@rolandlo @ev @OhMyGod ich kenn die Dinger: Sind #PhotoTAN-Authenticator und im #B2B-Bereich (#EBICS) vorgeschrieben, weil #airgapped…
#EBICS
Nutzt jemand von unseren Lesern das Bank Feature von #datev #unternehmen #online? Ich hätte da ein paar #EBICS Spezialfragen…
Edit: DATEV hat die Hotline dafür abgeschaltet, Bandansage: Buchen sie online einen Termin (kostenpflichtig). Für PreSales finde ich das etwas befremdlich
I wrote a functional #Burpsuite Machine-In-The-Middle #EBICS-Banking extension (actually two extensions so decode/encode can be loaded at different places in the extension list).
Very ugly code, because the complexity of EBICS is a nightmare.
EBICS fun fact: They use a legacy padding algorithm called PKCS1_v1_5. Hello Bleichenbacher's attack. I mean easy peasy lemon squeazy, this is just how BILLION OF EUROS AND SWISS FRANCS and maybe your salary is paid
@chrisheuer @escapadesrpg @TomLarrow also there are sufficient methods like #HBCI for individuals and #EBICS for businesses to facilitate payments securely.
It's just that banks offer them under horrible terms like making customers responsible for every fuckup, whereas if their #WindowsXP-based ATMs get hacked, they'll have to reimburse me for any damages I incured.
@iSchack Neee, ich mag HBCI sehr. Seit PSD2 ist aber die Handhabung schwieriger geworden, da beim üblichen PIN/TAN-Verfahren ein zweiter Faktor hinzugefügt werden muss. Spätestens alle 90 Tage musst man sich beim Umsatzabruf per 2FA authentifizieren. Und bei jeder kleinsten Überweisung sowieso.
Meiner Meinung nach mögen die Banken FinTS/ HBCI nicht so sehr, weil sie dadurch die Nähe zu ihren Kunden verlieren. 2FA ist für sie eine Gelegenheit, wieder näher heranzurücken. Und so muss man sich für jede Bank deren eigene App installieren. Bei uns in der Familie tummeln sich diverse Banking-Apps (Privat- und Vereinskonten).
Ich will FinTS oder lieber gleich #EBICS für Privatkonten ganz ohne 2FA.
Meiner Meinung nach mögen die Banken FinTS/ HBCI nicht so sehr, weil sie dadurch die Nähe zu ihren Kunden verlieren. 2FA ist für sie eine Gelegenheit, wieder näher heranzurücken. Und so muss man sich für jede Bank deren eigene App installieren. Bei uns in der Familie tummeln sich diverse Banking-Apps (Privat- und Vereinskonten).
Ich will FinTS oder lieber gleich #EBICS für Privatkonten ganz ohne 2FA.
Gestern meiner Schwester, die in Irland eine Tierarztpraxis betreibt, erklärt, was wir für ein cooles Onlinebanking-System namens #FinTS (ex #HBCI ) hatten, bevor #PSD2 kam. Die bekam ganz feuchte Augen (wie, du kannst in einer Anwendung mehrere Konten bei unterschiedlichen Banken managen?!?) und hat von dem grauenvollen Webinterface für ihr Business-Konto erzählt.
Die Banken hier finden die FinTS-Anwendungen natürlich nicht so knorke, weil man dann so gut wie nie deren Website ansteuern muss. *seufz* Jetzt haben wir #PSD2 und statt FinTS können wir anderen Banken Zugriff auf unsere Konten gewähren lassen. Toller Fortschritt.
Und #EBICS wird Privatkunden wohl weiterhin versperrt bleiben.
Die Banken hier finden die FinTS-Anwendungen natürlich nicht so knorke, weil man dann so gut wie nie deren Website ansteuern muss. *seufz* Jetzt haben wir #PSD2 und statt FinTS können wir anderen Banken Zugriff auf unsere Konten gewähren lassen. Toller Fortschritt.
Und #EBICS wird Privatkunden wohl weiterhin versperrt bleiben.
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst