symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Frag Symlink: Online Banking
Veröffentlicht durch Ventilator am Montag 27. August 2007, 19:14
Aus der Wie-geht-das-mit-dem-Geld? Abteilung
Security Ein Anonymer Feigling erinnert sich an "Ask Symlink" und fragt: "Wie nutzt ihr Online Banking? Seit einiger Zeit bieten die meisten Banken (z.B. UBS, Post, Credit Suisse) online Zugriff auf das Konto. Wie nutzt ihr diese Angebot als sicherheitsbewusste (paranoide) Kunden? Direkt über das Webfrontend oder mit zusätzliche Software (Paymaker, Mammut, YellowNet Java oder Quicken). Vom Büro-PC aus mit dem Internet Explorer oder ausschliesslich auf einem formatierten PC mit Live-CD Linux? Kennt ihr Linuxdistributionen die speziell auf Online Banking ausgerichtet sind, z.B. ohne Java und all den anderen Grümpel, und doch eingermassen konfortabel bedienbar sind."

Durch Überwachung in Untersuchungshaft | Druckausgabe | Ergebnisse der 19. Internationalen Informatik-Olympiade  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Java
  • Linux
  • UBS
  • Post
  • Credit Suisse
  • Paymaker
  • Mammut
  • YellowNet Java
  • Quicken
  • Mehr zu Security
  • Auch von Ventilator
  • Kolumnen
  • Frag Symlink: Online Banking (Kolumnen)
  • Statistik Spielereien (Kolumnen)
  • Das SELFHTML-Forum macht Urlaub (Kolumnen)
  • Mars, Airbags und eine Flagge (Kolumnen)
  • Windows Server 2008 - Core Install (ohne GUI) (Kolumnen)
  • Meinungsfreiheit kontra Medienkompetenz (Kolumnen)
  • Begeht OpenBSD Urheberrechts- und GPL-Verletzung? (Kolumnen)
  • Zur Bindung der Mitarbeiter ans Unternehmen (Kolumnen)
  • OpenExpo 2007 vorbei - nächste in Planung (Kolumnen)
  • Aargau: Steuererklaerung mit Linux ausfüllen (Kolumnen)
  • Welches OS benutzt eigentlich Gott? (Kolumnen)
  • Neues Jahr - Neuer Kalender (Kolumnen)
  • Aktuelle Text-Modus-E-Mail-Programme im Vergleich (Kolumnen)
  • Weihnachtszeit, Gadget-Zeit (Kolumnen)
  • Hier spielt die Musik (Kolumnen)
  • Kubuntu Linux vs. Windows XP Professional (Kolumnen)
  • Was bringt das Christkind (Kolumnen)
  • Das Music Genome Projekt (Kolumnen)
  • Fussball-WM per P2P-TV (Kolumnen)
  • Nerd sucht Nerdine (Kolumnen)
  • LinuxTag Wiesbaden 2006, Tag 1 (Kolumnen)
  • Verdient Nintendo an uns Europäern zu viel? (Kolumnen)
  • Interview mit Rick Falkvinge (Piratpartei) (Kolumnen)
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Seit Jahren... (Score:2)
    Von 2b (ig ät drbeat punkt li) am Monday 27. August 2007, 20:37 MEW (#1)
    (User #814 Info) http://www.drbeat.li
    Ich persönlich habe schon zu VTX-Zeiten (1993) Telebanking gemacht, damals noch mit PayMaker und einem 2400bps-Modem, das ich illegalerweise aus Kanada importiert hatte ;-).

    Mit den heutigen Flatrates hat sich das Thema Offline-Erfassung für mich erledigt. Ich habe Konten bei PostFinance und einer Kantonalbank und brauche für keines Java. Beides sind relativ "straight-forward" Web-Applikationen ohne grossen Firlefanz.

    Wenn ich an der KB etwas bemängle, dann ist es die fehlende Suchfunktion nach Begünstigtem etc.

    -- "It takes love over gold, and mind over matter" -- Dire Straits
    Re: Seit Jahren... (Score:1)
    Von adi (adiAUFkoalatuxPUNKTch) am Monday 27. August 2007, 20:53 MEW (#3)
    (User #1723 Info) http://koalatux.ch/

    Ich brauch auch schon seit einiger Zeit Yellownet mit dem Web-Interface. Hab das Java-Dings von Yellownet anfangs mal ausprobiert, aber das ging mir einiges zu lange zum starten.

    Warum können die schweizer Banken eigentlich nicht HBCI? Fast alle deutschen Banken können das, stattdessen murkst die Post an einem vertraulichen Protokoll herum.

    Re: Seit Jahren... (Score:2)
    Von P2501 am Tuesday 28. August 2007, 08:46 MEW (#7)
    (User #31 Info) http://www.p2501.ch/
    HBCI/FinTS ist stark auf das deutsche Bankenwesen und die deutsche Gesetzgebung zugeschnitten. In der Schweiz haben sich zum Teil andere Abläufe etabliert, die angepasst werden müssten, um HBCI zu unterstützen.

    --
    Nicht Kommerz oder Gesetze können OpenSource zerstören, sondern Paranoia und Fanatismus.

    Re: Seit Jahren... (Score:2)
    Von markus_b am Monday 27. August 2007, 21:42 MEW (#4)
    (User #124 Info) http://www.markus.org

    Ich habe eine ähnliche Telebanking-Karriere. das hat vor über einem Jahrzehnt bei UBS angefangen. Zuerst per Modem, dann per Internet und Quicken. Ich habe vor einiger Zeit nach Raiffeisen und Yellownet gewechselt und benutze dort das Webinterface.

    Was mich im Moment ärgert, ist dass diese Beide die guten, alten Streichlisten abschaffen und durch Challenge-Response Verfahren ersetzen. Bisher konnte ich, wenn nötig ohne weiteres die Streichliste mal mitnehmen. Die gelieferten 'Taschenrechner' passen nun aber nicht mehr ins Portemonnaie.

    Alles dies nur weil ein paar Dummköpfe sich dazu verleiten liessen, die Streichlisten einem Phischer zu kopieren oder einzutippen...

    Markus

    P.S. Etwa vor einem Jahr gabs mal Fernsehreklame von Raiffeisen die sich damit brüstete, dass man da per Web Telebanking machen könne. Hat mich erstaunt, dass das dort so neu ist, dass sie dafür sogar Werbung schalteten...

    Re: Seit Jahren... (Score:0)
    Von Anonymer Feigling am Monday 27. August 2007, 22:19 MEW (#5)
    Es scheint, du weisst mehr als ich oder es hat sich in der (kurzen) Zwischenzeit geändert. Jedenfalls habe ich noch vor etwa einem Monat, als ich mich bei Raiffeisen angemeldet habe, eine Streichliste geschickt bekommen.
    Re: Raiffeisen (Score:2)
    Von markus_b am Tuesday 28. August 2007, 10:30 MEW (#11)
    (User #124 Info) http://www.markus.org

    In einer Kundenmitteilung Anfangs Jahr stand was von Sicherheit ausbauen dank Ersetzen der Strichleiste durch etwas Besseres im Herbst. Ich kann mich hier auch täuschen...

    Im Moment bin ich noch mit der Strichleiste glücklich.

    Markus

    Re: Raiffeisen (Score:2)
    Von Pasci am Tuesday 28. August 2007, 18:31 MEW (#14)
    (User #1968 Info) http://www.dev4u.ch
    Ich habe vor kurzen eine neue Streichliste erhalten und auch im WebInterface konnte man dann zwischen alter und neuer Streichliste waehlen.. (Erstaunlicherweise, wurde die alte nach dem ersten Gebrauch der neuen deaktiviert!)

    Die alte hatte die Positionen 1-100, bei der neuen gibt es A-K und 1-10.. Wenn dass jetzt klug implementiert ist, verfaellt sie auch nach einer bestimmten Anzahl Buchungen und bringt dieselbe Kombination nicht zwei mal.. Der Vorteil fuer den DAU ist wohl, dass er beim Phishing nicht seine *naechsten* fuenf Streichlistenzusaetze angeben kann, da er ja nicht weiss welches die naechsten sein werden..
    Re: Raiffeisen (Score:0)
    Von Anonymer Feigling am Wednesday 29. August 2007, 12:28 MEW (#19)
    Was ist daran erstaunlich? Das ist ja wohl Sinn der Sache. Ich bin mit meiner Liste sicherlich zwei oder mehr Jahre ausgekommen. Mich hat eher gewundert, dass die alte Liste noch akzeptiert wurde, obwohl ich die neue schon fast ein Jahr herumliegen hatte. Es gibt sicherlich immer noch genug Idioten, die auch die gesamte Liste abtippen würden... und dann hinterher die Bank wechseln, weil ihnen das Online-Banking zu aufwendig ist. Was meinst du warum Bankgebäude Drehtüren haben? "Come in and find out" oder so ähnlich. Idiotenfilter eben.
    Re: Raiffeisen (Score:2)
    Von Pasci am Wednesday 29. August 2007, 15:33 MEW (#21)
    (User #1968 Info) http://www.dev4u.ch
    Ja sicher ist es Sinn der Sache, aber wieviel mal waren programmierer zu faul genau solche Sachen abzufragen und spaeter konnte man dann beide gebrauchen.. Ich war wirklich erstaunt im positiven Sinne..
    Re: Seit Jahren... (Score:3, Interessant)
    Von P2501 am Tuesday 28. August 2007, 08:49 MEW (#8)
    (User #31 Info) http://www.p2501.ch/
    Nun, zumindest bei der Post kannst du am Schalter ein Version des "Taschenrechners" in Form und Grösse eines Schlüsselanhängers geben lassen. Klein genug?

    --
    Nicht Kommerz oder Gesetze können OpenSource zerstören, sondern Paranoia und Fanatismus.

    Re: Schlüsselanhänger (Score:2)
    Von markus_b am Tuesday 28. August 2007, 10:32 MEW (#12)
    (User #124 Info) http://www.markus.org

    Merci, guter Tipp ! Ich werde meinen Pöstler mal darauf ansprechen.

    Markus

    on leine bänking (Score:1)
    Von gravedigga (lukas(dot)bischof(at)gmail(punkt)com) am Monday 27. August 2007, 20:48 MEW (#2)
    (User #1779 Info)
    verwends eigentlich seitdem ich mein konto habe. da ich meinen laptop, meinen PC und mein ganzes netzwerk unter kontrolle habe (und ich meinem ISP vertraue), verwende ich es zuhause bedenkenlos - vorausgesetzt, ich mach das banking auf einem linux-rechner. bei der raiffeisen geht das eigentlich ohne dem java-zeuxx. außer mit der ELBA-software, die basiert ja komplett auf java. hat da jemand zeit und lust, sich den source anzusehen?
    Neuerdings (Score:1)
    Von mirabile (root@[IPv6:2001:6f8:94d:4:2c0:9fff:fe1a:6a01]) am Monday 27. August 2007, 22:46 MEW (#6)
    (User #504 Info) http://mirbsd.de/
    Ich genieße das Onlinebanking der deutschen
    Postbank, die sahnen nämlich Jahr für Jahr
    einen Behindertenpreis ab, weil ihre Seiten
    auch mit Lynx funktionieren, was ja bekannt-
    lich mein Browser der Wahl ist.

    HTTPS, PIN+TAN (oder auch mobile TAN, wird
    dann aufs Handy geSMSt), und ich gucke mir
    auch (fast) jedes Mal im Browserlog an, ob
    die Zertifikatsvalidierung klappte. (Sollte
    sie es nicht, warnt Lynx normalerweise eh.)

    Ich bin BSDler, ich darf das!
    Dieser Platz zu vermieten!
    Re: Neuerdings (Score:0)
    Von Anonymer Feigling am Tuesday 28. August 2007, 10:15 MEW (#9)
    Lynx ist aber so schrecklich unimedial.
    Re: Neuerdings (Score:1)
    Von mirabile (root@[IPv6:2001:6f8:94d:4:2c0:9fff:fe1a:6a01]) am Thursday 30. August 2007, 15:53 MEW (#24)
    (User #504 Info) http://mirbsd.de/
    Deshalb isser ja so sicher :-)
    Ich bin BSDler, ich darf das!
    Dieser Platz zu vermieten!
    e-banking (Score:1)
    Von blackkoala am Tuesday 28. August 2007, 10:16 MEW (#10)
    (User #1007 Info)
    nur von zu hause aus und nur unter linux/mac mit firefox oder safari.
    ff + noscript (Score:1)
    Von hairmare (hairmare-symlink2 @ purplehaze.ch) am Tuesday 28. August 2007, 12:08 MEW (#13)
    (User #1128 Info) http://purpleblog.wordpress.com
    yellonet brauch ich schon lange... in der regel nehm ich einen frish neugestarteten firefox mit noscript unter linux. das ganze auschliesslich von zuhause aus.

    this is a .sig virus, copy me to your .sig
    Off-topic: Kursiver Professionalismus (Score:0)
    Von Anonymer Feigling am Tuesday 28. August 2007, 18:33 MEW (#15)
    Ich weiss ja, dass Zitate in Kursivschrift hochprofessionell sind, weil is so. Ich bin ja schon dankbar, dass ihr nicht so professionell seid, Symlink im DIN-A5-Format zu publizieren. Allerdings ist es sehr unprofessionell, die Kursivschrift nicht per CSS festzulegen. Bei Seamonkey kann man CSS deaktivieren, bringt nur leider nichts, wegen der anachronistischen italic-Tags, so dass ich entweder das kaum leserliche Kursivgekrickel ertragen muss oder die Schrift vergrößern muss. Lernt man soetwas eigentlich in der Schweiz in der Schule, oder muss man dafür studiert haben? Ich habe nur Anführungsstriche oben und unten gelernt.
    Re: Off-topic: Kursiver Professionalismus (Score:0)
    Von Anonymer Feigling am Tuesday 28. August 2007, 19:48 MEW (#16)
    Lernt man soetwas eigentlich in der Schweiz in der Schule, oder muss man dafür studiert haben?
    Meines Wissens hat Martin Ebnöther alias Ventilator nicht studiert. Er ist Cisco Certified Network Associate CCNA. Die anderen Symlinker sind sehr terroretische Akademiker, ja man kann sagen Intelligenzbestien.
    Re: Off-topic: Kursiver Professionalismus (Score:1)
    Von P2501 am Wednesday 29. August 2007, 08:07 MEW (#17)
    (User #31 Info) http://www.p2501.ch/
    Symlink basiert auf Slashdots Code, und der stammt noch aus der vor-CSS Zeit. XTaran wäre sicher froh um jemanden, der ihm hilft, Symlink samt Archiv auf ein zeitgemässeres System zu portieren (hint, hint).

    --
    Nicht Kommerz oder Gesetze können OpenSource zerstören, sondern Paranoia und Fanatismus.

    Kleingedrucktes (Score:0)
    Von Anonymer Feigling am Wednesday 29. August 2007, 11:40 MEW (#18)
    Ich machs wegen dem Kleingedruckten nicht. Vor ein paar Jahren sahs so aus, dass sie dir dein Konto leerräumen konnten und dann sagten es wär deine Schuld. Ist das immer noch so?
    Re: Kleingedrucktes (Score:3, Informativ)
    Von P2501 am Wednesday 29. August 2007, 13:03 MEW (#20)
    (User #31 Info) http://www.p2501.ch/
    Für alle Transaktionen, die mit einem gültigen Login erfolgen, trägt grundsätzlich der Kunde das Risiko. Darum ist es ja so wichtig, den Zugangsdaten Sorge zu tragen.

    --
    Nicht Kommerz oder Gesetze können OpenSource zerstören, sondern Paranoia und Fanatismus.

    Re: Kleingedrucktes (Score:0)
    Von Anonymer Feigling am Thursday 30. August 2007, 11:58 MEW (#22)
    Tja, so ist es; oder für die gutmeinenden ausgedeutscht lauten die AGBs so : der Kunde trägt jegliches Risiko. das bin ich nicht bereit zu tragen; da ich selber öfter mal in einem RZ einer Bank stehe, weiss ich genau, dass ich niemals einer Bank beweisen kann, dass ein ev. Fehler bei ihnen passiert ist, deshalb verwende ich konsequenterweise auch kein online-banking oder yellownet. Gruss vom Ernst
    Re: Kleingedrucktes (Score:2)
    Von P2501 am Thursday 30. August 2007, 12:48 MEW (#23)
    (User #31 Info) http://www.p2501.ch/
    Die AGB besagen nur, dass du das Risiko trägst, wenn der Fehler bei dir liegt (auf eine Phishing-Seite reinzufallen ist ein solcher Fehler). Aber die Beweislast liegt bei der Bank. Das ist von Gesetzes wegen so, und kann nicht in einem Vertrag geändert werden.

    --
    Nicht Kommerz oder Gesetze können OpenSource zerstören, sondern Paranoia und Fanatismus.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen