AW: [gnucash-de] PIN/TAN möglich

Dittmann Werner werner.dittmann at siemens.com
Die Nov 23 03:00:35 EST 2004


Alle,

die aktuelle Version aus dem CVS (18-branch) die zusammen
mit den neuesten Versionen der aq* Pakete übersetzt und gebunden
werden "scheinen" HBCI PIN/TAN zu unterstützen obwohl sie sich
mit der Versionsbezeichnung 18.9 meldet. Jedenfalls
bietet der HBCI Wizard entsprechende Unterstützung an. Dabei
habe ich folgende Punkte / Fragen:

- Der Wizard fragt nach einer Schlüsseldatei, sowas ist im PIN/TAN
  nicht vorgesehen, etwas verwirrend (ist aber wohl eher ein
  Schönheitsfehler der GUI etc.)

- Einige Felder beim Benutzeranlegen (Kundenkennung?) werden bei
  PIN/TAN abgefragt - es gibt hierfür bei dem Verfahren keine
  Info seitens der Bank (eines der Felder ist optional, es wird
  aber gewarnt wenn es nicht ausgefüllt wird).

- Es wird, ziemlich zu Anfang ein Passwort abgefragt (mindestens
  4 stellig, nur numerisch). Es ist nicht klar wozu dies bei PIN/TAN
  dient.

- Eine Passwortabfrage erscheint auch bevor eine Aktion zur Bank
  initiiert wird (auch hier nur numerisch?). Nach Auswertung der
  Logs scheint dies die PIN zu sein - hier ist eine alphanumerische
  Eingabe, auch länger als 6 Zeichen zu erlauben. Eine PIN bei
  HBCI PIN/TAN kann alphanumerisch sein (wie im alten BTX Verfahren).
  Ist diese Annahme, dass es sich hier um die PIN handelt, richtig?

- Die Angabe des PIN/TAN Servers (Servername) muss _ohne_
  vorangestelltes "https://" erfolgen.

- Es erfolgt eine längliche Erklärung bei "Überprüfung des 
  Serverzertifikates". Obwohl diese bei mir fehlschlägt (im Log
  steht irgendwas von "Fehler auf Transportebene" oder so ähnlich)
  kann eine HBCI PIN/TAN Abfrage zur Bank gestartet werden. Hier
  würde ich mir gerne einen Hinweis wünschen, ob es denn dann
  trotzdem sicher ist - eine https Verbindung zum Server wird ja
  aufgebaut, sonst würde der Server überhaput nicht reagieren, nehme
  ich an. Mein Server (bin bei der Sparkasse) ist:
  https://hbci.izb-hb.de/pintan/PinTanServlet/
  Im Log wird auch etwas von "untrusted certificate" gemurmelt, welches
  ignoriert wird ... da beschleicht mich doch ein ungutes Gefühl :-).
  
Es wäre super wenn wir es schaffen könnten, HBCI PIN/TAN sauber
hinzukriegen, wenn ich dann noch die Daten von MS-Money via
QIF (oder ähnlichen Verfahren) vernünftig rüberkriege - ...

Grüsse
Werner


> -----Ursprüngliche Nachricht-----
> Von: gnucash-de-bounces at gnucash.org 
> [mailto:gnucash-de-bounces at gnucash.org] Im Auftrag von Frank Bergmann
> Gesendet: Montag, 22. November 2004 17:40
> An: gnucash-de list
> Betreff: Re: [gnucash-de] PIN/TAN möglich
> 
> 
> 
> In Mon, 22 Nov 2004, Christian Stimming cum veritate scripsit :
> 
> > Die Doku ist falsch. Gnucash-1.8.10 benötigt libofx-0.7.0 
> und nicht mehr 
> > libofx-0.6.x.
> 
> Das war mir schon klar, dass die Doku (hier: README) nicht 
> aktuell ist.
> 
> > Ich entnehme dieser Antwort, daß es nicht nur "zwar" sondern genau 
> > vollständig compiliert. Das ist doch gut.
> 
> Jo, laeuft auch.
> 
> Aber die docs v.1.8.4 lassen sich nicht mit der aktuellen libxslt 
> uebersetzen.
> 
> -- 
> "Yes Virginia, you *can* run vi under NT..."
> (Pete Jordan about Cygwin32, GNU programs/compiler under Win)
> 
> Sending unsolicited commercial email to this address may be a 
> violation
> of the Washington State Consumer Protection Act, chapter 19.86 RCW.
> Das Verschicken unverlangter kommerzieller email an diese Adresse ist
> verboten (LG Traunstein, 2 HK O 3755/97 vom 14.10.1997, CR 
> 1998, 171f).
> 
> 
> _______________________________________________
> gnucash-de mailing list
> gnucash-de at gnucash.org
> https://lists.gnucash.org/mailman/listinfo/gnucash-de
>