[gnucash-de] Fragen zu Postbank und Bestsign [zu OT?]

[Harald Braun]

Hallo Frank,

sorry, meine Antwort war nicht ganz vollständig, siehe unten ...

Am 09.12.21 um 08:09 schrieb Harald Braun:
> 
> Hallo Frank,
> 
> siehe meine Anmerkungen in Deiner Mail...
> 
> Am 08.12.21 um 12:26 schrieb Frank Nagel:
>> Hallo zusammen,
>>
>> das hier ist vielleicht etwas OT aber da ich bisher nicht viel zum Thema
>> gefunden habe und hier dir Leute sind, die damit schon zu tun haben 
>> ... :-}
>>
>>
>> Es geht um (Postbank und) Bestsign auf LINUX, bisher als normaler
>> (abgesicherter) Browserzugang mit ChipTAN, genutzt von einfachen Leuten.
>>
>> Als langjähriger Admin versuche ich mir gerade ein Bild von den neuen
>> Zeugs zu machen und interessiere mich speziell für Sicherheitsaspekte,
>> schließlich will ich den Usern eine sichere und bedienbare Lösung an die
>> Hand geben.
>>
>> Bisher habe ich grob herausbekommen,das die SealOne-USB eine Software
>> auf dem heimischen Rechner aufspielt und ausführt (:schauder) um als
>> Sec-Mittler zwischen Home/Bankkunde und SealOne (Ja, nicht direkt der
>> Bank :augenverdreh) dient, um über eine separat verschlüsselte
>> Verbindung (KA Was/wie :grusel) einen Vorgang abzuwickeln. Siehe auch:
>>
>>   Allgemein:
>> https://privat.albicker.org/blog/2021-08-18-postbank-bestsign-abschaltung-chiptan.html 
>>
>>   Teardown: https://wiki.ccc-ffm.de/projekte:diverses:postbank_sealone
>>
>>
>> Meine Fragen hierzu:
>>
>>   * Benutzt das jemand schon nativ (unter LINUX s.o.) und mag etwas dazu
>> sagen?
> 
> Ich nutze das nachfolgende Verfahren auf Ubuntu 20.04.x.
> 
> Da ich auf keinen Fall Bankgeschäfte via Smartphone auf Basis von 
> Android machen will, habe ich mich entschieden bei der Postbank BestSign 
> in Kombination mit einem Seal One-Gerät (siehe auch URL: 
> https://www.seal-one.com/) zu nutzen.
> 
> Der Vorteil ist dabei, das es zwar eine Software von Seal One gibt, der 
> die Kommunikation mit dem jeweiligen Seal One-Gerät ausführt, die 
> notwendige TAN wird aber von der Hardware auf dem Seal One-Gerät erzeugt 
> und nur auf dem Display des Gerätes ausgegeben.
> 
> Die Authentifizierung erfolgt dann über 3 Elemente:
> 
> 1. Der Postbank-ID
> 2. dem Kennwort und
> 3. der vom Seal One generierten TAN.
> 
> Beim Online-Banking via Web muß mann alle 3 Elemente beim Login eingeben.

Bei einer Bank-Aktion (z.B. Sepa-Überweisung, Änderungen eines Limits, 
etc.) ist natürlich erneut eine von Seal One generierte TAN einzugeben.
> 
> In GnuCash sind die 1. beiden Elemente in GnuCash hinterlegt, so dass 
> man im Dialog nur noch die TAN eingeben muss.

Bei einer Bank-Aktion (z.B. Sepa-Überweisung, Änderungen eines Limits, 
etc.) ist natürlich erneut eine von Seal One generierte TAN einzugeben.
> 
> Dieses Verfahren nutze ich nun schon seit der Einführung von BestSign 
> bei der Postbank und Abschaffung des bisherigen TAN-Verfahrens so und 
> bin bisher sehr zufrieden.
> 
>>   * Hat wer Links zu Sicherheitsbeurteilungen von Fachleuten, also nicht
>> Hersteller oder Bafin sondern so: CCC, Zerforscher, etc.
> 
> Hier habe ich derzeit keine Links, die ich anbieten könnte.
> 
>>   * Gibt es (ausser Bankwechsel) Alternativen zu Browser/ChipTAN, welche
>> vergleichbar einfach sind?
> 
> Siehe oben...
> 
>>   * Kann man die Bank überreden ChipTAN zu lassen? Tipps? (Hat lange
>> genug gedauert den Leuten wenigstens das beizubringen)
> 
> Habe ich nie versucht.
> 
>>   * Weitere Alternativen?
>>
>>
>>
>> Freue mich auf Eure hilfreichen Antworten, und falls das hier zu OT ist,
>> auch gern PM. Danke!
>>
>>
>> Gruss
>> Frank
>>
>>
>> _______________________________________________
>> gnucash-de mailing list
>> gnucash-de at gnucash.org
>> https://lists.gnucash.org/mailman/listinfo/gnucash-de
>>
> 
> 
> Viele Grüße
> Harald Braun
> _______________________________________________
> gnucash-de mailing list
> gnucash-de at gnucash.org
> https://lists.gnucash.org/mailman/listinfo/gnucash-de