[gnucash-de] Fragen zu Postbank und Bestsign [zu OT?]

[Tilmann Rückauer]

Guten Abend, Frank,

Am 08.12.21 um 12:26 schrieb Frank Nagel:
...

> Es geht um (Postbank und) Bestsign auf LINUX, bisher als normaler
> (abgesicherter) Browserzugang mit ChipTAN, genutzt von einfachen Leuten.
...>
> Bisher habe ich grob herausbekommen,das die SealOne-USB eine Software
> auf dem heimischen Rechner aufspielt und ausführt (:schauder) um als
> Sec-Mittler zwischen Home/Bankkunde und SealOne (Ja, nicht direkt der
> Bank :augenverdreh) dient, um über eine separat verschlüsselte
> Verbindung (KA Was/wie :grusel) einen Vorgang abzuwickeln. Siehe auch:
>
>   Allgemein:
> https://privat.albicker.org/blog/2021-08-18-postbank-bestsign-abschaltung-chiptan.html
>   Teardown: https://wiki.ccc-ffm.de/projekte:diverses:postbank_sealone
>
>
> Meine Fragen hierzu:
>
>   * Benutzt das jemand schon nativ (unter LINUX s.o.) und mag etwas dazu
> sagen?

Den von Dir oben beschriebenen Vorgang kann ich nicht ganz bestätigen.
Ich nutze zu Hause ausschließlich Linux-Rechner (zumeist Arch-Linux),
was aber in soweit unabhängig ist, dass auf meinen Rechnern keine
spezielle Software dazu aufgespielt oder ausgeführt werden muss. Der
Login läuft bei mir über den Browser, die Authentifizierung über die
BestSign-App bzw. die App "Finanzassistent" der Postbank auf meinem
Smartphone.

Also egal, ob ich eine Transaktion per GnuCash anweise, meine
Kontobewegungen dorthin importieren will, oder mich tatsächlich
browserbasiert ins Online-Banking der Postbank einlogge, um
Daueraufträge zu ändern oder meine Kontoauszüge herunterzuladen - die
Bestätigung des jeweiligen Vorgangs läuft über die App auf dem Handy,
dort kommt auch eine ggf. benötigte TAN an.

>   * Hat wer Links zu Sicherheitsbeurteilungen von Fachleuten, also nicht
> Hersteller oder Bafin sondern so: CCC, Zerforscher, etc.
...

Sorry, damit kann ich nicht dienen.

Beste Grüße
Tilmann