Raiffeisenbank: Alternative für Schlüsseldatei

HBCI mit Schlüsseldatei wird leider nicht mehr "alt". Bei Deiner Bank ist das Ende schon abzusehen. Ob die VR-Networld-Card dauerhaft "überlebt" wird man abwarten müssen - je nachdem wie die Vorgaben der EU ausgelegt werden.

Wofür verwendest Du die derzeit? Wenn du HBCI damit erst "mal probieren" willst? In Hibiscus kannst Du mit der VR-Networld-Card generell nicht arbeiten, die Implementierung dieser hochkomplexen Chipkarten ist so aufwändig, dass das in Hibiscus nicht gemacht wurde und nach Angaben des Programmierers wohl auch nie gemacht werden wird - zumal eben auch die Zukunft des Verfahrens an sich ungewiss ist. Die Fehlermeldungen sind darauf zurückzuführen, dass Hibiscus mangels Programmierung mit der Karte überhaupt nicht sinnvoll kommunizieren kann.

HBCI mit ChipTAN ist hingegen implementiert. Erst mal als "normales" ChipTAN-Verfahren mit einem TAN-Generator über diesen FlackerCode. Zusätzlich kann Hibiscus die Daten des Flackercodes auch via usb an geeignete Kartenleser (mit entsprechendem Update der Firmware für das ChipTAN-usb-Verfahren) übertragen und die TAN dann zurück ins Banking. Als Karte kommt dabei die GiroCard (ecKarte) zum Einsatz - die allerdings Bankseitig für ChipTAN freigeschaltet sein muß. In der südlichen Hälfte Deutschlands am RZ Fiducia braucht man dafür einen "VR-NetKey" mit TAN-Verfahren ChipTAN, in der nördlichen Hälfte am RZ GAD heißt das "VR-Kennung" ebenfalls mit ChipTAN (damit kann man dann auch WebBanking nutzen). Wenn das dann soweit mit einem TAN-Generator läuft, kann man es auch über entsprechende Kartenleser via usb machen.

Ob ChipTAN-usb ein adäquater Ersatz für Schlüsseldatei oder VR-Networld-Card ist, hängt vom Einsatzzweck ab. Für eine Privatperson ist ChipTAN usb in jedem Falle gut als Ersatz geeignet. Problematischer sieht es aus, wenn man damit VIELE Zahlungsaufträge zu übertragen hat. Bei Schlüsseldatei gibt man zum Start der Übertragung das Datei-Passwort ein und dann werden alle Zahlungsaufträge in einem Rutsch übertragen. Bei ChipTAN wird nach jedem Auftrag im Kartenleserdisplay der Betrag und die Empfänger-IBAN angezeigt, muß überprüft und dann mit OK am Leser bestätigt werden. Woraufhin eine TAN generiert und übertragen wird. Das dauert natürlich erheblich länger und ist erheblich langwieriger. Wenn man Dutzende Zahlungsaufträge zu übertragen hat, ist das kaum anwendbar.

Das Todesurteil der Schlüsseldatei ist übrigens, dass sie leicht kopiert werden kann und damit die Doppelte sicherheit "Besitz und Wissen" nicht mehr greift. Bei der Networld-Card könnte das klappen, denn sie ist nicht kopierbar (Besitz). Ein weiteres Problem ist, dass gefordert wird, dass vor Freigabe auf einem unabhängigen Weg die freizugebenden Auftragsdaten geprüft werden können müssen. Bei VR-Networld-Card geht das über das Secoder-Verfahren. Bei ChipTAN über die Anzeige im TAN-Generator oder auf dem usb-Kartenleser. Bei Schlüsseldatei geht es nirgends - also ist das Verfahren "tot".

Hallo Zusammen,

Die VR-NetWorld Card kannst Du vermutlich auch für Sm@rt plus/optik verwenden, deine Bank muss das nur intern verschlüsseln.

Da die Aussagen von msa grundsätzlich richtig sind, ergänze/korrigiere nur da wo es nicht ganz passt.

Die VR- NetWorld card erfüllt auf jeden Fall die Vorgaben der EU. Das ist also nicht das Problem.

Den Faktor Besitz erfüllt die Schlüsseldatei - sowie sie heute umgesetzt ist- in der Tat nicht. Das ist aber keineswegs automatisch und vorallem nicht endgültig das Todesurteil für die Schlüsseldatei.
Hier hängt viel von den Ansprüchen ab, die die Aufsicht anlegt.
Zur Anzeige: Ein weiteres Gerät ist nicht gefordert, sonst würden die ganzen Freigabe Apps nur noch bedingt nutzbar sein. Es reicht sicher und integer (meine ich).

Viele Grüße
Holger

Vielen Dank.

Ich habe versucht, mich selbst für die Smart-TAN freizuschalten. Das ist daran gescheitert, dass die Bank einen "Lesertyp" haben will (12-stellige Hex-Zahl), den man über das Menü des Kartenlesers ermittelt.

Das geht aber laut Reiner SCT nicht, weil es den Lesertyp nur bei optischen Lesern gibt. Da ich den cyberjack standard (mit chipTAN update) habe, gibt es keinen "Lesertyp". Mal sehen, ob meine Bank dafür eine Lösung hat

da ich meinen o.g. Thread nicht mehr bearbeiten konnte und Reiner SCT ein größeres Update (anscheinend) gefahren hat

Update Base Components (Version 7.6.1) http://support.reiner-sct.de/downloads/bc_7_6_1.exe

So wie ich das hier bei vielen Fällen vor Dir (ich selbst benutze Hibiscus nicht) mitbekommen habe, kannst Du das neue Konto gleich wieder löschen. Und dem alten Konto wird soweit ich weiß beim Synchronisieren automatisch die neue Bankverbindung mit PIN/TAN zugeordnet bzw. man kann dies auch von Hand in dem Einstellungen des alten Kontos tun. Dann bleibt alles, wie es ist, nur zukünftig wird eben für die Kommunikation der neue Zugang benutzt.

Vielen Dank an alle! Ich konnte meine erste Überweisung per ChipTAN durchführen.

Da ich mich beruflich ein wenig mit UX beschäftige, möchte ich ein paar Vorschläge für die Hibiscus-GUI machen, damit es Andere evtl. leichter haben:

• Bei PIN/TAN in Klammern dazuschreiben, dass das auch ChipTAN betrifft. Ich habe zuerst bei "Chipkartenleser" gesucht. Ich würde folgendes ändern:
  
  • Bankzugänge -> neuer Bank-Zugang: Hier in der Dropdown "PIN/TAN inkl. ChipTAN"
    
  • Konten -> Zugangsdaten -> Verfahren: Hier das gleiche. "PIN/TAN inkl. ChipTAN"
    
  
  
• Bank-Zugänge: Der Grund für die Checkbox "Kartenleser per USB zur TAN-Erzeugung verwenden" ist mir unklar. Kann man das nicht immer Auswählen? (bzw. siehe nächster Punkt...)
  
• Dafür bei der Abfrage, welche TAN-Methode genau man nehmen will (optical, ...) hier einfach noch einen Eintrag "chipTAN USB" hinzufügen. (Hier fehlt nämlich ein Hinweis auf chipTAN usb völlig. Ich habe optical genommen und es hat funktioniert)
  
• Bei eben genannter Auswahlliste kann man einstellen, dass hibiscus sich das merken soll. Man bekommt dann angezeigt, wo man es zurücksetzen kann. Ich habe es mir nicht gemerkt Ich behaupte mal, die wenigsten User machen das. Gefühlt wäre ein weiteres Dropdown neben dem "Verfahren"-Dropdown bei den Zugangsdaten besser anstelle dem kleinen Dialog, jedes Mal wenn man eine Transaktion ausführt. (Ist ja auch eher eine Einmal-Einstellung.)
  

Wie gesagt, sind nur Vorschläge... Ich bin sehr froh, dass Du Hibiscus so konsequent weiterentwickelst! Vielen Dank. Da fällt mir ein, als zweite Überweisung könnte ich eigentlich ne kleine Spende machen

Ist das immer noch der aktuelle Stand? Meine Bank will die Schlüsseldatei (RDH 10) leider auch zum Jahresende abschaffen. Gab es denn damit Sicherheitsvorfälle? Bei dem ganzen Mobil-Firlefanz ist es doch nur eine Frage der Zeit, bis da wieder Lücken ausgenutzt werden.
Ist es denkbar, daß eine Bank nach außen die Abschaltung verkündet, es intern aber weiter laufen läßt? D.h. wäre mit irgendwelchen Argumenten die Weiternutzung denkbar?

Ich bezog mich auch nur auf Holgers Aussage. Hat sich die Sachlage seitdem geändert?

Danke, also doch nicht der Zwang, als der es dargestellt wird.
Aha, und was wäre das, wenn man weiterhin Hibiscus benutzen will? Für einen Verein oder eine Firma mit vielen Überweisungen/Lastschriften ist es doch unpraktikabel, jede Überweisung/Lastschrift in einer App kontrollieren, TANs abtippen oder irgendwelche Codes scannen zu müssen. Das Hantieren mit Smartphones voller Sicherheitslücken kann man auch kaum als sicherere Alternative bezeichnen.

Man kann die Auftraege ja immerhin zu Sammelauftraegen zusammenfassen. Dann muss man fuer mehere nur eine TAN eingeben. Und per chipTAN USB liesse sich das auch soweit automatisieren, dass man lediglich ein paar mal OK klicken muss.