HBCI-Schlüsseldatei im Jahr 2020? (PSD II)

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 7
Dabei seit: 08 / 2020
Betreff:

HBCI-Schlüsseldatei im Jahr 2020? (PSD II)

 · 
Gepostet: 26.08.2020 - 17:26 Uhr  ·  #1
Hallo, bin noch neu bei dem Thema.

Erlauben Banken noch Onlinebanking via HBCI-Schlüsseldatei? Lese gerade, dass es gemäß PSD II ein Problem gibt, da eine Schlüsseldatei im Sicherheitsverfahren RDH-10 kopierbar ist.
Quelle: https://www.wikibanking.net/on…sseldatei/

Bei 4-5 Banken, wird der Zugang mit Chipkarte umständlich, oder nicht?
Danke.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 49
Beiträge: 5913
Dabei seit: 02 / 2003
Betreff:

Re: HBCI-Schlüsseldatei im Jahr 2020? (PSD II)

 · 
Gepostet: 26.08.2020 - 17:59 Uhr  ·  #2
Ob Banken die Schlüsseldatei noch erlauben, entscheidet jede Bank für sich. Das ist die eine Seite, die andere Seite ist die Regulatorik und die Auslegung durch die Aufsichtsbehörde.
Deren aktuelle Interpretation ist, dass die Schlüsseldatei in der aktuellen Ausprägung den Anforderungen der PSD II noch genügt, aber man durchaus die Schwächen der Kopierbarkeit sieht. Die Aufsichtsbehörde rät daher davon ab, die Schlüsseldatei in der aktuellen Ausprägung als Sicherheitsmedium zu forcieren. Eine mögliche Neubewertung dieser Einschätzung durch die Aufsichtsbehörde ist nicht ausgeschlossen.

Übersetzt bedeutet das (meine Interpretation), das Risiko der Kopierbarkeit wird gesehen, aber derzeit nicht als so relevant gesehen, dass man den Nutzern der Schlüsseldatei keinen befristeten Bestandsschutz gewähren könnte. Ob das von Dauer ist, hängt vermutlich von ganz vielen Rahmendingungen ab. Es könnte also sein, dass die BaFin demnächst mit einer Übergangsfrist die Abkündigung fordert, es könnte aber auch noch Jahre ohne Abkündigung wie bisher weiter gehen, oder es etablieren sich vielleicht auch Schlüsseldateiverfahren, die ein Kopieren ausschliessen.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 7
Dabei seit: 08 / 2020
Betreff:

Re: HBCI-Schlüsseldatei im Jahr 2020? (PSD II)

 · 
Gepostet: 31.08.2020 - 12:16 Uhr  ·  #3
Hab mal bei GLS nachgefragt.
Zitat
Sehr geehrte(r)...,

vielen Dank für Ihre Nachricht.
Die Sicherheitsdatei bieten wir nicht mehr aktiv an. Hintergrund ist, dass sich das Medium beliebig oft vervielfältigen lässt und das Passwort mit einem Keylogger relativ leicht während der Eingabe über die Tastatur abgegriffen werden kann.
Zwar sind das bisher nur theortische Szenarien, allerdings empfehlen wir hier besser die Verwendung des Signaturverfahrens mit der Chipkarte.

Die Karte selbst können Sie unter www.gls-laden.de/hardware kostenlos bestellen.
Sie benötigen aber noch zusätzlich ein entsprechendes HBCI-Lesegerät.

Für Rückfragen stehe ich Ihnen gern zur Verfügung.
GLS Gemeinschaftsbank eG
Gewählte Zitate für Mehrfachzitierung:   0