Umstellung von photoTAN auf photoTAN push?

Damit ein TAN Verfahren ohne direkte TAN Eingabe funktioniert, muss eine neue Version eines administrativen GVs (HKTAN 7) unterstützt werden. Nach meinem Kenntnisstand kann das noch keine Bank. Wenn die gerüchte stimmen, werden die Sparkassen Ende des jahres/Anfang kommenden Jahres das wohl anbieten. Von anderen Banken ist mir da noch nichts Konkretes bekannt. Da die DeuBa da aus den Erfahrungen eh eher nicht zu den schnellsten am Markt gehört, ist die Wahrscheinlichkeit groß, dass die das selber über FinTS nicht anbieten können.
Bedeutet, selbst wenn Banking4 bereits HKTAN 7 unterstützen würde, ist die Wahrscheinlichkeit groß, dass das nicht mit der DeuBa funktioniert.

richte den Bankzugang doch neu ein, wird es dir dann angeboten?

Hallo,

in Banking4 und BankingZV wird bereits pushTAN 2.0 DECOUPLED mit HKTAN 7 unterstützt. Fehlt also nur noch die Bankseite.

Software basiertes Sicherheitsverfahren ist an der Stelle nicht ganz sauber.
Letztendlich ist der decoupled Ansatz "nur" eine Weiterentwicklung der mobilen TAN (nach der app basierten TAN, der nächste Schritt).
PSD2 und Decoupled schliessen sich nicht nur nicht aus, sondern ist hier Bestandteil.
Die PSD2 kennt für die Schnittstelle drei Varianten, wie man die TAN Verfahren einbinden kann, Redirect (Umleitung zur Bankseite und dort die Eingabe der Sicherheitsdaten), Embedded (die Daten werden dem Dritten übergeben und der transportiert die hin und her) und eben Decoupled.
Wenne s nach den meisten Dritten gehen würde, wäre Decoupled für die der bevorzugte Weg, da die sich heir versprechen, dass das Kundenerlebnis besser durch den Dritten gesteuert werden kann.


Vom Gedanken "Sicherheitsverfahren die sicher 10 oder 20 Jahre halten", würde ich mich verabschieden. Dazu dreht die Technik inzwischen zu schnell. Davon abgesehen, wollen die meisten Anwender ja gar keine hardware-basierten Sicherheitsverfahren - so zumindest die Überzeugung der Meisten.
Wer hardwarebasierte Verfahren bevorzugt (wie z.B. ich) ist eher ein Dino, oder ein Exot.

Viele Grüße

Holger

Das ist pauschal so auch nicht richtig. Gerade hardware basierte Verfahren bieten eher die Möglichkeit, dass man diese bankenübergrefend nutzen könnte (Die Chipkarte z.B. funktioniert,wenn man das wie bei EBICS handhaben würde, bei allen Banken). Nur die Praxis sieht halt anders aus und da muss man halt damit leben, was der Markt so fordert, bietet und was organisatorisch realistisch machbar ist.

@ msa
Zumindest im System der alten GAD-Banken war es möglich für HBCI-Chipkarte bis zu 5 Banken auf auf einer Karte unterzubringen. Wurde allerdings sehr selten genutzt. Bis 2009 war es teilweise sogar mit externen Banken möglich (Volksbanken GAD und CoBa haben auf einer Karte funktioniert), jedoch wurde das regulatorisch untersagt.

Die SECCOS-Karten gibt es noch. Aber die aktuelle Bankenanwendung läßt es nicht mehr zu, Benutzerkennungen von weiteren GENO-Banken für die Karte einer anderen Bank zu erstellen. Aber selbst als es noch möglich war, wurde es halt sehr selten genutzt. Daher lohnte sich die weitere Fortführung der Funktion nicht.
Und für die verbundübergreifende Nutzung gab es in 2009 eine Aufforderung der DK, das nicht weiter fortzuführen, da eine Sperrung der Karte durch die ausgebende Bank nur innerhalb des Verbundes die Nutzung der Karte sperrt, Drittinstitute von der Sperrung aber nichts mitbekommen und die Karte dort weiter genutzt werden konnte.

Wir haben es zuerst in unserem FinTS Server implementiert, damit wir die Clients dazu entwickeln und testen können. So ein eigener FinTS Server hat schon Vorteile bei der Client Entwicklung.