30.08.2019 14:13
Wegen der Umstellung im September und der eingeschränkten Funktionalität des Pins/Tan Zahlungsverkehrs über den Drittanbieter haben wir auf EBICS umgestellt. Leider stelle ich nun fest, dass das Verfahren aus Anwendersicht unsicherer ist, als das PIN/Tan verfahren.
Wir verwenden keine SmartCard/mIDentity (also einen Stick) sondern SmartLogin per Mobil Telefon. In diesem Fall kann jemand, der Zugriff auf den Rechner hat, wenn ich mich einmal per SmartLogin angemeldet habe. Ohne weitere Autorisierung mit Ebics Überweisungen ausführen. Auch einen Erneute Legitimierung per SmartLogin ist beim Überweisen nicht nötig und da man sich bei Datev nicht abmelden kann, könnte jemand auch nach meiner Abwesenheit, für 30 Minuten, Datev im Browser öffnen (Anmeldung besteht ja noch) und Überweisungen ausführen.
Datev sollte vor der Überweisung mit EBICs mich nochmals per SmartLogin legitimieren.
Es sind nun alle Bestände erfolgreich für den neuen Prozess der elektronischen Unterschrift bzw. Initialisierung mit SmartVerify freigeschaltet. Alle EBICS-Nutzer können somit mit der neuen 2-Faktor-Authentintifizierung arbeiten.
15.11.2022 12:02 zuletzt bearbeitet am 15.11.2022 12:32
genau.. usb speicher gehen bei uns nicht…
warum kann man die aufträge nicht mit externem pinpad absichern?
geht das nur mit finapi/hbci?
15.11.2022 12:56
@Gelöschter Nutzer
liegt wohl daran dass es die DATEV so nicht umsetzt. Es muss eine Authentifizierung erfolgen. Unsere liegt auf der Smartcard mit PIN. Der EBICS-User ist daran gekoppelt. Man müsste dann eben in DUO oder Zahlungsverkehr die Möglichkeit schaffen auf andere Sicherheitsgeräte nutzen zu können. Ist bei EBICS wohl schlicht nicht vorgesehen...
15.11.2022 14:12
Kann man das Ding..
https://www.datev.de/web/de/datev-shop/it-loesungen-und-security/datev-smartcard-classic/
..mit einem Reiner SCT vielleicht sogar nutzen?!
Zur Not Tacker ich mir so ein PinPad neben die Tastatur... ist zumindest sicherer als dies hier.
28.11.2022 23:08
@metalposaunist schrieb:
Welche technischen Maßnahmen gibt es bei der DATEV in Bezug auf den Umgang mit USB-Sticks?
Scheinbar keine? Hm.
Vielleicht teste ich bei uns mal aus: Sicherheitsrisiko USB-Stick: Microsoft mit neuen Schutzmaßnahmen Ist bei uns im Preis für 365 mit drin. Warum dann nicht nutzen.