PIN-Länge bei HBCI mit DDBAC

Hallo Leute,

nach längerer Suche hier im Forum habe ich eine Menge Beiträge zur zulässigen PIN-Länge gefunden, aber immer im Zusammenhang mit dem PIN/TAN Verfahren.

Ich benutze seit längerer Zeit VR-Networld mit HBCI 3 und Chipkarte. Meine PIN ist dabei > 6 Stellen (ja, ist sie wirklich - wenn ich die letzten Ziffern weglasse oder andere eingebe, schlägt die PIN-Kontrolle fehl).

Ich würde jetzt gerne auf Quicken 2006 umsteigen, habe hier aber das Problem, dass die "Homebanking Kontakte" (DDBAC v 4.0.3) scheinbar nur PINs bis zu 6 Stellen akzeptiert. Es geht bei der PIN-Abfrage derselbe PIN-Dialog auf, wie in VR-Networld, mit 2 Unterschieden:
1. Statt * für jede Ziffer erscheint ein vertikaler Balken
2. Nach 6 Stellen ist einfach Schluss, weitere Ziffern werden einfach ignoriert.
Drücke ich dann OK am Card-Reader, geht das Dialogfenster zu und ohne jede Fehlermeldung bin ich einfach wieder in dem Dialog, der vor der PIN-Abfrage auf war.

Wenn ich die PIN auf 6-stellig ändere, gehts übrigens. Meine Frage daher: Gibt es irgendeinen triftigen Grund, warum diese !$#&! Anwendung nur 6-stellige PINs akzeptiert? Wenn nicht, fühle ich mich nämlich versucht, den Leuten bei DataDesign mal schwungvoll meinen Fuß an ihren Allerwertesten zu befördern (metaphorisch versteht sich) :evil: ...

Ja, ziemlich sicher. Hatte vorher ne separate HBCI 2.2 Karte, aber seit September hat meine Volksbank neue EC-Karten mit FinTS/HBCI-3 Funktion ausgegeben (und in NetWorld ist es übrigens auch ein 3.0-Kontakt).

Mein Reader ist ein ReinerSCT cyberJack pinpad USB mit Firmware 3.0.8 und Treiber 5.5.2. Wie ich die Hardware meiner Karte rauskriege, weiss ich nicht, aber wie gesagt, eine FinTS-kompatible VR-BankCard.

Und wie gesagt bekomme ich ja auch von DDBAC keine Fehlermeldung, dass die PIN falsch ist oder so. Es erscheinen im PIN-Dialog lediglich nicht mehr als 6 Zeichen und anschliessend gehts einfach kommentarlos zum vorherigen Dialog ("Neuer Homebanking Kontakt: Chipkarten-PIN") zurück. Wenn ich dagegen die PIN vorher auf 6 Zeichen ändere (mit NetWorld), gehts normal weiter...

Hallo Brainburg,

die Karte selber akzeptiert PINs mit einer Länge zwischen 6 und 8 Stellen. Dies sollte der DDBAC eigentlich können. Die Kartenleser von Reiner (und auch die anderer Hersteller mit Unterstützunmg der SECCOS Karte ebenfalls) machen hier sicherlich keine Probleme.

Ich würde daher zuerst schauen, ob Du den aktuellsten DDBAC hast.

Gruß

Holger

Ich dachte allerdings bisher, dass die PIN-Eingabe komplett beim Treiber liegt.

...und gerade hat sich ein Kunde mit der DDBAC 4.0.3 und einer achtstelligen PIN die Karte zerschossen...

das kanns doch nicht sein ???

gruß
stefan

Die aktuelle DDBAC 4.0.4.0 gibt's wie immer unter www.windata.de

Stefan Balk

Die 4.0.4 verhält sich an der Stelle wie die 4.0.3 - der Hash-Wert des Bankschlüssels wird in dieser Version zur Prüfung angezeigt werden. Wir planen für die nächste Version der DDBAC die Prüfung des Hash-Wertes gegen evtl. auf dem SECCOS-Chip gespeicherte Informationen.


Mit freundlichen Grüßen,

Michael Göpper
DataDesign AG

naja, das ist wirklich Pech, aber die Sicherheit der Karte ist nicht wirklich beeinträchtigt worden, sie ist leider "nur" kaputt gegangen. Die PIN-Prüfung passiert tatsächlich weiterhin im Chip selbst.

Hallo,

dieses Feature wurde in der 4.0.5 noch nicht berücksichtigt. Der Hash-Wert der Bank wird demnach weiter zur Bestätigung angezeigt.

Mit freundlichen Grüßen,

Michael Göpper
DataDesign AG