am 14.10.2016 17:36
SMT_Martina schrieb:Hallo comdirect community,
wir haben ein Update zu unserem Komfort-Service.
Heute früh wurden weitere Banken freigeschaltet sowie fehlerhafte Einbindungen repariert.
Somit kann die DKB jetzt eingebunden werden, genauso wie Landesbank Berlin und Landesbank Baden-Württemberg.
Des Weiteren wurden Amex, Miles und More, DWS, BHW und Targobank aktiviert.
Viele Grüße, Martina
Hallo Martina,
vielleicht wäre es nicht schlecht, wenn Ihr eine Liste der eingebundenen Banken veröffentlicht und diese nur aktualisiert. Oder exestiert diese schon und ich habe sie nur überlesen?
Gruss
am 14.10.2016 20:47
beim Einbindungsversuch lbb Berlin kommt folgender Fehler
[FEHLER_MULTIBANKING_DDBAC_SCHNITTSTELLE]
am 15.10.2016 13:07
Sie schreiben:
> ... Die Zugangsdaten der externen Finanzinstitute werden analog der comdirect-Zugangsdaten auf Servern von comdirect gespeichert. ...
Ist das tatsächlich so? Werden z.B. Zugangspasswörter zu comdirect-Diensten auf Ihren Servern im Klartext (und nicht als Hashes) gespeichert? Würde mich ehrlich gesagt schon sehr wundern.
am 16.10.2016 11:03
tcriess schrieb:Sie schreiben:
> ... Die Zugangsdaten der externen Finanzinstitute werden analog der comdirect-Zugangsdaten auf Servern von comdirect gespeichert. ...
Ist das tatsächlich so? Werden z.B. Zugangspasswörter zu comdirect-Diensten auf Ihren Servern im Klartext (und nicht als Hashes) gespeichert? Würde mich ehrlich gesagt schon sehr wundern.
Hallo tcriess,
warum bist Du der Meinung das die Passwörter als Klartext gespeichert werden?
Grüße
Eckhard
am 16.10.2016 12:24
am 16.10.2016 19:56
am 17.10.2016 08:42
Weil ja laut Aussage der comdirect "screenscraping" für diesen "Service" verwendet wird. Wie genau sollen die Zugangsdaten denn bitte sonst in das Eingabeformular der externen Dienste kommen? Feenstaub?
am 17.10.2016 08:56
Hallo tcriess,
mmh, das wirft dann in der Tat Fragen auf.
Aber folgendes ist möglich, die PIN wird mit Deiner Login PIN verschlüsselt, so wie bei einem Passwort Safe Tool. Deine Pin ist dann das MasterPassword. Ob das so gemacht wird entzieht sich allerdings unsere Kenntnis.
Mit freundlichen Grüßen
Eckhard Schnell
am 17.10.2016 11:27
tcriess schrieb:
Weil ja laut Aussage der comdirect "screenscraping" für diesen "Service" verwendet wird. Wie genau sollen die Zugangsdaten denn bitte sonst in das Eingabeformular der externen Dienste kommen? Feenstaub?
Hallo tcriess,
mit der Programmiermethode "Feenstaub" arbeiten wir in der Tat nicht. Es ist aber sichergestellt, dass die Zugangsdaten sowohl beim HBCI-/FinTS-Verfahren als auch beim "Screenscraping" auf unseren Servern verschlüsselt gespeichert werden.
Gruß aus Quickborn,
Erik
am 17.10.2016 13:27
> Es ist aber sichergestellt, dass die Zugangsdaten sowohl beim HBCI-/FinTS-Verfahren als auch beim "Screenscraping" auf unseren Servern verschlüsselt gespeichert werden.
Hallo SMT_Erik,
verschlüsselt oder nicht, die Zugangsdaten werden gespeichert und sie müssen an irgendeinem Punkt in diesem Prozess auch entschlüsselt werden; möglicherweise auch ohne Zutun des Nutzers, womit die gesamte Verschlüsselung sowieso sinnlos wäre... Kein Feenstaub, aber insgesamt klingt das alles nach einer verdammt schlechten Idee. Aber was weiß ich schon.