Hallo! Ich habe heute mein Girokonto auf Homebanking umstellen lassen, weil ich in nächster Zeit einen Mangel an derselbigen haben werde. Ich habe mich nur heute bei meiner Bank informiert und hätte gerne etwas kritischere Meinungen und Tips von Euch eingeholt. Kurz vorweg: Ich bin bei der Volksbank (nur falls es jemandem hilft). Die Dame (meine Kundenbetreuerin) meinte, ich solle doch Software, wie z.B. Quicken benutzen. Nun ja, mein Instinkt sagt mir, das es sich dabei um M$-Software handelt. Welche Möglichkeiten/Software bietet mir SuSE-Linux und sind diese Möglichkeiten empfehlenswert? Die Dame meinte es gibt zwei Sicherheitsverfahren. Das erste ist das Übliche PIN/TAN und bei dem Anderen handelt es sich um ein 'HBCI'genanntes System, dass sich derzeit noch in der Testphase befindet. Wie riskant ist Homebanking tatsächlich? Nennt mir bitte auch Links, auf denen ich mich informieren kann (bitte nicht die der Volksbank, danke ;). Ich wüsste auch gerne, was ich unter Linux weiterhin beachten sollte. Danke im voraus! Marc Mc Guinness -- "Never surf faster, than your guardian penguin can fly!" ICQ: # 86484697 TUX: # 194207 http://www.mcguinness.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Tue, 14 Nov 2000, Marc Mc Guinness wrote:
Hallo!
SuSE-Linux und sind diese Möglichkeiten empfehlenswert? Die Dame meinte es gibt zwei Sicherheitsverfahren. Das erste ist das Übliche PIN/TAN und bei dem Anderen handelt es sich um ein 'HBCI'genanntes System, dass sich derzeit noch in der Testphase befindet. Wie riskant ist Homebanking tatsächlich? Nennt mir bitte auch Links, auf denen ich mich informieren kann (bitte nicht die der Volksbank, danke ;). Ich wüsste auch gerne, was ich unter Linux weiterhin beachten sollte.
Danke im voraus!
Marc Mc Guinness
habe hier in ösiland recht gute erfahrungen mit web-browser und pin/tan code. soweit ich das jetzt verstehe, werden dabei die schlüssel (128 bit) für die https verbindung im minuten rhythmus geändert. lässt du also deine pin/tan codes nicht rumliegen, mit der post schicken, löscht den cache des browsers und bist dir sicher dass kein sniffer am (firmen?) netzwerk lauscht, ist die sache imho so unsicher gar nicht. eine wesentlich grössere gefahr für dein geld ist die methode die in österreich von fast allen banken praktiziert wird: du kannst deine überweisungen auch während der nachtstunden in einem sb-foyer durch einen schlitz in eine box werfen. jeder x-beliebige kann durch diesen schlitz die überweisung aber wieder rausholen, kennt deine kontonummer und unterschrift und überweist einfach etwas von deinem konto auf seines. grösster vorteil für mich: download der monatsumsätze als coma-separated-list, perl-script drüber und alles in eine datenbank. aber nochmal: verantwortungsvoller umgang mit codes ist absolute vorraussetzung!!!! bye -- Michael Karges, mika@ins.at, kar@space.at Powered by Linux! Bye Billy boy! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Moin, Marc Mc Guinness wrote:
Ich bin bei der Volksbank (nur falls es jemandem hilft). Niemandem, nicht mal Dir. Volksbanken sind alle anders, aber eine Freund von mir hat die Volksbank gerade verlassen, weil ihm deren Homebanking nicht gepaßt hat. Benutzt wurde der ME-Chip, der zwar sehr sicher ist, aber leider auch häufig Abstürze verursacht (und natürlich nur unter Windows angesprochen werden konnte). Volksbanken sind außerdem weder Sparkassen noch in der Cashgroup.
Die Dame (meine Kundenbetreuerin) meinte, ich solle doch Software, wie z.B. Quicken benutzen. Nun ja, mein Instinkt sagt mir, das es sich dabei um M$-Software handelt. Klar, wie immer, wenn Laien über Software reden.
Die Dame meinte es gibt zwei Sicherheitsverfahren. Das erste ist das Übliche PIN/TAN Im Moment halte ich ein PIN/TAN-Verfahren mit einem Browser-Interface für das Praktischste.
und bei dem Anderen handelt es sich um ein 'HBCI'genanntes System, dass sich derzeit noch in der Testphase befindet. Das ist dann schon ein Protokoll, mit dem man bankenübliche Dinge sicher übermitteln kann. Dafür wird es sicherlich auch Clients für Linux geben.
Wie riskant ist Homebanking tatsächlich? 42 Riskanter als eine Überweisung bei der Filialleiterin, die Dich schon als Kind kannte. Für das größte Sicherheitsproblem halte ich aber nach wie vor den Bediener.
Thorsten --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Tue, Nov 14, 2000 at 10:53 +0100, Marc Mc Guinness wrote:
Hallo!
Ich habe heute mein Girokonto auf Homebanking umstellen lassen, weil ich in nächster Zeit einen Mangel an derselbigen haben werde. Ich habe mich nur heute bei meiner Bank informiert und hätte gerne etwas kritischere Meinungen und Tips von Euch eingeholt. Kurz vorweg: Ich bin bei der Volksbank (nur falls es jemandem hilft). Die Dame (meine Kundenbetreuerin) meinte, ich solle doch Software, wie z.B. Quicken benutzen. Nun ja, mein Instinkt sagt mir, das es sich dabei um M$-Software handelt. Welche Möglichkeiten/Software bietet mir
Quicken ist von Intuit entwickelt worden, läuft nur unter Win (Mac weiß ich nicht) und ist IMHO recht schrottig. Ich habe nur noch nichts besseres gefunden.
SuSE-Linux und sind diese Möglichkeiten empfehlenswert? Die Dame
Meine Volksbank unterstützt noch das alte T-Online-Verfahren, also sollte Dir XCept (oder so ähnlich) helfen, eine ältere Version ist IIRC auch bei Suse dabei.
meinte es gibt zwei Sicherheitsverfahren. Das erste ist das Übliche PIN/TAN und bei dem Anderen handelt es sich um ein 'HBCI'genanntes
Pin/TAN ist im Prinzip eine Geschichte mit Einmalpaßwörtern, HBCI arbeitet mit einem Schlüssel und einem Sicherheitsmedium. Das kann eine Chipkarte sein oder auch eine Diskette (z.B. bei der Commerzbank Berlin gibt es diese Möglichkeit)
System, dass sich derzeit noch in der Testphase befindet. Wie riskant ist Homebanking tatsächlich? Nennt mir bitte auch Links, auf
Es gibt prinzipiell zwei Varianten von Onlinebanking: Online und offline. Online funktioniert z.B. mit einem Java-Applet über https, Du bist also während der gesamten Sitzung online. Offline ist billiger, Du schreibst Deine Überweisungen und überträgst die dann (meist nach ZKA-Norm) per DFÜ direkt auf den Bankrechner. Dazu brauchst Du halt eine besondere Software, z.B. Quicken, MS Money, das Onlinebanking-Modul von der T-Online-Software. Diese Sachen haben alle einen Nachteil- sie taugen meist nichts und laufen nur unter Win (und/oder MacOS). Prinzipiell ist Homebanking sicher, es kommt halt immer auf die Aufbewahrung der Schlüssel an. Das größte Sicherheitsrisiko bist Du selber. Ich habe noch nie gehört, daß eine Homebanking-Sitzung "gekapert" wurde oder ein Mißbrauch stattfand. HTH Volker --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 14 Nov 2000, at 10:53, Marc Mc Guinness wrote:
Hallo!
Ich habe heute mein Girokonto auf Homebanking umstellen lassen, weil ich in nächster Zeit einen Mangel an derselbigen haben werde. Ich habe mich nur heute bei meiner Bank informiert und hätte gerne etwas kritischere Meinungen und Tips von Euch eingeholt. Kurz vorweg: Ich bin bei der Volksbank (nur falls es jemandem hilft). Die Dame (meine Kundenbetreuerin) meinte, ich solle doch Software, wie z.B. Quicken benutzen. Nun ja, mein Instinkt sagt mir, das es sich dabei um M$-Software handelt. Welche Möglichkeiten/Software bietet mir SuSE-Linux und sind diese Möglichkeiten empfehlenswert? Die Dame meinte es gibt zwei Sicherheitsverfahren. Das erste ist das Übliche PIN/TAN und bei dem Anderen handelt es sich um ein 'HBCI'genanntes System, dass sich derzeit noch in der Testphase befindet. Wie riskant ist Homebanking tatsächlich? Nennt mir bitte auch Links, auf denen ich mich informieren kann (bitte nicht die der Volksbank, danke ;). Ich wüsste auch gerne, was ich unter Linux weiterhin beachten sollte.
Hallo Marc, also IMHO gibt es KEINE Homebanking Software für Linux. Ich muß (unter anderem deswegen) weiterhin mein Quicken benutzen. Immerhin läuft das Teil unter vmware in Linux. Solltest Du hier was finden ==>> Her damit! Für Datex-J (vormals BTX) kannst Du XCept benutzen, daß auch über eine T-Online ppp-Verbindung arbeitet. Das Teil läuft hier problemlos. Für alle Bankgeschäft reicht das aus. Was Du dann nicht hast, sind die neckischen Zusatzfeatures von Money, Quicken und Co. wie echte Kontoverwaltung etc. Aber Quicken und Money benutzen ja auch nur das, was Du über Datex-J von Hand machen kannst. In Kürze (2002?) wird Datex-J und damit die alte BTX-Software nicht mehr unterstützt, so daß Du dann eh keine Wahl mehr hast. Bisher tun sich die meisten Banken mit HCBI noch sehr schwer. AFAIK unterstützt die Volksbank noch kein HCBI, aber (seit neuestem) auch Homebanking über Internet. Du kannst also wie bei (fast) allen Direktbanken (Bank24, comDirect, ...) deine Transaktionen per WWW-Browser machen. Zum Thema Security kann ich Dir hier leider keine speziellen weiteren Informationen liefern, außer daß ich hier seit Jahren Homebanking mache und gottseidank noch keine schlechten Erfahrungen habe. Andreas --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Moin zusammen! On Tue, 14 Nov 2000, Andreas Kyek wrote: [...]
also IMHO gibt es KEINE Homebanking Software für Linux. Ich muß (unter anderem deswegen) weiterhin mein Quicken benutzen. Immerhin läuft das Teil unter vmware in Linux. Solltest Du hier was finden ==>> Her damit!
Vielleicht hilft ja manchen hier folgender Link weiter:
http://www.gnucash.org/
Ciao,
Schöppi
---------
Christian Schoepplein
* Christian Schoepplein:
On Tue, 14 Nov 2000, Andreas Kyek wrote:
[...]
also IMHO gibt es KEINE Homebanking Software für Linux. Ich muß (unter anderem deswegen) weiterhin mein Quicken benutzen. Immerhin läuft das Teil unter vmware in Linux. Solltest Du hier was finden ==>> Her damit!
Vielleicht hilft ja manchen hier folgender Link weiter:
Zusatz: EIn paar Kommilitonen von mir basteln auch an einer Hombanking-Software für Linux. Sobald da erste Ergebnisse stehen, kann ich ja mal was in die Liste posten. Thorsten -- **** Thorsten Jens **** thojens@gmx.de **** http://www.thojens.de **** GCS/MU d-- s+: a-- C++>$ UL++ P++ L++>+++ E W+++@ N++ o? K- w O? M- V? PS+ PE-- Y+ PGP+ t 5? X+ R- !tv b++ DI-- D+++>++ G e h! r++ y? UF++ ********************************************************************** --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Dienstag, 14. November 2000 12:41 schrieb Andreas Kyek:
On 14 Nov 2000, at 10:53, Marc Mc Guinness wrote:
Hallo!
..
Hallo Marc,
..
AFAIK unterstützt die Volksbank noch kein HCBI, aber (seit neuestem) auch Homebanking über Internet. Du kannst also wie bei (fast) allen Direktbanken (Bank24, comDirect, ...) deine Transaktionen per WWW-Browser machen.
..
Andreas
Ein Problem ist, das es keine generelle Volksbank-Lösung gibt. da kochte jede region ihre eigene suppe, und manchmal schmeckt die Tux nicht... Bei meiner VB (hängt am rechenzentrum hannover-latzen, grznord) geht Internet-Homebanking schon seit weißichnicht, zwei jahren. die neue Software läuft nicht so gut (eigentlich unbrauchbar, wegen fehlender menüs) unter NS 6 Pr3, aber brauchbar unter NS 4.7x. Außerdem gibt es die möglichkeit, über https://webbanking.t-online.de online-banking zubewerkstelligen. Hat eigentlich jemand erfahrung mit dem import von *.qif dateien nach gnucash? Und moneydance gibt es auch noch, java-kontenverwaltung.. Martin P.S. Ich weiss noch, wie bei den Lohn/Einkommessteuer-programmen welche mit "läuft unter Linux" geworben haben. da war denn eine Vmware-Testversion mit bei... der haken bei den emulatoren (wine, vmware...) ist, dass sie als ausrede für das nicht-programmieren von nativen linux-programmen dienen können. Beispiel: photopaint. Hat schon OS/2 das genick gebrochen, diese wunderbare win3.1 emulation. niemand hat es damals für nötig gehalten, os/2 progs auf den markt zu bringen... wir tuxianer (oder heisst es jetzt auch gnu/tux ?) sollten uns damit nicht abspeisen lassen. wir sind doch nicht bigblue, äh..., blöd! Martin --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, On Tue, 14 Nov 2000 at 20:56 +0100, Martin Gaebler wrote:
Am Dienstag, 14. November 2000 12:41 schrieb Andreas Kyek:
On 14 Nov 2000, at 10:53, Marc Mc Guinness wrote:
Ein Problem ist, das es keine generelle Volksbank-Lösung gibt. da kochte jede region ihre eigene suppe, und manchmal schmeckt die Tux nicht...
Was mag denn Tux für eine Suppe? Nudelsuppe? Gemüsesuppe? Mein Tux hängt da und der mag gar keine Suppe ;) Im ernst: das dürfte bei Sparkassen und Raiffeisenbanken nicht anders sein, also allen Banken, die dezentral organisiert sind.
Außerdem gibt es die möglichkeit, über https://webbanking.t-online.de online-banking zubewerkstelligen.
Muss ich mir mal direkt anschauen ...
Und moneydance gibt es auch noch, java-kontenverwaltung..
Bringt aber nichts für Homebanking.
P.S. Ich weiss noch, wie bei den Lohn/Einkommessteuer-programmen welche mit "läuft unter Linux" geworben haben. da war denn eine Vmware-Testversion mit bei... der haken bei den emulatoren (wine, vmware...) ist, dass sie als ausrede für das nicht-programmieren von nativen linux-programmen dienen können. Beispiel: photopaint.
Die Lösung wine-Photopaint ist zwar nicht ideal, aber eigentlich läuft Photopaint zufriedenstellend und für Homebanking (wo es im Gegensatz zu Bildbearbeitung nicht auf Geschwindigkeit ankommt) würde das doch ausreichen. Man braucht ja keine Windowsinstallation dafür. Nachteil ist halt, dass das Ganze zur auf i386 zum Laufen gebracht werden kann ...
Hat schon OS/2 das genick gebrochen, diese wunderbare win3.1 emulation. niemand hat es damals für nötig gehalten, os/2 progs auf den markt zu bringen...
Da kamen aber noch viele andere Faktoren dazu. Schließlich gibt's für den Mac auch eine PC-Windows-Emulation und trotzdem doch eine große Zahl an nativen Programmen.
wir tuxianer (oder heisst es jetzt auch gnu/tux ?) sollten uns damit nicht abspeisen lassen.
ACK. Ich verstehe eigentlich nicht, warum nicht eine Hombankingsoftware in Java programmiert wird. Eine Kontoverwaltung gibt es ja schon. Schließlich wäre Java dafür ideal, weil es auf verschiedenen Plattformen läuft (Geschwindigkeitsnachteil spielt hier wohl keine Rolle) und das ganze Internetzeugs dürfte ja wohl mit Java kein Problem sein. Schließlich werden die Applets auch in Java geschrieben und ein hübsches Programm mit ein paar netten Funktionen zusätzlich, das ohne einen Browser läuft, wäre schon was tolles ... Gruß, Bernhard -- (o_ LINUX - WeilŽs Betriebssystem eben ned wurtscht is (/)(o_ _o)_0) Infos zu dieser Mailingliste (als Ergänzung zur FAQ): //\ (\)/\\ http://home.t-online.de/~f.walle/ V_/_ _\_V Homepage: http://www.linuxinfopage.de * Tux# 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Marc Mc Guinness:
habe mich nur heute bei meiner Bank informiert und hätte gerne etwas kritischere Meinungen und Tips von Euch eingeholt.
Weil es IMHO nicht so arg OT ist -- schliesslich geht es um die Verfuegbarkeit von Telebanking unter Linux -- hier noch mein Senf dazu: Es gibt auch Banken[1], die Telebanking via Direktleitung anbieten. Soll heissen: Ich waehle mich direkt (z.B. mit minicom) bei der Bank ein und wickle dort meine Geschaefte mit Passwort (Klartext!) und TAN ab. Da muss man schon wirklich meine Telephonleitung direkt und dauerhaft abhoeren, und noch nicht einmal dann kann man ohne TAN etwas ausrichten. Sortwareunterstuetzung seitens der Bank ist nicht noetig. Jedes Terminal reicht. Es muss nicht immer gleich das Internet sein. m. [1] naja, ich weiss es nur von einer Bank in Oesterreich. Wie's in Deutschland aussieht, kann ich natuergemaess nicht sagen. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Marc, Marc Mc Guinness wrote:
Ich habe heute mein Girokonto auf Homebanking umstellen lassen, weil ich in nächster Zeit einen Mangel an derselbigen haben werde. Ich habe mich nur heute bei meiner Bank informiert und hätte gerne etwas kritischere Meinungen und Tips von Euch eingeholt. Kurz vorweg: Ich bin bei der Volksbank (nur falls es jemandem hilft). Die Dame (meine Kundenbetreuerin) meinte, ich solle doch Software, wie z.B. Quicken benutzen. Nun ja, mein Instinkt sagt mir, das es sich dabei um M$-Software handelt. Welche Möglichkeiten/Software bietet mir SuSE-Linux und sind diese Möglichkeiten empfehlenswert?
Quicken laeuft ausschliesslich unter M$. Da brauchen wir nicht drueber reden.
Die Dame meinte es gibt zwei Sicherheitsverfahren. Das erste ist das Übliche PIN/TAN und bei dem Anderen handelt es sich um ein 'HBCI'genanntes System, dass sich derzeit noch in der Testphase befindet. Wie riskant ist Homebanking tatsächlich? Nennt mir bitte auch Links, auf denen ich mich informieren kann (bitte nicht die der Volksbank, danke ;). Ich wüsste auch gerne, was ich unter Linux weiterhin beachten sollte.
Alors: PIN/TAN sind auch unter Linux kein Thema, solange die Bank dir einen Zugang ueber das Internet mit SSL-Verschluesselung zur Verfuegung stellt. Netscape starten und gut is. (Lynx wird wohl kaum unterstuetzt werden. :-) HBCI setzt auch Software auf dem Rechner voraus. Das waere schon schoen, wenn das nach Linux portiert wird, was aber AFAKI noch nicht der Fall ist. Ich bin da unserer Bank auch shcon auf die Fuesse gedappt, dass die da mal bitte nachhaken sollen. Waere eben dann interessant, wenn man aus Datenbanken heraus Buchungen direkt vornehmen will. [1] Fuer die die meinen, man koennte das ja auch in Perl machen (Zugriff auf die SSL-Seiten, TANs hinterlegen) - das geht IMHO nicht so toll. Zumindest bei unserer Bank sind das so total bloede Java-Sachen realisiert, wo man die Maus bewegen muss um igrendwelche Zufallswerte zu realisieren und so. Sicherheit (jetzt wird es OT, da nicht mehr Linux-bezogen): Naja, ein Risiko hast du natuerlich immer. Durch die Verwendung von PIN und insbesondere den TANs, die ja nur jeweils einmalig gelten, ist es schon recht gut geloest. Nichts destotrotz kannst du dich vor einem Man-in-the-Middle-Attack kaum schuetzen, d.h. ein Rechner gibt sich dir gegenueber als Bankrechner aus, der Bank gegenueber als Client. Damit kann er dann deine PIN/TAN verwenden. Prinzipiell ist es aber so, dass man ja irgendwohin ueberweisen muss. Sprich im Zweifelsfall laesst sich das nachvollziehen und i.d.R. auch rueckgaengig machen. Naehere Infos, insbesondere zu Crypt-Verfahren findet man sehr gut kommentiert: www.counterpane.com (schaut euch mal den Newsletter an) Zu Onlinebanking speziell habe ich jetzt keinen Link parat. Tschuess, Jan [1] Ich telefoniere gerade mit der Bank. Momentan geht es definitiv noch nicht unter Linux. Mal sehen, was sie fuer die Zukunft so meinen... *wart* ... Tja, der zustaendige ist gerade nicht erreichbar. Werde aber am Ball bleiben. Falls es jemanden interessiert bitte per PM. -- ETES - Espenhain & Theofel EDV-Systeme GbR ACHTUNG - NEUE ADRESSE! ACHTUNG - NEUE ADRESSE! Libanonstrasse 58 A * D-70184 Stuttgart Phone +49 711 4895550 * Fax +49 711 4809761 EMail: info@etes.de --- URL: www.etes.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Jan Theofel schrieb am 14.Nov.2000:
Marc Mc Guinness wrote:
Ich habe heute mein Girokonto auf Homebanking umstellen lassen, weil ich in nächster Zeit einen Mangel an derselbigen haben werde. Ich habe mich nur heute bei meiner Bank informiert und hätte gerne etwas kritischere Meinungen und Tips von Euch eingeholt. Kurz vorweg: Ich bin bei der Volksbank (nur falls es jemandem hilft). Die Dame (meine Kundenbetreuerin) meinte, ich solle doch Software, wie z.B. Quicken benutzen. Nun ja, mein Instinkt sagt mir, das es sich dabei um M$-Software handelt. Welche Möglichkeiten/Software bietet mir SuSE-Linux und sind diese Möglichkeiten empfehlenswert?
Auch wenn es erst mal nichts bringt, immer nach Linuxmöglichkeiten fragen, sonst kommen die nie auf den Trichter, daß es nicht nur M$ gibt.
Alors: PIN/TAN sind auch unter Linux kein Thema, solange die Bank dir einen Zugang ueber das Internet mit SSL-Verschluesselung zur Verfuegung stellt. Netscape starten und gut is. (Lynx wird wohl kaum unterstuetzt werden. :-)
Doch. Ich habe schon Bankgeschäfte mit Lynx gemacht. Funktioniert prächtig. Man muß nur lynx patchen, so daß auch https geht. Ist imho bei SuSE mit dabei und man darf sich nicht an dem Ersatzfenster stören, daß der Browser angeblich keine Frames kann. Lynx kann Frames, nur etwas anders als normal.
Fuer die die meinen, man koennte das ja auch in Perl machen (Zugriff auf die SSL-Seiten, TANs hinterlegen) - das geht IMHO nicht so toll. Zumindest bei unserer Bank sind das so total bloede Java-Sachen realisiert, wo man die Maus bewegen muss um igrendwelche Zufallswerte zu realisieren und so.
Ich weiß nicht, PIN und TAN gebe ich lieber von Hand ein. Da kann auch keiner Eibrechen. Die PIN ist niergendwo aufgezeichnet, nur in meinem Hirn.
Sicherheit (jetzt wird es OT, da nicht mehr Linux-bezogen): Naja, ein Risiko hast du natuerlich immer. Durch die Verwendung von PIN und insbesondere den TANs, die ja nur jeweils einmalig gelten, ist es schon recht gut geloest. Nichts destotrotz kannst du dich vor einem Man-in-the-Middle-Attack kaum schuetzen, d.h. ein Rechner gibt sich dir gegenueber als Bankrechner aus, der Bank gegenueber als Client. Damit kann er dann deine PIN/TAN verwenden.
Daher ja auch die TAN, da sie nur einmal verwendbar sind. Aber ohne PIN nützen sie auch nichts, denn man kann sie sich ja nicht merken. Also muß man eine Aufzeichnung der TANs haben, die kann aber gestohlen werden. Daher ist die Kombination PIN/TAN recht gut.
[1] Ich telefoniere gerade mit der Bank. Momentan geht es definitiv noch nicht unter Linux. Mal sehen, was sie fuer die Zukunft so meinen... *wart* ... Tja, der zustaendige ist gerade nicht erreichbar. Werde aber am Ball bleiben. Falls es jemanden interessiert bitte per PM.
Ja, das ist wichtig, am Ball bleiben. Bernd -- Bei Fragen an die Liste erst mal nachschauen, ob es diese Frage nicht schon einmal gegeben hat. Ein Archiv der Liste findest Du auf: http://lists.suse.com/archives/suse-linux |Zufallssignatur 7 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Bernd, hallo alle! On Tue, 14 Nov 2000, Bernd Brodesser wrote: [...]
Doch. Ich habe schon Bankgeschäfte mit Lynx gemacht. Funktioniert prächtig. Man muß nur lynx patchen, so daß auch https geht. Ist imho bei SuSE mit dabei und man darf sich nicht an dem Ersatzfenster stören, daß der Browser angeblich keine Frames kann. Lynx kann Frames, nur etwas anders als normal.
Ich hab einen solchen Patch leider noch nicht auf der 7.0er Distri
gefunden :-(( Ich wäre aber stark daran interessiert, wie diese Patcherei
funktioniert. Bei Freshmeat habe ich einen SSL-Patch für Lynx aufgetan,
jedoch blick ich da nicht so recht durch wie das funktionieren
soll... Kannst du dich noch erinnern, wie du Lynx gepatcht hast? Als
blinder User bleibt mir Lynx als Browser unter Linux und da sollte dann so
viel gehen, wie möglich :-))
Danke schon mal,
Schöppi
---------
Christian Schoepplein
Hallo Jan! Jan Theofel schrieb am Dienstag, den 14. November 2000: [ Sicherheit von Homebanking ]
Sicherheit (jetzt wird es OT, da nicht mehr Linux-bezogen): Naja, ein Risiko hast du natuerlich immer. Durch die Verwendung von PIN und insbesondere den TANs, die ja nur jeweils einmalig gelten, ist es schon recht gut geloest. Nichts destotrotz kannst du dich vor einem Man-in-the-Middle-Attack kaum schuetzen, d.h. ein Rechner gibt sich dir gegenueber als Bankrechner aus, der Bank gegenueber als Client. Damit kann er dann deine PIN/TAN verwenden.
Da hilft nur immer das Zertifikat bei der Verbindung pruefen, dann bist Du sicher. Aber wer macht das schon bei jeder Verbindung ...
Prinzipiell ist es aber so, dass man ja irgendwohin ueberweisen muss. Sprich im Zweifelsfall laesst sich das nachvollziehen und i.d.R. auch rueckgaengig machen.
Eben, das ist ja keine spurlose Bar Abhebung. Im uebrigen kann ich unter Deinem Namen problemlos ein Ueberweisungsformular ausfuellen (wenn ich Deine Kto Nr kenne) und mit Deinem Namen unterschreiben. Wenn ich das bei der Bank einwerfe werde die den Betrag ueberweisen ... daher halte ich Homebanking fuer sicherer.
*wart* ... Tja, der zustaendige ist gerade nicht erreichbar. Werde aber am Ball bleiben. Falls es jemanden interessiert bitte per PM.
Ja hier! (deshalb eine PM schreiben ist zu aufwendig :) ). -- MfG Thomas Mueller - http://www.tmueller.com for pgp key --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (13)
-
a8603365@unet.univie.ac.at
-
Andreas.Kyek@d2mannesmann.de
-
B.Brodesser@online-club.de
-
Bernhard.Walle@gmx.de
-
c.schoepplein@gmx.de
-
Martin.Gaebler@t-online.de
-
mc_guinness@gmx.de
-
mika@ins.at
-
theofel@etes.de
-
thojens@gmx.de
-
tmm@tmueller.com
-
VolkerTanner@kade.de
-
yoo@vranx.de