@ Nobel_Consult:
Würdest Du Dich mit dem Thema "Outbank" bitte mal auf einen beschränken, statt reihenweise ältere Threads wiederzubeleben oder neue zu eröffnen, um dort Fragen zu stellen, die ohne Probleme auch in einen einzigen Thread gepaßt hätten? Langsam wird es ehrlich gesagt ein wenig anstrengend.
Außerdem begreife ich noch immer nicht wirklich, auf was für einer Mission Du hier eigentlich unterwegs bist... 
Ich habe jetzt auch StarMoney Mobile 2.0 und Outbank auf dem Nokia 6681 gestestet und frage mich, ob die Daten bei StarMoney auch verschlüsselt übertragen werden.
Wie kann man das feststellen? Als Zugangspunkt habe ich den gleichen gewählt, wie für die o2 wap Flatrate (einschl. wap.viaginterkom.de) und es funktionierte.
Beim Anzeigen der GPRS Datenübertragung des Handys kann man keine verschlüsselte Übertragung erkennen, oder?
Bei Outbank funktionierte dieser Zugang nicht; da wird auch ein geschlossenes Schloß angezeigt. Da habe ich dann den MMS-Zugang ausgewählt und dann funktionierte auch Outbank. Ich bekam jedoch einige Hinweise, daß irgendwie der HBCI-Standard nicht erfüllt wird, konnte jedoch meine Kontodaten abrufen.
Also in bezug auf die Sicherheit bin ich bei beiden Programmen ins Zweifeln gekommen.
OutBank 2005 / Zugangspunkt
Hallo geo,
Denke mal bei Deiner Angabe "Nokia 6081" ist ein Tippfehler passiert 
Zu OutBank 2005 kann ich Dir versichern, dass die Daten via HTTPS (SSL/TLS) zwischen
Endgerät und jeweiligem Bankrechner verschlüsselt übertragen werden.
Dies entspricht dem HBCI-Standard und ansonsten wäre eine direkte Kommunikation mit dem Bankserver nicht möglich.
Ob eine verschlüsselte End-Zu-End-Verbindung auch via WAP2.0- oder MMS-Zugangspunkt aufgebaut werden kann, hängt letzendlich vom jeweiligen Provider ab, d.h. ob dieser TCPIP über Port 443 zulässt.
Grundsätzlich sollte als Zugangspunkt jedoch einer für "Internet" ausgewählt werden, da diese speziell dafür konfiguriert sind.
OutBank 2005 geht (in Bezug auf die HBCI-Spezifikation) auch noch einen Schritt weiter und speichert alle Daten verschlüsselt in einer lokalen Datenbank ab.
Re: OutBank 2005 / Zugangspunkt
ZitatAlles anzeigenOriginal geschrieben von tobias.stoeger
Hallo geo,
Denke mal bei Deiner Angabe "Nokia 6081" ist ein Tippfehler passiert
Zu OutBank 2005 kann ich Dir versichern, dass die Daten via HTTPS (SSL/TLS) zwischen
Endgerät und jeweiligem Bankrechner verschlüsselt übertragen werden.
Dies entspricht dem HBCI-Standard und ansonsten wäre eine direkte Kommunikation mit dem Bankserver nicht möglich.
Ob eine verschlüsselte End-Zu-End-Verbindung auch via WAP2.0- oder MMS-Zugangspunkt aufgebaut werden kann, hängt letzendlich vom jeweiligen Provider ab, d.h. ob dieser TCPIP über Port 443 zulässt.
Grundsätzlich sollte als Zugangspunkt jedoch einer für "Internet" ausgewählt werden, da diese speziell dafür konfiguriert sind.
OutBank 2005 geht (in Bezug auf die HBCI-Spezifikation) auch noch einen Schritt weiter und speichert alle Daten verschlüsselt in einer lokalen Datenbank ab.
Korrekt! - Es muß 6681 heißen (habe es in meinem Posting korrigiert).
Danke für die Hinweise!
Wenn also die Kommunikation mit dem Bankserver dem HBCI-Standard entsprechen muß, dann erfüllen andere Programme, die Daten vom Bankkonto herunterladen können, doch ebenfalls diesen Standard. Also dürfte es doch auch dann keine Rolle spielen, welcher Zugangspunkt gewählt wird.
Soll heißen - wenn es mit den Einstellungen funktioniert, dann werden die Sicherheitsstandards, die die Bank vorgibt, erfüllt, andernfalls würde der Bankserver die Kommunikation nicht zulassen. es würde also nicht funktionieren.
Habe ich das richtig verstanden?
Der HBCI-Standard schreibt vor, dass (für PinTan) die Verbindung via SSL/TLS aufgebaut werden muss. Wenn dies nicht möglich ist, kommt auch keine Verbindung zu stande....aber...wenn die Produktbeschreibung sagt, dass Sie z.B. 128-bit-SSL verschlüsselt, heisst das noch lange nicht, dass eine End-Zu-End-HBCI-Verbindung zwischen Client und HBCI-Server aufgebaut wird.
Es gibt proprietäre Konzepte, die über einen Proxy arbeiten.
Client <---WAP oder SSL und proprietäres Protocol---> P r o x y <---SSL und HBCI (via HTTPS)--->HBCI-Server
Bei diesen Lösungen sollte man darauf achten, wer den Proxy-Rechner betreibt bzw. wo dieser steht, da an dieser Stelle die Verschlüsselung unterbrochen ist (MITM).
Meine Empfehlung: Das Programm sollte dem HBCI-Standard entprechen (dafür gibt es ihn) und meistens sind diese dann als positiver Nebeneffekt auch noch multibankfähig, so dass man nur ein Programm benötigt
Weiß zufällig jemand, ob Citibank Banking mit einem der S60 Browser funktioniert? Die Banking Applikationen laufen offenbar alle nicht mit der Citibank.
Wenn ich mit Outbank mein Konto abfrage, kommt u.a. der Hinweis:
"BPD nicht mehr aktuell"
Was bedeutet das?
Deine Bank meldet an OutBank die sog. HBCI-Bank-Parameter-Daten zurück.
Anhand dieser wird u.a. festgelegt welche Funktionen/Geschäftsvorfälle die Bank
anbietet/unterstützt. Also ob z.B. eine Saldoabfrage oder Einzelüberweisung eingereicht werden kann.
Zusätzlich gibt es noch je HBCI-Benutzer(-kennung) die sog. HBCI-User-Parameter-Daten. Anhand dieser definiert die Bank auf Benutzer-/Kontoebene welche Geschäftsvorfälle mit welchen Parametern
zugelassen sind. Also ob Du z.B. für Dein Konto eine Einzelüberweisung via HBCI einreichen darfst.
Was ist eigentlich Online-Banling?
ZitatOriginal geschrieben von m4rco
Was ist eigentlich Online-Banling?
Sollte diese Frage ernst gemeint sein: http://www.google.de
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!