Show threadKevin Karhan Nov 12
@rolandlo @ev @OhMyGod ich kenn die Dinger: Sind #PhotoTAN-Authenticator und im #B2B-Bereich (#EBICS) vorgeschrieben, weil #airgapped
LinuxNews.deAug 20, 2025

Nutzt jemand von unseren Lesern das Bank Feature von #datev #unternehmen #online? Ich hätte da ein paar #EBICS Spezialfragen…

#followerpower

Edit: DATEV hat die Hotline dafür abgeschaltet, Bandansage: Buchen sie online einen Termin (kostenpflichtig). Für PreSales finde ich das etwas befremdlich

Show threadKevin Karhan Feb 19, 2024

@april we had HBCI & EBICS for decades.

Why the hell isn't this the norm?

#HBCI #EBICS #Banking #IT #ITsec #Standardization

floyd aka floyd_chOct 13, 2023

I wrote a functional #Burpsuite Machine-In-The-Middle #EBICS-Banking extension (actually two extensions so decode/encode can be loaded at different places in the extension list).

Very ugly code, because the complexity of EBICS is a nightmare.

EBICS fun fact: They use a legacy padding algorithm called PKCS1_v1_5. Hello Bleichenbacher's attack. I mean easy peasy lemon squeazy, this is just how BILLION OF EUROS AND SWISS FRANCS and maybe your salary is paid

Show threadKevin Karhan Mar 6, 2023

@chrisheuer @escapadesrpg @TomLarrow also there are sufficient methods like #HBCI for individuals and #EBICS for businesses to facilitate payments securely.

It's just that banks offer them under horrible terms like making customers responsible for every fuckup, whereas if their #WindowsXP-based ATMs get hacked, they'll have to reimburse me for any damages I incured.

https://mastodonapp.uk/@escapadesrpg/109937475258788323

escapadesrpg (@[email protected])

@[email protected] @[email protected] @[email protected] the major browsers and PC manufacturers failed to implement any meaningful authentication / trust layer or payments. States failed too, by missing the boat on national federated state-sponsored intranets. Now we have this insane dystopia. #brokenWeb #fediverse

Mastodon App UK
Show threadTim Schlotfeldt ⚓🏳️‍🌈Dec 6, 2022
@iSchack Neee, ich mag HBCI sehr. Seit PSD2 ist aber die Handhabung schwieriger geworden, da beim üblichen PIN/TAN-Verfahren ein zweiter Faktor hinzugefügt werden muss. Spätestens alle 90 Tage musst man sich beim Umsatzabruf per 2FA authentifizieren. Und bei jeder kleinsten Überweisung sowieso.

Meiner Meinung nach mögen die Banken FinTS/ HBCI nicht so sehr, weil sie dadurch die Nähe zu ihren Kunden verlieren. 2FA ist für sie eine Gelegenheit, wieder näher heranzurücken. Und so muss man sich für jede Bank deren eigene App installieren. Bei uns in der Familie tummeln sich diverse Banking-Apps (Privat- und Vereinskonten).

Ich will FinTS oder lieber gleich #EBICS für Privatkonten ganz ohne 2FA.
The Hubzilla @ tschlotfeldt.de

Tim Schlotfeldt ⚓🏳️‍🌈Dec 5, 2022
Gestern meiner Schwester, die in Irland eine Tierarztpraxis betreibt, erklärt, was wir für ein cooles Onlinebanking-System namens #FinTS (ex #HBCI ) hatten, bevor #PSD2 kam. Die bekam ganz feuchte Augen (wie, du kannst in einer Anwendung mehrere Konten bei unterschiedlichen Banken managen?!?) und hat von dem grauenvollen Webinterface für ihr Business-Konto erzählt.

Die Banken hier finden die FinTS-Anwendungen natürlich nicht so knorke, weil man dann so gut wie nie deren Website ansteuern muss. *seufz* Jetzt haben wir #PSD2 und statt FinTS können wir anderen Banken Zugriff auf unsere Konten gewähren lassen. Toller Fortschritt.

Und #EBICS wird Privatkunden wohl weiterhin versperrt bleiben.
The Hubzilla @ tschlotfeldt.de