Welches Verfahren bei der Sparkasse?

Hallo alle zusammen,
ich nutze Subsembly 4W schon einige Jahre in Verbindung mit der Commerzbank und reinem HBCI Banking. Also Chipkarte mit Kartenleser, welcher per USB an meinen Rechner angeschlossen ist. Jetzt bin ich zwangsweise noch bei der Sparkasse gelandet. Dort bietet mir das smsTAN und das chipTAN Verfahren an. Unter vorgehaltener Hand auch das reine HBCI Banking, wie ich es wohl von der Commerzbank her kenne. Auf deren Homepage findet man das aber nur schlecht, ist aber vorhanden. Ich bin mir jetzt unschlüssig für welches Verfahren ich mich entscheiden soll, alles in Verbindung mit Subsembly4W natürlich. Vielleicht könnt Ihr mir ja ein paar Empfehlungen geben.

Gruß Eichhorn

Bei den Sparkassen ist es möglich, mehrere Verfahren gleichzeitig zu benutzen. Auch B4W unterstützt das. Ich würde eine Kombination aus chipTAN und HBCI-Karte empfehlen. chipTAN allerdings nur, wenn du sowieso eine girocard hast, die man dazu braucht. Ansonsten statt chipTAN pushTAN (Voraussetzung Smartphone mit iOS oder Android).

Hintergrund: Beim reinen Abfragen von Umsätzen empfinde ich das dauernde Einstecken der Karte und Eingeben der KartenPIN als lästig. Beim Freigeben von Aufträgen hinwiederum ist die TAN-Eingabe lästig. Somit verwende ich zum ABRUFEN einen Zugang mit PIN und TAN. Ob man die PIN in der Software hinterlegt oder nicht, ist die eigene Entscheidung. Für Aufträge nutze ich dann die HBCI-Chipkarte, da fällt dann die TAN-Eingabe weg. Diese Verteilung kann man im Bankzugang von B4W dauerhaft hinterlegen, so daß alles vollautomatisch abläuft.

Übrigens: Mit dem PIN/TAN-Zugang kann man dann auch das Banking über die Website nutzen, für Dinge, die es über HBCI nicht gibt. Sei es Postfach, Sonderaufträge oder auch giropay.

- PIN/TAN Zugang und HBCI-Chipkartenzugang sind bei den Sparkassen zwei völlig getrennte Dinge. Man kann entweder das Eine oder das Andere oder Beides haben.

- Wenn man nur einen HBCI-Chipkartenzugang hat, dann kann man via Software (B4W) damit alles machen, was darüber angeboten wird, nicht jedoch Dinge, die es nur im Web-Banking gibt.

- Wenn man nur einen PIN/TAN-Zugang hat, dann kann man den sowohl im Web als auch mit HBCI-Software verwenden.

-Web-Banking ist KEINE Voraussetzung für HBCI mit Chipkarte. Wenn man's nicht hat, dann kann man halt alles, was nur darüber geht, nicht machen.

- Einstecken der Karte - ja ich meinte die HBCI-Karte - ist lästig für Umsatzabfrage. Wenn man Umsätze mit einem PIN/TAN-Zugang abfragt, dann braucht man KEINE Karte. Da reicht - wie im Web auch - die PIN (entweder handeingegeben oder in der Software hinterlegt) aus. Nur wenn man über einen PIN/TAN-Zugang Aufträge ausführt, dann braucht man eine TAN. Und die kommt, je nach gewähltem Verfahren, als smsTAN oder als pushTAN oder wird via girocard als chipTAN über den chipTAN-Leser erzeugt.

- Bei chipTAN tut sich, wenn die TAN generiert werden soll, in B4W ein Fenster mit dem Flackercode auf - genau wie im Web.

Über die Sicherheit der Verfahten kann man sich streiten. Die HBCI-Chipkarte in Verbindung mit einer Software ist durchaus sehr sicher. Es wird aber halt beim Freigeben im Kartenleserdisplay NICHT die Empfängerkontonummer und der Betrag angezeigt. Das war damals, als das Verfahren kreiert wurde, nicht üblich. Bei chipTAN wird vom Bankrechner verschlüsselt via Flackercode an den chipTAN-Generator übertragen, was beim Bankrechner angekommen ist. Der Nutzer muß dann sowohl Empfängerkontonummer als auch Betrag im Display des Lesers anschauen und mit OK bestätigen. Somit ist das derzeit wohl das sicherste Verfahren. Aber eben mit dem Flackerübertragungsvorgang und dem Bestätigen und der TAN-Eingabe nicht das bequemste.

Ich würde an Deiner Stelle also bei der Sparkasse einen chipTAN-Zugang und einen HBCI-Chipkartenzugang beauftragen. Mit der PIN des chipTAN-Zugangs würde ich die Abfragen durchführen, dann brauche ich keine Karte dazu. Für Aufträge würde ich aber die TAN-Generierung mit Leser und girocard nur dann machen, wenn ich im Web überweisen oder sonst etwas machen muß, was nur im Web geht. Normale Aufträge würde ich mit B4W mithilfe der HBCI-Chipkarte und des Chipkartenlesers signieren und absenden. Wobei es natürlich auch darauf ankommt, wieviele Aufträge über das Konto überhaupt abgewickelt werden. Wenn es nur alle paar Monate mal ein Auftrag ist, dann geht das sicher auch mit über chipTAN. Wenn es aber regelmäßig mehr Aufträge sind...

Dass Du das Procedere mit chipTAN via Software als Commerzbankkunde nicht kennst, ist klar, da die Commerzbank unverständlicherweise ja keinen HBCI-Zugang mit PIN/TAN anbietet.

Ja!

Naja. Das sagen die nur, weil sie keine Ahnung davon haben Das müßten schon sehr kleine Geschäftskunden sein, damit das sinnvoll geht. Schon allein deswegen, dass man für jede Sparkasse eine Karte DIESER Sparkasse haben muß. Mehrere Sparkassen auf einer Karte gehen nicht... Für Geschäftskunden ist EBICS der richtige Weg. Aber das ist wieder was ganz anderes.

Dass eine HBCI-Chipkarte nur über die Zentrale zu beantragen geht ist auch irgendwie lustig. Wahrscheinlich eine kleine Sparkasse und davon noch eine kleine Filiale? Bei der Stadtsparkasse München kriegt man z.B. die HBCI-Chipkarte samt Antrag und Freischaltung bei jeder Geschäftsstelle direkt am Tresen zum mitnehmen...

War eigentlich eine größere Filiale in Halle. Allerdings war das eine jüngere Angestellte und diese gab mir gegenüber auch zu, dass sie von der Homebankingsoftware (man muss ja dort immer von Starmoney reden was anderes kennen alle anderen Bankhäuser nicht) wenig Ahnung zu haben.

...und auch noch als sicherstes Verfahren angepriesen! Ich glaube aber ich habe einen Punkt auf der Homepage gefunden, wo man das online beantragen kann. Wer braucht dann noch die Dame vom Schalter!!!