:: Buchempfehlung ::

Domi · #1 10.09.2009, 11:11:35

Hallo zusammen,

wie sicher ist es, wenn ich mir per CURL oder so eine Verbindung zu meinem onlinebanking aufbaue, dort Daten hole und die lokal weiterverarbeite, wenn man davon ausgeht, das die Zugangsdaten die CURL braucht AES verschlüsselt auf dem Server liegen und alle Daten sobald sie im PHP ankommen nur AES verschlüsselt weiterverarbeitet werden? Also eigtl geht es mir rein um die Verbindung .. https sollte das doch nicht abhörbar sein oder? Andere bendenken?

Domi

DokuLeseHemmung · #2 10.09.2009, 11:43:03

Zitat:

Also eigtl geht es mir rein um die Verbindung ..

Die Verbindung ist so sicher wie die beteiligen Systeme.

Hat der Angreifer Server/Router/Client unter Kontrolle gebracht, dann ist die Sicherheit dahin.

Ein einfaches Mithören per tcpdump o.ä. zeigt beim Angreifer nur Krüsseldaten.

cortex · #3 10.09.2009, 14:12:32

Zitat:

Zitat von Domi

Andere bendenken?

verbieten die AGBs deiner bank möglicherweise einen derartigen / andersartigen zugriff? stichwort haftung...

cx

Domi · #4 10.09.2009, 14:34:11

glaub das hat sich mittlerweile erledigt, habe gesehen das ich alle Kontobewegungen per csv-Datei auslesen kann, zwar nicht automatisch, aber das soll dann egal sein =)

DokuLeseHemmung · #5 10.09.2009, 14:36:47

Die meisten Banken bieten eine API für diese Zwecke.
Nachfragen kost nix.

Domi · #6 10.09.2009, 15:25:07

Zitat:

Zitat von DokuLeseHemmung

Die meisten Banken bieten eine API für diese Zwecke.
Nachfragen kost nix.

ne API wäre top, hab mal direkt ne Mail an meine Bankfrau geschickt ;)

:: Buchempfehlung ::

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!