meine Bank schaltet HBCI mit Schlüsseldatei ab. Welche Alternativen gibt es?

Hallo,

bin seit langem mal wieder hier. Normaler Weise läuft alles, Hibicus 2.8.23 unter Ubuntu 16.04LTS. Jetzt ärgert mich meine Bank, Ethikbank (Volksbank Eisenberg) schaltet zum 01.04. HBCI mit Schlüsseldatei ab. Angeblich müssen sie das wegen PSD2, das sehen aber wohl nicht alle Banken (z.B. Volksbank Hildesheim) so.
Wie dem auch sei, die Ethikbank schaltet HBCI mit Schlüsseldatei ab und behauptet ich könne Hibicus nur noch mit pushTAN nutzen, da Hibiscus HBCI mit Chipkarte nicht unterstützt. Stimmt das wirklich?

Ein TAN Verfahren ist für mich keine dauerhaft Option, dann muss ich ja jede Transaktion einzeln bestätigen.

Gibt es ein Verfahren (in naher Zukunft) mit dem ich Hibiscus nutzen kann ohne jede Transaktion einzeln zu bestätigen?

Ich überlege mein Konto wieder zur Volksbank Hildesheim zu verlegen, nur können die mir auch nicht sagen wie lange sie noch HBCI mit Schlüsseldatei unterstützen.

Gibt es noch andere Homebanking Verfahren bei denen man sich einmal einloggt und dann alle Geschäfte erledigt?

Vielen Dank, Cord

vielen Dank!

Das heißt ein Weg wäre, ich melde mich für chipTAN photo (bei Voba sm@rtTAN photo) an und verwende diese Verfahren mit einem chipTAN-usb Leser von REINER SCT oder ist der Sm@rtTAN Photo Leser der Volksbanken schon ein chipTAN-usb Leser?

Danke, Cord

keine Ahnung. Okay, wahrscheinlich ein Denkfehler. Ich weiß bisher nix über Chipkarten Leser. Ich werde es noch raus finden.

Hi msa, bist Du sicher, dass chipTAN-usb cords Problem löst?
Ich verwende für die Sparkasse seit Jahren dieses Verfahren mit dem REINER SCT und muss bei jeder Transaktion die PIN auf dem Gerät eingeben.
Wenn es eine Möglichkeit gäbe, wie bei dem Datei-Verfahren nur am Anfang die PIN einzugeben, würde ich die gerne kennenlernen.

Ein optisches Lesegerät schliesst nicht aus, dass es auch zuätzlich über weitere Schnittstellen verfügt. Reiner SCT hatte z.B. mal einen optic Leser, der auch USB und Bluetotth konnte.
Aber, bei Sm@rt TAN Photo würde es tzatsächlich nicht gehen, da hier von der Bank nicht die Rohdaten an die Software übertragen werden, die daraus dann eine Grafik erzeugt, sondern direkt die Grafik. Damit stehen die Rohdaten für USB nicht zur Verfügung.


Das ist sehr unpräzise (und fällt in vielen Diskussionen mit "Fachleuten" immer wieder vor die Füße).
Die TAN ist pro Zahllauf notwendig. Sprich je Sammelauftrag, aber auch für jeden Auftrag, der einzeln versendet wird.

chipTAN meldet man nur insgesamt an, damit sind dann alle Varianten nutzbar, und zwar ggf. bei jedem Auftrag eine andere Version (wenn man Aufträge z.B. an verschiedenen Rechnern durchführt). Es gibt Geräte, die nur EINE Version unterstützen, es gibt aber auch welche, die mehrere Versionen unterstützen. Z.B. den REINER tanJack usb - der kann NUR usb. Oder den REINER tanJack Bluetooth - der ist recht universell - der kann optisch per Flickercode, usb per Kabel und usb per Bluetooth (letzteres aber wohl nicht unter Linux). Einzig für die Kombination usb und QR gibt es derzeit KEIN Gerät. Wenn Du zwischen QR und usb wechseln willst, brauchst Du zwei verschiedene Geräte.

@waki: Irgendwie ist das, was Du schreibst, für mich nicht recht nachvollziehbar. Welche PIN musst Du am Leser eingeben? Und mit welcher Karte? Die Banking-PIN gibt man grundsätzlich niemals am Leser ein und die BankCard, mit der chipTANs erzeugt werden, braucht im Auslieferungszustand keine PIN zur TAN-Erzeugung. Es ist zwar im Leser-Menü unter Punkt PIN möglich, für die TAN-Erzeugung eine PIN zu setzen, aber die Karte kommt initial ohne TAN-Erzeugungs-PIN daher. Und selbst wenn man eine TAN-Erzeugungs-PIN gesetzt hat, kann man im gleichen Menü die Verwendung dieser auch wieder deaktivieren.

Somit stellt sich die Frage: Um welche Bank geht es bei Dir, um welche Karte geht es bei Dir, hast Du selbst eine PIN für die TAN-Erzeugung gesetzt? Ich kenne außer mir niemanden, der eine solche PIN selbst gesetzt hat... Und WENN Du die PIN gesetzt hast und sie dich stört, kannst Du sie auch selbst wieder deaktiveren. Heißt, die Abfrage deaktivieren - sie bleibt allerdings gesetzt, man muss sie sich merken, man kann sie zwar ändern (wenn man die bisherige kennt), man kann sie aber nicht mehr neu setzen. Was allerdings immer bleiben wird ist die Notwendigkeit, Empfänger-IBAN (bzw. Kto-Nr) und Betrag zu bestätigen, das wird sicher bei anderen Verfahren (HBCI-Chipkarte der VR-Banken) auch zunehmend kommen, da kommt man nicht vorbei. Wie geschrieben wurde, Sammelaufträge, die nur insgesamt freigegeben werden, können bei vielen abzusendenden Aufträgen helfen.

Ja, im Prinzip hast Du das richtig verstanden.

Einzige Feinheit: Du schaltest das Konto für chipTAN generell frei, nicht für chipTAN photo speziell. Wenn Du das Konto für chipTAN freischaltest, kannst Du alle Unterarten von chipTAN (manuell/Flicker/photo/usb) benutzen, im Prinzip bei jedem Auftrag neu entschieden. In hibiscus stellst Du chipTAN ein, wenn nötig chipTAN optisch (Flicker), dann wird Dir beim Auftrag auch chipTAN usb angeboten. Wie gesagt, es gibt derzeit keinen Leser, der usb UND photo kann. Es wäre aber möglich, beispielsweise zuhause den tanJack usb und unterwegs einen tanJack photo zu benutzen.

Ja, damit ist alles geklärt.

Deine Karte ist eine "alte" HBCI-Karte im DDV-Verfahren der Sparkassen und hat somit nichts mit dem hier diskutierten chipTAN zu tun.

Nachdem die Sparkassen nie eine Schlüsseldatei angeboten haben, war dies das einzig mögliche Verfahren in der Richtung. Wie oft man bei diesem Verfahren die Chipkarten-PIN eingeben muss, hängt auch von der Software/Programmierung/Nutzung der Software ab. Grundsätzlich ist immer die PIN einzugeben, wenn die Karte eine Transaktion signieren soll. Wenn also mehrere Aufträge nacheinander einzeln abgesendet werden, dann wird für jeden Vorgang einmal die PIN gebraucht. Allerdings gibt es einige Softwaren, bei denen man mehrere Aufträge "in einem Rutsch" (und ich meine hier jetzt nicht Sammelaufträge) absenden kann, hier ist dann nur "für den ganzen Rutsch" einmal zu Beginn die PIN einzugeben. Sammelaufträge ist eine weitere elegante Möglichkeit bei den Sparkassen. Man kann Überweisungen zu einem Sammler zusammenfassen und diesen mit einem entsprechend gesetzten Kennzeichen absenden, welches bewirkt, dass im Kontoauszug nicht nur die Sammelbuchung erscheint, sondern die einzelnen Aufträge. Genau so, als wären sie als Einzelüberweisungen abgesendet worden. Dabei braucht man dann nur einmal einen Auftrag absenden und den mit einer TAN bestätigen - fertig.

Nachdem aber die Sparkassen eine nach der anderen die HBCI-Chipkarte kündigen und abschaffen, braucht man sich darüber keine Gedanken mehr zu machen, in absehbarer Zeit ist eh Schluss damit.

Einzig möglicher Ersatz bei den Sparkassen ist pushTAN via App oder eben chipTAN (SMS-TAN wird auch von zunehmend mehr Sparkassen beendet). chipTAN(-usb) ist insofern komfortabler, als hier für die Karte im Auslieferungszustand KEINE PIN benötigt wird, um eine TAN zu erzeugen. Somit mußt Du pro freizugebendem Auftrag wirklich nur 1-2mal OK am Kartenleser nach Anzeige der Daten bestätigen und fertig. Das ist, auch bei mehr Aufträgen, noch tolerierbar. Es dient immerhin der Sicherheit, dass beim Bankrechner wirklich die unverfälschten Auftragsdaten angekommen sind. Deshalb sollte man auch nicht einfach auf OK hämmern sondern schon vorher einen Blick auf die im Leserdisplay angezeigten Daten werfen

Wenn diese mit chipTAN arbeiten. Ansonsten muss erst ein Zugang zum Webbanking mit chipTAN (auch für HBCI nutzbar) beantragt werden.

haben wir schon Weihnachten?
des weiteren ist die Rechnung ohne die EU gemacht, es geht ganz einfach um Sicherheit.
... egal welche Software, die kann nur das umsetzen, was die Bank (noch) anbietet.