HBCI-PIN

Warum werden für Folgekarten neue HBCI-PIN erstellt?

 
hinnerk
Neuling
Avatar
Geschlecht: keine Angabe
Beiträge: 1
Dabei seit: 09 / 2006
Betreff:

HBCI-PIN

 ·  Gepostet: 26.09.2006 - 12:10 Uhr  ·  #1
Habe kürzlich meine neue HBCI-Karte (gültig bis 2010) und eine dazugehörende neue HCBI PIN bekommen, sogenannte Folgekarte.

Wieso bekomme ich denn eine neue PIN? :?: Bei einer EC-Karte bekomme ich doch auch nur eine neue Karte und keine neue PIN, die bleibt ja weiter gültig... :!:

Hat da jemand eine Antwort darauf?

Ach, bin Kunde einer Sparkasse in Niedersachsen.

Freue mich auf Antworten, die das Rätsel lösen... :)
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4586
Dabei seit: 11 / 2004
Betreff:

Re: HBCI-PIN

 ·  Gepostet: 26.09.2006 - 12:26 Uhr  ·  #2
Hallo,

bei ec-Karten wird die PIN aus den Kartendaten abgeleitet, und diese sind bei neuen Karten unverändert. Deshalb bleibt die PIN gleich.

Bei Chipkarten ist die PIN auf der Karte gespeichert und völlig unabhängig von den sonstigen auf der Karte gespeicherten Daten. Bei der Produktion der DDV-Chipkarten wird vermutlich einfach für jede Karte eine neue zufällige PIN generiert.

PS. Bei anderen Chipkartentypen gibt es teilweise so etwas wie eine "Null-PIN" oder "Transport-PIN" welche man dann selbst ändert.
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6205
Dabei seit: 02 / 2003
Betreff:

Re: HBCI-PIN

 ·  Gepostet: 26.09.2006 - 12:59 Uhr  ·  #3
Hallo Hinnerk,

deine "alte" Chipkarte war eine VR-NetWorld Card auf Basis des Betriebssystems Starcos mit einer Schlüssellänge von 768 Bit. Deine neue Karte ist eine Karte auf Basis des Betriebssystems SECCOS 5.x mit einer Schlüssellänge von derzeit 1024 Bit. Dmait ist hier schon einmal eine komplett neue Technologie im Eiosatz. Ein weitere Grund - und das ist der eigentliche Grund. Da diese Karte für den Onlinebanking Zugriff genutzt wird soll sichergestellt werden, dass nur derjenige der im Besitz der Karte und des Geheimnisses (HBCI PIN) die Karte einsetzen kann. Durch den notwendigen wechsel der HBCI PIN ist sicher gestellt, dass Du jederzeit feststellen kannst, ob jemand die Karte schon versucht hat einzusetzen. (HBCI PIN 5 Stellen und gültige PIN 6 - 8 Stellen). Da diese Karte bereits eine fortgeschrittene Signaturkarte ist, lehnen sich diese Abläufe an den Vorgaben zur Ausgabe einer Signaturkarte mit qualifizierter Signatur an.

Gruß

Holger
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: HBCI-PIN

 ·  Gepostet: 26.09.2006 - 13:04 Uhr  ·  #4
Zitat geschrieben von Holger Fischer
deine "alte" Chipkarte war eine VR-NetWorld Card auf Basis des ...[usw]...


Bei einer Sparkasse in Niedersachsen? :D

Es handelt sich zwar um andere Karten, als die die Holger beschreibt. Der Hintergrund ist trotzdem ähnlich bzw. teilweise gleich:

Die PIN und die auf der Karte enthaltenen Schlüssel werden bei Produktion erzeugt. Die PIN an sich ist eine Zufallszahl.

Da die Prüfung auf die Richtigkeit der PIN nur innerhalb der Karte stattfindet, besteht keine Notwendigkeit einer externen Speicherung oder sonstiger Mechanismen, um diese nachprüfen zu können.

=> Die alte PIN kann nicht auf die neue Karte aufgebracht werden, da sie nirgenswo anders als in der alten Karte existiert.
Gewählte Zitate für Mehrfachzitierung:   0