HVB und Sicherheit

Die Sicherheit von FinTS basiert darauf das ich beim Einrichten den Hashwert des Schlüssels der Bank mit einem per Post erhaltenen Schlüssel vergleiche,  stimmt dieser überein, bin ich sicher, auch mit dem Server Bank verbunden zu sein. Dann schicke ich den Hashwert meines Schlüssels an die Bank und lasse den Freischalten, so das die Bank auch sicher sein kann, das über FinTS ausgelöste Aufträge von mir kommen. So weit so gut, so funktioniert gegenseitige Authentifizierung.

Warum aber meinst die HVB diese Woche, mir über die Bankparameterdaten einen neuen Schlüssel unterschieben zu müssen, ohne das vorher eine Information auf einem anderen Kommunikationsweg gab ? Warum gibt es dazu weder einen Hinweis auf den Webseiten, noch eine persönliche Information ? Und warum weiß die Hotline nichts davon, und gibt falsche Auskünfte, bezieht sich nur auf die Freischaltung meines Schlüssels und verweist mich letztendlich an den Softwarehersteller, der dieses Problem nun wirklich nicht lösen kann ?

Es kommt noch besser: Im FinTS Standard steht drin, das die Verifikation der neuen Bankschlüssel „grundsätzlich optional“ ist.  Wer denkt sich denn sowas aus ?

Dieser Beitrag wurde unter $%&/()"§ veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.