen und Tips von Euch eingeholt. Kurz vorweg: Ich bin bei der Volksbank (nur falls es jemandem hilft). Die Dame (meine Kundenbetreuerin) meinte, ich solle doch Software, wie z.B. Quicken benutzen. Nun ja, mein Instinkt sagt mir, das es sich dabei um M$-Software handelt. Welche Möglichkeiten/Software bietet mir SuSE-Linux und sind diese Möglichkeiten empfehlenswert?
Quicken laeuft ausschliesslich unter M$. Da brauchen wir nicht drueber reden.
Die Dame meinte es gibt zwei Sicherheitsverfahren. Das erste ist das Übliche PIN/TAN und bei dem Anderen handelt es sich um ein 'HBCI'genanntes System, dass sich derzeit noch in der Testphase befindet. Wie riskant ist Homebanking tatsächlich? Nennt mir bitte auch Links, auf denen ich mich informieren kann (bitte nicht die der Volksbank, danke ;). Ich wüsste auch gerne, was ich unter Linux weiterhin beachten sollte.
Alors: PIN/TAN sind auch unter Linux kein Thema, solange die Bank dir einen Zugang ueber das Internet mit SSL-Verschluesselung zur Verfuegung stellt. Netscape starten und gut is. (Lynx wird wohl kaum unterstuetzt werden. :-) HBCI setzt auch Software auf dem Rechner voraus. Das waere schon schoen, wenn das nach Linux portiert wird, was aber AFAKI noch nicht der Fall ist. Ich bin da unserer Bank auch shcon auf die Fuesse gedappt, dass die da mal bitte nachhaken sollen. Waere eben dann interessant, wenn man aus Datenbanken heraus Buchungen direkt vornehmen will. [1] Fuer die die meinen, man koennte das ja auch in Perl machen (Zugriff auf die SSL-Seiten, TANs hinterlegen) - das geht IMHO nicht so toll. Zumindest bei unserer Bank sind das so total bloede Java-Sachen realisiert, wo man die Maus bewegen muss um igrendwelche Zufallswerte zu realisieren und so. Sicherheit (jetzt wird es OT, da nicht mehr Linux-bezogen): Naja, ein Risiko hast du natuerlich immer. Durch die Verwendung von PIN und insbesondere den TANs, die ja nur jeweils einmalig gelten, ist es schon recht gut geloest. Nichts destotrotz kannst du dich vor einem Man-in-the-Middle-Attack kaum schuetzen, d.h. ein Rechner gibt sich dir gegenueber als Bankrechner aus, der Bank gegenueber als Client. Damit kann er dann deine PIN/TAN verwenden. Prinzipiell ist es aber so, dass man ja irgendwohin ueberweisen muss. Sprich im Zweifelsfall laesst sich das nachvollziehen und i.d.R. auch rueckgaengig machen. Naehere Infos, insbesondere zu Crypt-Verfahren findet man sehr gut kommentiert: www.counterpane.com (schaut euch mal den Newsletter an) Zu Onlinebanking speziell habe ich jetzt keinen Link parat. Tschuess, Jan [1] Ich telefoniere gerade mit der Bank. Momentan geht es definitiv noch nicht unter Linux. Mal sehen, was sie fuer die Zukunft so meinen... *wart* ... Tja, der zustaendige ist gerade nicht erreichbar. Werde aber am Ball bleiben. Falls es jemanden interessiert bitte per PM. -- ETES - Espenhain & Theofel EDV-Systeme GbR ACHTUNG - NEUE ADRESSE! ACHTUNG - NEUE ADRESSE! Libanonstrasse 58 A * D-70184 Stuttgart Phone +49 711 4895550 * Fax +49 711 4809761 EMail: info@etes.de --- URL: www.etes.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com