comdirect

Excel · ‎14.10.2016

SMT_Martina schrieb:
Hallo comdirect community,

wir haben ein Update zu unserem Komfort-Service.

Heute früh wurden weitere Banken freigeschaltet sowie fehlerhafte Einbindungen repariert.
Somit kann die DKB jetzt eingebunden werden, genauso wie Landesbank Berlin und Landesbank Baden-Württemberg.
Des Weiteren wurden Amex, Miles und More, DWS, BHW und Targobank aktiviert.

Viele Grüße, Martina

Hallo Martina,

vielleicht wäre es nicht schlecht, wenn Ihr eine Liste der eingebundenen Banken veröffentlicht und diese nur aktualisiert. Oder exestiert diese schon und ich habe sie nur überlesen?

Gruss

Inti31 · ‎14.10.2016

beim Einbindungsversuch lbb Berlin kommt folgender Fehler

[FEHLER_MULTIBANKING_DDBAC_SCHNITTSTELLE]

tcriess · ‎15.10.2016

Sie schreiben:

> ... Die Zugangsdaten der externen Finanzinstitute werden analog der comdirect-Zugangsdaten auf Servern von comdirect gespeichert. ...

Ist das tatsächlich so? Werden z.B. Zugangspasswörter zu comdirect-Diensten auf Ihren Servern im Klartext (und nicht als Hashes) gespeichert? Würde mich ehrlich gesagt schon sehr wundern.

eckhardschnell · ‎16.10.2016

tcriess schrieb:
Sie schreiben:
> ... Die Zugangsdaten der externen Finanzinstitute werden analog der comdirect-Zugangsdaten auf Servern von comdirect gespeichert. ...

Ist das tatsächlich so? Werden z.B. Zugangspasswörter zu comdirect-Diensten auf Ihren Servern im Klartext (und nicht als Hashes) gespeichert? Würde mich ehrlich gesagt schon sehr wundern.

Hallo tcriess,
warum bist Du der Meinung das die Passwörter als Klartext gespeichert werden?
Grüße
Eckhard

jfjf · ‎16.10.2016

Ich fände die Option, dass die Salden der verknüpften Konten automatisch beim Login aktualisiert werden, sehr gut.

jfjf · ‎16.10.2016

Außerdem wäre es hilfreich, wennan z.B. das gesamte Verfügbare Vermögen in Summe anzeigen könnte (ggf. getrennt nach Giro- und Depotvermögen).

tcriess · ‎17.10.2016

Weil ja laut Aussage der comdirect "screenscraping" für diesen "Service" verwendet wird. Wie genau sollen die Zugangsdaten denn bitte sonst in das Eingabeformular der externen Dienste kommen? Feenstaub?

eckhardschnell · ‎17.10.2016

Hallo tcriess,
mmh, das wirft dann in der Tat Fragen auf.
Aber folgendes ist möglich, die PIN wird mit Deiner Login PIN verschlüsselt, so wie bei einem Passwort Safe Tool. Deine Pin ist dann das MasterPassword. Ob das so gemacht wird entzieht sich allerdings unsere Kenntnis.
Mit freundlichen Grüßen

Eckhard Schnell

SMT_Erik · ‎17.10.2016

tcriess schrieb:

Weil ja laut Aussage der comdirect "screenscraping" für diesen "Service" verwendet wird. Wie genau sollen die Zugangsdaten denn bitte sonst in das Eingabeformular der externen Dienste kommen? Feenstaub?

Hallo tcriess,

mit der Programmiermethode "Feenstaub" arbeiten wir in der Tat nicht. Es ist aber sichergestellt, dass die Zugangsdaten sowohl beim HBCI-/FinTS-Verfahren als auch beim "Screenscraping" auf unseren Servern verschlüsselt gespeichert werden.

Gruß aus Quickborn,

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

tcriess · ‎17.10.2016

> Es ist aber sichergestellt, dass die Zugangsdaten sowohl beim HBCI-/FinTS-Verfahren als auch beim "Screenscraping" auf unseren Servern verschlüsselt gespeichert werden.

Hallo SMT_Erik,

verschlüsselt oder nicht, die Zugangsdaten werden gespeichert und sie müssen an irgendeinem Punkt in diesem Prozess auch entschlüsselt werden; möglicherweise auch ohne Zutun des Nutzers, womit die gesamte Verschlüsselung sowieso sinnlos wäre... Kein Feenstaub, aber insgesamt klingt das alles nach einer verdammt schlechten Idee. Aber was weiß ich schon.

comdirect

Komfort-Service: Eure Meinung zu unserem neuen Multibanking-Service