Deutsche Bank - HBCI PIN/TAN gemeinsame Unterschrift

Also wenn das wirklich immer so geklappt hat, warum geht das bei HBCI-PIN/TAN nicht mehr. Was meldet denn SFIRM bzw. der Bankenrechner wenn Du 2. die gleiche TAN eingibst?

Mir ist allerdings schleierhaft was dann 2 Unterschriften sollen wenn die Überweisungen mit 1 Tan versendet werden können. OK, man hat noch die PIN, aber irgendwas stimmt dann doch nicht.

Läuft das echt so ab bei der DeuBa? Hatte das bis jetzt noch nicht.

Hit

PS: Versuch doch mal die Datei vor dem "Ausführen" bei "Elektronische Unterschrift" zu unterschreiben und dann zu senden.

Sfirm32 geht davon aus, dass zu einem Onlinezugang mittels PIN auch eine TAN gehört, da dies bei allen anderen Banken auch so ist. Wie soll Sfirm32 denn erkennen, dass in diesem Fall wirklich nur eine TAN notwendig ist. Deshalb gibt es auch die Rollenverteilung. Was passiert denn, wenn Du unterschreibst (unter Elektronische Unterschrift) und Du bei beiden Unterschriftsberechtigten die eigene PIN und danach jeweils die gleiche TAN eingibst. Wird das so akzeptiert?

Prüfen kannst Du dies auch unter Datenbanken / HBCI-Banken / Deuba-BLZ anklicken. Hier müssen zwei Nutzer hinterlegt sein (jeder hat jeweils seine eigene Benutzerkennung). Mit dem Abholen der Bankdaten wird die UPD aktualisiert. Also es müsste dann vom Bankrechner zurückgemeldet werden, dass nur zu zweit gezeichnet werden kann. Zu erkennen unter diesem o. g. Menü (HBCI-Banken) / Benutzer ändern / Konten / Ändern / Benutzerspezifische Daten. Prüf das bitte noch mal ab, was hier steht.

Wenn Du zwei Nutzer hast, bekommst Du nach dem Ausgeben der Zahlungen im Fenster Versand DTAUS einen neuen Reiter Elektronische Unterschrift angezeigt. Diesen musst Du anklicken und jeweils auf die entsprechende Person gehen / Rolle zuweisen / Unterschreiben. Hier wirst Du aufgefordert, die PIN+TAN einzugeben. Das musst Du halt für beide Nutzer hinterlegen (mit jeweils eigene PIN + Test gleiche TAN). Was passiert dann? Wird die Zahlung akzeptiert oder abgelehnt.

Der Reiter mit Elektronischer Unterschrift kommt aber wirklich nur, wenn am Bankrechner der Deuba das Konto mit doppelter Unterschrift hinterlegt ist und über Bankdaten abholen, die UPD aktualisiert wird.

Gute Frage aber db-dialog ist nicht Multicash (Hersteller Siemens/SBS, nicht Omikron) und kann HBCI-PIN/TAN sowieso nicht. Somit stellt sich die Frage gar nicht.

Und warum stellst Du nicht auf HBCI Diskette oder Chipkarte um. Damit stellt sich halt nicht mehr die Eingabe einer 2. TAN, sondern da legst Du entweder die Disk oder die Chipkarten von beiden Benutzern ein.

Das Problem dürfte damit nicht mehr auftreten. Die Umstellung auf HBCI Disk sollte eigentlich auch relativ schnell gehen. Bei dem Chipkartenverfahren brauchst Du ja erst wieder eine Gerätschaft dazu.

Jo Blacky,

sieht schon fast so aus. Multicash hab ich nur mal am Rande kennengelernt; aber gut zu wissen, dass diese Option dort nicht unterstützt wird.

@Testerin: Hehe, guckstu meinen ersten Eintrag Genau DAS wollte ich gezielt nicht machen. Aber dennoch thx für diese Option.

Wenn noch jemandem was einfällt, freue ich mich über jede Info. Ich quatsche noch ein wenig mit der BIVG und versuche denen die sfprotokoll.mdb und Dialogdateien zur Verfügung zu stellen. Nur ist zweifelhaft, ob die was deswegen an der Prozedur ändern werden

Danke schonmal an alle!

Greetings.

Schuebli

Die Frage ist doch, ob sich das überhaupt umsetzen lässt...

Interessant wäre es doch erst einmal in Erfahrung zu bringen was die HBCI Spezifikationen sagen.

Zuerst:
Bei nicht-Einzelverfügungberechtigung muss es wohl zwingend zwei (oder mehr) in der Kombination A/A oder A/B geben. Beide Verf-Berechtigte besitzen eigene Zugangsdaten.

Analyse:
Übermittelt nun die Deuba in den Parameterdsateien das ein GVV TAN-pflichtig ist, muss wohl auch eine TAN gesendet werden. Dazu dient ein DIPINS Segment in dem beschrieben ist das die EinzelÜW, SammelÜW, EinzelLS, SammelLS (oder sonstwas) eben TAN-pflichtig ist.

Jetzt wird es interessant:
Das DIPINS Segent steht in der BPD, ist also KundenUNabhängig. Es gilt also generell für die Bank, nicht für den einzelnen Beechtigten. Somit muss jeder Berechtigte eine eigene TAN senden, andere Lösungen gibt es im HBCI Standard nicht.

Die Lösung zwei PIN, eine TAN ist m.M. nach über HBCI-PIN/TAN unmöglich.

Das die TAN von Berechtigtem2 im Dialog von Berechtigtem1 (oder andersrum) nicht gültig sein kann dürfte dagegen jedem einleuchten. Die Variante gleiche TAN KANN nicht funktionieren.

Das ganze ist aber nicht verbindlich, ich habe mir das gerade mit den Spezifikationen zur PIN/TAN Erweiterung V1.01 zusammengebastelt.

Verkauf ihnen FTAM ....

Nicht bei uns ... Kost für Kunden (noch) nix
Abgesehen davon hab ich nen Kunden (Verwaltung-muß sparen), beim auf einer Diskette pro User unsere FTAM-EU uns für die Genossen die HBCI-Signatur liegt. SFirm kanns und der Kunde ist glücklich.


Die erste in RLP (zumindest im Alphabet)

4-Augen-Prinzip bei der Deutschen Bank:
Bei der Deutschen Bank werden pro Zahlung zwei PIN und eine TAN eingegeben.
Teilnehmer A gibt seine PIN und eine TAN der Liste von Teilnehmer B ein, dann gibt Teilnehmer B seine PIN und die selbe TAN ein, die von Teilnehmer A eingegeben wurde.


=> Ausschnitt Sfirm-Handbuch.

Ich würde mir darüber gar nicht so einen Kopf machen.
Solange anscheinend nicht mal die Deuba ihre eigene Logik bei Mehfachkompetenz über HBCI-PIN/TAN versatnden hat und erläutern / von BTX abgrenzen kann....