HBCI Fragen ...

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 186
Dabei seit: 08 / 2015
Betreff:

HBCI Fragen ...

 · 
Gepostet: 10.09.2017 - 15:31 Uhr  ·  #1
Hallo zusammen,

eigentlich schon fast peinlich meine Fragen zu stellen, da ich schon zu Zeiten von BTX mit Homebanking angefangen bin,
aber ich stelle sie trotzdem einmal.

In den nächsten Tagen werde ich meine zwei Konten von der Sparkasse zur Postbank verlagern. Bei der Sparkasse hatte
ich eine HBCI Karte in Verbindung mit einem Reiner SCT RFID Komfort Kartenleser verwendet. Die bisherigen Konten bei
der Postbank hatte ich über das mTAN Verfahren genutzt. Die Postbank unterstützt ja meines Wissens keine HBCI Karten
oder irre ich mich?

Kann ich den Reiner Chipkartenleser nach dem Wechsel einmotten oder kann ich diesen Reader noch mit einer Zusatz-
software als TAN Generator nutzen? Gibt es da noch etwas auf dem Markt?

Kann ich eigentlich das Chiptan Verfahren mit zwei (oder mehreren) unterschiedlichen Readern z.B. von "Kobil TAN Optimus
Komfort" natürlich mit der zum Konto zugehörigen Bankkarte der Postbank nutzen? Also an drei Standorten (Zuhause PC1,
PC2 und Arbeit)? Was ist dabei zu beachten?

Kann ich ChipTan auch ohne diesen Flickercode am Bildschirm nutzen? Müsste doch eigentlich gehen, oder?

Und zum Schluss: Welcher Chipkartenleser ist wirklich gut? Ich hatte mal vor Jahren einen einfachen TANGenerator von
Reiner SCT, der aber nicht softwaremäßig gepflegt wurde und irgendwann in die Tonne wandern musste. :-)

Gruß
Michael
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: HBCI Fragen ...

 · 
Gepostet: 10.09.2017 - 18:31 Uhr  ·  #2
Zitat geschrieben von pingpong
Die Postbank unterstützt ja meines Wissens keine HBCI Karten
oder irre ich mich?
das stimmt, dafür hat die PB ein eigenes Verfahren:
https://www.postbank.de/firmen…raete.html

Zitat
Kann ich den Reiner Chipkartenleser nach dem Wechsel einmotten oder kann ich diesen Reader noch mit einer Zusatz-
software als TAN Generator nutzen? Gibt es da noch etwas auf dem Markt?
Eine Lese Software habe ich mal als Beta-Version oder Studie gesehen, aber ich bin nicht sicher, ob es diese gibt oder im Markt gab.
Evtl. weiß das jemand anderes?

Zitat
Kann ich eigentlich das Chiptan Verfahren mit zwei (oder mehreren) unterschiedlichen Readern z.B. von "Kobil TAN Optimus
Komfort" natürlich mit der zum Konto zugehörigen Bankkarte der Postbank nutzen? Also an drei Standorten (Zuhause PC1,
PC2 und Arbeit)? Was ist dabei zu beachten?
das ist kein Problem, sofern die Version passt (die Sparkasse nutzte HHD1.3.2, welche Version die Postbank hat, weiß ich nicht sicher, würde aber 1.3.2 vermuten, so dass die Geräte kompatibel sind.

Zitat
Kann ich ChipTan auch ohne diesen Flickercode am Bildschirm nutzen? Müsste doch eigentlich gehen, oder?
auch das sollte gehen.

Zitat
Und zum Schluss: Welcher Chipkartenleser ist wirklich gut? Ich hatte mal vor Jahren einen einfachen TANGenerator von
Reiner SCT, der aber nicht softwaremäßig gepflegt wurde und irgendwann in die Tonne wandern musste. :-)

von der Sparkasse oder von einer anderen Bank? Mir ist nicht bekannt, dass es irgendwann Softwareprobleme mit Reiner Geräten gab, es sei denn, die Banking-Software war zu alt.
Ich bin etwas voreingenommen pro Reiner SCT, habe aber gefühlt weniger Probleme mit diesen Geräten.
Die einfachen TAN-Leser wurden durch mehrere nachfolgende Generationen ersetzt, bei den genossenschaftlichen Banken an der GAD waren das SmartTAN (eine Taste), SmartTAN plus (nur Tastatur), optisch: HHD1.3.2, dann 1.4, jetzt kommt gerade SmartTAN photo mit Macht, bei der nicht mehr geflackert wird.
Gruß
Raimund
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 186
Dabei seit: 08 / 2015
Betreff:

Re: HBCI Fragen ...

 · 
Gepostet: 10.09.2017 - 22:29 Uhr  ·  #3
Hallo Raimund,

vielen Dank für Deine ausführliche Information. Das habe ich mir eigentlich schon gedacht, dass es für den einfachen ChipTan
Generator keine Softwarelösung gibt. Schade eigentlich ...

Ich hatte damals einen der ersten Reiner TAN Generatoren (so ein kleines, winziges Display) erworben. Ich war damals doch
recht negativ berührt, das es hierfür kein Software Upgrade nach Einführung neuer Standards gab. Aber war natürlich von mir
ein dummer Gedanke, da so ein TAN Generator nur ein paar Euro kostet.

Viele Grüße
Michael
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: HBCI Fragen ...

 · 
Gepostet: 11.09.2017 - 04:43 Uhr  ·  #4
ChipTAN ohne Flickercodes? Nunja, irgendwie müssen die Daten aber vom Bankrechner auf den TAN-Generator. Und das Standardverfahren dafür ist nun mal der Flickercode. Es GEHT schon ohne dieses Verfahren, allerdings braucht man dann eine andere Art der Übertragung. Da gibt es zwei Möglichkeiten: Die eine ist, alle Daten VON HAND in den Generator einzutippen. Das geht, wenn man es auf der Banking-Website oder in der Software auf chipTAN manuell umstellt. Allerdings ist das noch viel enervierender als das Geflacker. Man muß einiges an Zahlenkolonnen eingeben. Kann man eigentlich vergessen. Ist vorrangig für kranke Menschen gedacht, die bei dem Geflacker gesundheitliche Probleme bekommen (Epilepsie z.B.).

Weitere Möglichkeit ist eine proprietäre, die mit den neuesten Reiner-Geräten geht: Übertragung der Flicker-Daten über usb-Anschluß in den Generator oder über Bluetooth LE (bei Handys und Tablets).

Verschiedene Generatoren an verschiedenen Orten liegen zu haben und mit der richtigen Karte wechselweise zu nutzen funktioniert, da der sog. TAN-Generator eigentlich ja nur ein Ein-/Ausgabegerät ist und die eigentliche Verarbeitung auf dem Chip der Karte stattfindet.

Bei der Postbank gibt es noch das "Best-Sign"-Verfahren - entweder per Hardware-USB-Stick oder als Softwarelösung in der Postbank-App. Das ist eigentlich sehr komfortabel. Den Stick steckt man an den PC. Wenn man Web-Banking betreibt dann werden nach Absenden des Auftrages die zu prüfenden Daten in einem kleinen Display am Stick angezeigt und man kann dann wenn es paßt eine Taste am Stick drücken und der Auftrag ist freigegeben. Bei HBCI-Software wird eine TAN angezeigt, die dann in die Software zu übertragen ist. Mit der App funktioniert es genauso, nur dass man eben keine Hardware und keine usb-Schnittstelle braucht. Dieses BestSign ähnelt ein bisschen dem Sparkassenverfahren pushTAN. Es gibt kein Geflacker :-)
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: HBCI Fragen ...

 · 
Gepostet: 11.09.2017 - 07:57 Uhr  ·  #5
Zitat geschrieben von pingpong
Ich hatte damals einen der ersten Reiner TAN Generatoren (so ein kleines, winziges Display) erworben. Ich war damals doch
recht negativ berührt, das es hierfür kein Software Upgrade nach Einführung neuer Standards gab.

Ah, du meinst eine Lösung, die die TAN-Generierung ersetzt?
Die gab es bei vielen anderen Bankengruppen, bei den Genobanken z.B. parallel zu den TAN-Bögen. Das wurde dort bereits eingeführt, als noch BTX online war, es wurde mit einer elektronischen Unterschrift gearbeitet, die per Passwort gesichert war. Das Verfahren wird vermutlich in den nächsten Jahren abgeschaltet werden müssen.

Gruß
Raimund
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 186
Dabei seit: 08 / 2015
Betreff:

Re: HBCI Fragen ...

 · 
Gepostet: 11.09.2017 - 22:37 Uhr  ·  #6
Hallo Raimund,

naja, mich fuchst etwas, dass ich meinen Reiner SCT RFID Kartenleser eigentlich verschrotten kann.

Wäre schön gewesen, wenn man den wenigstens zur TAN Generierung mit der Postbank weiter verwenden
könnte. Ist aber leider nicht ...

@msa: Wie nennt sich das Produkt oder die Produkte die das können?

Gruß
Michael
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: HBCI Fragen ...

 · 
Gepostet: 12.09.2017 - 08:53 Uhr  ·  #7
wir wäre es mit einer Bank gewesen die die HBCI-Karte unterstützt? :police:
Zitat geschrieben von pingpong
dass ich meinen Reiner SCT RFID Kartenleser eigentlich verschrotten kann.

soll ich dir meine Adresse für die Verschrottung schicken :D
Alternativ wäre ja auch ebay & Co.

Die Sicherheitsverfahren sind ja hier aufgeführt: https://www.postbank.de/privat…ahren.html
dort steht ua. auch der
Zitat
der ersten Reiner TAN Generatoren (so ein kleines, winziges Display)
bei sowie man diesen reaktivieren könnte.
Wieviele Überweisungen o.ä. sollen denn durchgeführt werden, denn für einen privaten User ist das Verfahren idR doch ausreichend und teilweise sogar besser, da dies auch mit mobilen Geräten genutzt werden kann - entweder mit der eigenen App (aktuell ein bißchen buggy) oder mit der von Drittanbietern.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: HBCI Fragen ...

 · 
Gepostet: 12.09.2017 - 10:09 Uhr  ·  #8
Ein solches Gerät ist der tanJack Bluetooth von Reiner SCT.

Dass die TAN-Generierung bei chipTAN auf einem völlig eigenständigen Gerät erfolgt (bzw. die ANZEIGE, denn die Generierung erfolgt ja im Karten-Chip) ist ja gerade die Grundlage der Sicherheit. Der TAN-Generator ist nicht durch irgendwelche Software zu kompromittieren, weil kein Update oder irgend welcher Zugriff darauf vorgesehen ist und erfolgt. Wenn man Deinen alten "normalen" Leser nehmen würde, müßte man das, was der nicht kann, in Software abbilden. Und diese Software kann dann wieder angegriffen werden. Es wäre also nicht mehr sichergestellt, dass der Leser oder der Bildschirm wirklich 29,95 als Betrag anzeigt und nicht die 1000,00 die vielleicht durch eine Attacke wirkich freigegeben werden... Also TAN-Generator völlig unabhängig ist schon OK. Wenn Du das Verfahren komplett wechselst, dann ist eben auch die notwendige Hardware zu wechseln. Wenn Du von einem Traktor auf einen PKW wechselst, dann kannst Du auch die Traktor-Hinterräder nicht weiterverwenden, auch wenn sie auch Räder vielleicht noch gut sind... :-)

Abgesehen davon würde ich bei der Postbank BestSign nutzen, wenn ich mit der Postbank zu tun hätte. Erscheint mir angenehmer als chipTAN.
Gewählte Zitate für Mehrfachzitierung:   0