Homebanking Software

für Windows…

Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.

Homebanking Software
Abend,

kennt jemand von euch ne gute Homebanking Software (ausser StarMoney) für Windows?

Danke :slight_smile:


Ich hab auch schon gesucht und dann entnervt doch zu Starmoney gegriffen.


Hmm ich bin zwar inzwischen Mac-Nutzer aber Quicken (http://www.lexware.de/shopProductDetails%3Fmm=06830-0500) ist doch immer noch Standard oder?

Fürn Mac gibts übrigens MacGiro (http://www.macgiro.de/) - habs aber noch nicht getestet…


jupp quicken … obwohl man als normal student vllt. nur 10% von dem nutzt was der so kann. wenn du zoggst ist das nat. wieder ne andere sache …


hi,

es gibt auch noch die t-online software.
ab version 4 wird auch HBCI und FinTS (HBCI mit PIN/TAN) unterstuetzt.
:finger:

gruss
chris


Ich bin bei Arcor :-/


Gibts gnucash vielleicht auch fuer windows? Das sieht mir sehr maechtig aus.
Ich hab ein anderes Problem, dass ich meinen Schluessel von der Windowssoftware (so ein kleines Programm von der HypoVereinsbank, dass ich damals kostenlos dazubekommen hab) von gnucash nicht lesen kann und somit auch nicht verwenden kann. Weis jemand, ob es da irgendwelche Standards gibt, wie die schluessel gespeichert sind und ob man die ueberhaupt konvertieren kann.
Alternative waere wohl, einen neuen Schluessel zu holen, aber das ist immer so viel Aufwand mit ini Brief und 5 mal zur Bank rennen, wo dann wieder keiner eine Antwort hat. Die gute Auszubildende wollte mir unbedingt weissmachen, dass ich das nur im Internet Explorer machen kann, hat aber die Worte HBCI und FinTS noch nie gehoert.


das problem ist halt, daß der key hbci-kompatibel sein muß, was er nicht unbedingt immer ist. ein kumpel von mir hat den key mit starmoney erstellt und der ist z.b. nicht hbci-kompatibel und kann also nur mit starmoney verwendet werden, dann muß man sich wohl nen neuen besorgen oder bei der einen software bleiben …


@Frahi: Unterstützt die HypoVereinsbank HBCI + PIN/TAN? Dann brauchste den Key nicht.


da brauchst du genauso nen key (hbci-key), außer du verwendest des t-offline-zeuchs oder denen ihre eigene software, falls sie sowas überhaupt haben. für hbci braucht man eben den key.


Ich logg mich mit meiner Bankingsoftware (getestet mit Quicken und Starmoney) bei der Sparkasse mit HBCI2.2+PIN/TAN, der Key wird beim Einrichtungsvorgang remote von der Bank geholt. Ich habe hier lokal nichts ausser meinen Kontodaten+Pin/Tan gebraucht.


hi,

das waere mir auch neu, dass man da irgend nen key lokal speichern muss!
was soll das denn fuer ein key sein?

normalerweise braucht man doch nur die zugangsdaten, sprich k-nummer, pin und evtl serveradresse.

gruss
chris


Eigentlich ist der Vorteil von HBCI ja, daß man dann auf die TANs verzichten kann, weil jede Transaktion durch deinen Key verifiziert wird. Deshalb macht auch ein Key bei PIN+TAN wenig sind.
Allerdings gibt’s bei einigen Banken mitlerweile auch Session TANs, die dann für eine Session quasi einen Key darstellen; ob es dafür eine Software Unterstützung gibt weiß ich aber nicht.
Vieleicht bin ich ja ein besonders risikofreudiger Mensch, aber is PIN+TAN+HBCI-Key nicht ein bisschen Paranoid? :smiley:

@Frahi: Wäre es nicht das einfachste sich den HBCI-Key auf ner Chipkarte von der Bank zu besorgen? Damit bist du was die Software angeht absolut flexibel…


Wenn man das Standard HBCI (PIN/TAN ist eine Erweiterung des alten Standards, bzw. ab HBCI 3.0 bzw. FinTS neu dazugekommen, unabhaengig davon gibts natuerlich auch unstandartisiertes PIN/TAN schon laenger) mit Schluesselpaar verwendet muss der Schluessel natuerlich dem Standard entsprechen, ist ja schlieslich nur ein Folge von Bits, die in einen Algorithmus geworfen wird. Wie die Programme das speichern, ist ein ganz andere Frage, und auf deren Antwort waer ich scharf.
HBCI mit asymmetrischem Schluesselpaar und PIN/TAN waer wirklich ein bisschen zu viel des guten. Der Vorteil an dem Verfahren mit Schluessel ist, dass man-in-the-middle Attacken nicht mehr so leicht moeglich sind. Denkt nur mal an die gefakten mails von der Bank, wo man sich dann auf nem koreanischen Server einloggt. Bei HBCI verifizierst du dich gegenueber der Bank, indem die dir einen mit deinem oeffentlichen schluessel verschluesselten Zufallsstring zuschicken und du den entschluesselt zurueckschickst. Andersrum authentifiziert sich die Bank afaik genauso.
So und wozu den Kartenleser? Auf der Karte findet diese erste Authentifizierung statt, dann spuckt die Karte ein weiteres session key paar aus, der oeffentliche geht logischerweise an die Bank. Ab dann kann alles der PC machen. Im Prinzip kann das auch alles der PC machen, dann ist der private key zur Authentifizierung auch aufm PC gespeichert. Dann kann jedoch jedes Programm, dass in der Lage ist, den key zu lesen und die Tastatur abzuhoeren (also alle OS Treiber, auch der Druckertreiber, den man von ner koreanischen website geladen hat) sich einen Zugang zu verschaffen.

Allerdings vertrau ich meinem PC in soweit, dass ich nicht bereit bin, da 30-40 Euro zu investieren. Auch seh ich nicht ein mich schon wieder mit meiner Bank zu streiten, weil die besser zu wissen meinen, was ich will. Auserdem bin ich da so unabhaengig auch wieder nicht, weil ich nicht weis, ob der ueberhaupt von linux bzw. gnucash angesprochen werden kann.

PS. Ich hab nix gegen Korea, ist mir nur grad so eingefallen als Synonym fuer alle Laender, wo man wohl eher weniger Chancen hat, sein Geld wiederzukriegen.