Sitzungs-PIN für laufende Sitzung entfallen?

[DocZa]

Bei Überweisungen oder anderen Aktionen konnte man bei der Abfrage bei der Bank einmalig die PIN für das Bankinstitut eingeben, die dann für die gesamte Sitzung gespeichert wurde, so dass weitere Abfragen bequemer wurden; beim Logoff war die PIN dann wieder weg. Mit SM 15 BASIC ist das weggefallen.
Ich halte das Feature auf jeden Fall für hilfreich, weil ich die PIN nicht bei mehrmaligen Abfragen innerhalb einer Sitzung immer wieder eingeben muss, aber die PIN auch nicht dauerhaft in SM gespeichert wird. Letzteres hinterlässt bei mir ein unsicheres Gefühl, weil jemand, der zufällig in mein SM kommt, dann auch gleich die PIN zum Bankinstitut und damit leichteren Zugriff auf meine Konten hat (zumindest für Kontostandsabfragen).
Weiß jemand, ob man diese frühere Funktion wieder aktivieren kann?
Als wünschenswertes Feature verschwindet mein Vorschlag immer wieder ohne Kommentar - ist einfach nicht mehr auffindbar. Warum, weiß ich nicht....

[audiolet]

Weiß jemand, ob man diese frühere Funktion wieder aktivieren kann?

Hallo!
Ja! Trau dich einfach, bei der Nachfrage die PIN zu speichern
Re: SM15 PIN-Eingabe für Session (wie SM14) fehlt

[DocZa]

Hallo audiolet,
vielen Dank für die schnelle Antwort.
Habe die Hinweise umgehend umgesetzt und über den Umweg "Falscheingabe - Kontosperrung - Kontoentsperrung - neuer Versuch" Erfolg gehabt.
Aber ich frage mich, warum man die gewünschten Abfragen ("nur für Sitzung" und "für immer") jetzt plötzlich eine Bedien-Ebene tiefer legen musste. Sie sofortige Sichtbarkeit der Möglichkeiten waren doch okay! Es gibt m.E. keinen Grund für diese Änderung. Ist bedientechnisch ein Rückschritt. Vorsichtige Menschen zögern dann erst mal - und das nicht nur ich, sondern auch andere.
Und die Information zur Speicherung der PIN (kleines "i" im Kreis) ist auch missverständlich. Der Satz "... , umd die PIN sicher zu speichern und bei zukünftigen Aufträgen automatisch zu verwenden" unterscheidet nicht "zukünftige Aufträge innerhalb der aktuellen Sitzung" von "zukünftige Aufträge bis in alle Ewigkeit". Das könnte man klarer und eindeutiger schreiben. Z.B. dass danach noch mal eine Auswahl kommt.
Aber jetzt ist alles wieder so, mit dem ich leben kann.
MfG DocZa

[vader]

...Letzteres hinterlässt bei mir ein unsicheres Gefühl, weil jemand, der zufällig in mein SM kommt, dann auch gleich die PIN zum Bankinstitut und damit leichteren Zugriff auf meine Konten hat...

Ohne gesetztes Passwort für die Datenbank in Starmoney (ist für neue Datenbanken sowieso Pflicht) kann man auch keine PIN abspeichern.

[DocZa]

Verstehe ich nicht ganz...
Natürlich muss man ein Passwort eingeben, um sich zuerst einmal in StarMoney einzuloggen (1.Hürde).
Um dann aber eine Verbindung zum Bankinstitut z.B. zur Abfrage des Kontostand zu bekommen, benötigt man die PIN zur Bank (2.Hürde). Die 3.Hürde könnte dann noch eine Bestätigung per SmartPhone sein.
Die 2.Hürde sollte aber m.E. mit einer dauerhaften Abspeicherung der PIN innerhalb SM nicht automatisch überwunden werden können. Dafür ist mir mein Geld zu wertvoll.
Doppelt gesichert hält besser....
MfG DocZa

[audiolet]

aber die PIN auch nicht dauerhaft in SM gespeichert wird. Letzteres hinterlässt bei mir ein unsicheres Gefühl, weil jemand, der zufällig in mein SM kommt, dann auch gleich die PIN zum Bankinstitut und damit leichteren Zugriff auf meine Konten hat (zumindest für Kontostandsabfragen).

Naja, also damit jemand "zufällig" in dein SM reinkommen kann, müsstest du eine ungeschützte Datenbank haben. Dazu hat @vader ja bereits angemerkt, dass du es da gar nicht dauerhaft speichern kannst.

Da du eine Passwort-geschützte DB hast, dann könnte das ja nur dann "zufällig" passieren, wenn du deinen Rechner frei zugänglich für andere den ganzen Tag mit offenem SM laufen hast. Dann würde dich aber auch die Session-PIN nicht schützen.

Ach, und übrigens ist die Bank-Zugangs-PIN (oder Passwort) nicht im Klartext hinterlegt, sondern ausge**.
Also selbst, wenn du demjenigen dein Passwort für die SM-DB verrätst, und der dann gar nicht mehr so "zufällig" in dein SM gelangt, wird er bei dauerhaft gespeicherter PIN kaum mehr mit deinen Konten machen können als eine Kontostandsabfrage. Nur was "gewinnt" derjenige dadurch?
Wenn du deine Konten sowieso regelmäßig aktualisierst, würde sich der auch ohne eine frische Kontostandsabfrage ein einigermaßen aktuelles Bild deiner finanziellen Situation machen können.

Die 2.Hürde sollte aber m.E. mit einer dauerhaften Abspeicherung der PIN innerhalb SM nicht automatisch überwunden werden können.

Dazu hast du ja inzwischen gelernt, wie das funktioniert.

Sie sofortige Sichtbarkeit der Möglichkeiten waren doch okay! Es gibt m.E. keinen Grund für diese Änderung. Ist bedientechnisch ein Rückschritt.

Dann lass dich nicht davon abhalten, das als Anregung/Wunsch einzureichen.

[DocZa]

Vielleicht bin ich überdurchschnittlich vorsichtig. Aber man hört leider immer wieder, dass selbst renomierte Firmen durch Hacker angegriffen und sabotiert werden. Und manche Hacker versuchen es bei Leichtgläubigen eben auch remote und können in deren Erfolgsfall jeden Tastendruck mitlesen. So könnte man dann viel Geld verlieren.

Ich bleibe dabei und habe ja dank Eurer Hilfe das, womit ich leben kann: Speicherung der PIN nur für die aktuelle Sitzung.

Die Anregung/Wunsch werde ich nicht nochmal einstellen, da ich dies ja schon 2x gemacht habe. Ich hoffe nur, dass mit SM 16 BASIC das momentane Feature nicht wieder ganz rausprogrammiert wird.....
Die Speicherung der PIN für die laufende Sitzung mit anschließender Löschung beim Ausloggen halte ich für das Geeignetste für mich.
Als Privatperson habe ich nun mal nicht den ganzen Tag das SM offen, sondern nur für die anliegenden Aktionen.
Vielen Dank an alle, die sich an der Diskussion beteiligt haben.
MfG DocZa

[info]

jeden Tastendruck mitlesen. So könnte man dann viel Geld verlieren.

hier liegt doch ein Widerspruch vor, denn wenn bspw ein keylogger installiert wäre (muss nicht Fernwartung sein) dann würde diese ja genau hier die Daten abgreifen können: (weil die PIN ändert sich ja nicht)

Ich bleibe dabei und habe ja dank Eurer Hilfe das, womit ich leben kann: Speicherung der PIN nur für die aktuelle Sitzung.

bei einer einmaligen Eingabe, wird es sehr schwer

[DocZa]

Für mich ist mein Problem gelöst.....