PIN/TAN verfahren, wie einstellen?

Garfunkel

Benutzer

Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 12 / 2007

Betreff:

PIN/TAN verfahren, wie einstellen?

· Gepostet: 14.12.2007 - 10:22 Uhr · #1

Der Titel ist vielleicht nicht ganz richtig. Ich möchte bei der Sparkasse Freising eine Überweisung machen. Welche TAN verlangt wird, wird von der Sparkasse vorgegeben. Nur werde ich durch Hibiscus nicht danach gefragt. Warum nicht, bzw. wo stelle ich dies ein?

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10825
Dabei seit: 03 / 2005

Betreff:

Re: PIN/TAN verfahren, wie einstellen?

· Gepostet: 14.12.2007 - 11:34 Uhr · #2

So spontan fallen mir zwei Ideen ein:

1) Die Sparkasse macht iTAN (die Bank gibt vor, welche TAN eingegeben werden soll) vielleicht nur ueber das Webinterface - in HBCI kann jedoch eine beliebige eingegeben werden. Ist allerdings nur eine Vermutung, da das bei einigen Banken (zur Zeit) so gehandhabt wird, weil sie iTAN noch nicht in HBCI integriert haben.
--> wuerde heissen: Du kannst eine beliebige TAN eingeben

2) In der von dir verwendeten HBCI-Version wird iTAN von der Bank nicht angeboten. Dann solltest du ebenfalls eine beliebige TAN eingeben koennen oder aber auf eine HBCI-Version wechseln, in der iTAN angeboten wird.

Beides spekulativ. Kannst du vielleicht mal bei deiner Bank nachfragen, ob die iTAN ueberhaupt ueber HBCI anbieten. Und wenn ja, bei welcher HBCI-Version (FinTS3 ?).

Gruss
Olaf

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: PIN/TAN verfahren, wie einstellen?

· Gepostet: 14.12.2007 - 14:22 Uhr · #3

Für alle Sparkassen gilt:
HBCI 2.20, iTAN ist auch über Software zwingend - wird also unterstützt und das Altverfahren steht nach Umstellung nicht mehr zur Verfügung.

Garfunkel

Benutzer

Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 12 / 2007

Betreff:

Re: PIN/TAN verfahren, wie einstellen?

· Gepostet: 14.12.2007 - 15:21 Uhr · #4

Ich habe nachgefragt: Sparkasse benutzt HBCI 2.2 und verwendet iTAN.

Bei der Eingabe einer Überweisung würde ich erwarten, dass Hibiscus eine Verbindung aufbaut und dann nach der TAN (unter Angabe einer Referenznummer natürlich) fragt.

Wird dies von Hibiscus unterstützt? Wenn ja, welche Einstellung?

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10825
Dabei seit: 03 / 2005

Betreff:

Re: PIN/TAN verfahren, wie einstellen?

· Gepostet: 14.12.2007 - 15:26 Uhr · #5

Stell als HBCI-Version in Hibiscus "HBCI+" ein. Das ist HBCI 2.2 (jedoch erweitert um PIN/TAN). iTAN musst du nicht explizit konfigurieren. Wenn die Bank nur dieses eine TAN-Verfahren anbietet, waehlt HBCI4Java es automatisch aus.

kleiner77

Benutzer

Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004

Betreff:

Re: PIN/TAN verfahren, wie einstellen?

· Gepostet: 14.12.2007 - 15:50 Uhr · #6

Da gibt es noch einen Bug in HBCI4Java:

[techschwafel on - vllt. kann Olaf da ja was in Hibiscus tricksen

]
Rein "technisch" (laut BPD) bietet die Bank sowohl das Einschritt-Verfahren als auch zwei Zweischrittverfahren (iTAN, mobileSMS) an (zumindest ist das bei meiner Sparkasse so).

Während der Dialog-Initiaislierung wird aber für den Nutzer sehr wahrscheinlich nur ein einziges Verfahren als "erlaubtes Verfahren" von der Bank zurückgemeldet. HBCI4Java wertet im Moment nur die BPD, nicht aber diese Dialog-Initialisierung aus (weil das eigentlich schon viel zu spät ist).
[techschwafel off]

Deshalb kann es sein, dass Du eine Auswahl bekommst "Einschrittverfahren", "iTAN" oder "mobileSMS", auch wenn Du in Wirklichkeit nur für das iTAN-Verfahren freigeschaltet bist.

Bei Sparkassen sollte es also nicht passieren, dass HBCI4Java automatisch ein Verfahren auswählt, weil (scheinbar) drei Verfahren zur Auswahl stehen (vorausgesetzt, Du hast HBCI+ als HBCI-Version aktiviert).

Grüße
-stefan-

hakre

Benutzer

Geschlecht: keine Angabe
Beiträge: 22
Dabei seit: 06 / 2007

Betreff:

Re: PIN/TAN verfahren, wie einstellen?

· Gepostet: 14.01.2008 - 10:42 Uhr · #7

Bitte Thread hier splitten:
iTan über HBCI bei Cronbank und Volksbank in Hibiscus

Meine Banken (Volksbank und Cronbank; beide arbeiten über den fiducia.de Server) nutzen mitlerweile iTan. Da ich Hibiscus schon länger benutze denkt das anscheinen immer noch es ist so wie früher: Tan abfragen und gut ist.

Da kriege ich natürlich mit meinem iTans einen Fehler. Ich kann Hibiscus auch nirgendwo sagen, eh junge, nimm doch mal iTan Verfahren. Verwende da die Nightly Build von heute.

Nun ist das mit dem Debuggen recht schwierig weil nach 3 falschen Eingaben der gesamte Bogen gesperrt wird und ich erstmal per Post nen neuen anfordern muss. Kann ich nicht irgendwo der Software sagen: Junge mach iTan Verfahren und gut ist. Pin/Tan Verfahren: Auswahlbox? Gibts nicht sowas?

EDIT:

Code

[Mon Jan 14 10:28:11 CET 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] *** there is only one pintan method (999) supported - choosing this automatically

Nach Recherche im Forum habe ich rausgefunden das 999 das Einschritt verfahren ist und 900 das Zweischritt wohl wäre. Deswegen hatte ich mal nach 999 gesucht und das gefunden. Frage ist nur, wie kann ich das ändern wenn der in der Konfiguration meint er kann nur dies ziehen? Werde mal die Konten neu einrichten und verliere hoffentlich die Daten nicht.

EDIT2:
Hat sich erledigt, Einschrittverfahren ist bisher bei iTan über Fiducia Server immer noch an der Tagesordnung. Raider heisst jetzt Twix, ändern tut sich nix.

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10825
Dabei seit: 03 / 2005

Betreff:

Re: PIN/TAN verfahren, wie einstellen?

· Gepostet: 14.01.2008 - 10:53 Uhr · #8

@hakre: Das ist eigentlich eine andere Problematik, die in einen neuen Thread gehoert heaette. Wie dem auch sei:

Falls irgendwann mal eine Auswahl des TAN-Verfahrens erschien und du diese gespeichert hast, kannst du das unter Plugins->Hibiscus->Einstellungen->Sicherheitsmedien->PIN/TAN rueckgaengig machen. Oeffne die PIN/TAN-Konfiguration und klick auf den Button "Vorauswahl des TAN-Verfahrens loeschen". Sollte der Button deaktiviert (grau) sein, wurde eine solche Vorauswahl von dir nicht getroffen. In dem Fall wuerde ich sagen: HBCI-Version auf FinTS3 aendern. Ich verlier bei den Volksbanken langsam den Ueberblick. Aber war es nicht so, dass die iTAN nur bei FinTS angeboten haben und ueber HBCI 2.2 (HBCI+) weiterhin klassiches TAN machen?

hakre

Benutzer

Geschlecht: keine Angabe
Beiträge: 22
Dabei seit: 06 / 2007

Betreff:

Re: PIN/TAN verfahren, wie einstellen?

· Gepostet: 14.01.2008 - 11:40 Uhr · #9

@willow: Automatische Vorauswahl des TAN-Verfahrens löschen ist ausgegraut.

So gehts:

Konto bei der Cronbank

So ich habe eben mit der Cronbank telefoniert und konnte einiges in Erfahrung bringen:

HBCI Verfahren ist u.a. FinTS 3.0. HBCI+ (HBCI 2.2) geht auch.
Der Fiducia Server macht bei HBCI gar kein iTan-Verfahren, also nach wie vor Einschritt-Verfahren bzw. 999.
Es ist noch kein Zeitpunkt geplant ab wann der Fiducia Server das iTan Verfahren anbietet.
Das iTan Verfahren läuft bis Dato bei der Fiducia lediglich beim Banking über deren Webseiten.

Mein Fehler war, das ich mir durch Eingabe von alten iTans den neuen Bogen jeweils gesperrt habe, quasi eigenes Chaos vs. Bank-Chaos. Ich hoffe diese Infos helfen auch anderen. Übermorgen kriege ich wohl neue iTans die einfach nur Tans sind und kann das dann nochmal ausprobieren.

Und noch ne Info: Ich habe das Cronbank HBCI PIN/TAN im Sicherheitsmedium neu angelegt und Konfiguration prüfen geht nur noch für FinTS 3.0. Alle anderen führen zu Fehlern im Log.

Konto bei der Volksbank

Da ich auch noch ein Konto bei der Volksbank habe kann ich mit dem dort noch nicht gesperrten Bogen noch einige Tests durchführen - benutzen die doch den gleichen Dienstleister wie die Cronbank:

Ich kann das HBCI Verfahren in der Konfiguration als HBCI+ (HBCI 2.2) erfolgreich testen.
Ohne irgendeine Umstellung zu machen kann ich die Übwerweisung mit einer Tan vom iTan Bogen im Einschritt Verfahren durchführen.
Die Volksbank Konfiguration hatte ich bisher nicht angefasst, sie wurde weder gelöscht noch geändert, lediglich die Konfiguration getestet.

Fazit:

Der Wind um die iTan der bei Cronbank und Volksbank gemacht wurde, betrifft lediglich Benutzer der Webbanking-Seiten. Für HBCI User ändert sich nichts, sie verwenden die iTan Bögen als ob es Tan Bögen wären. Dabei muss in Hibiscus noch nicht mal etwas an der Konfiguration geändert werden.

Es ist kritisch anzumerken, das die Banken, indem Sie das Formschreiben (wohl von der Fiducia) einfach übernommen haben ohne die Prozesse und den Informationsgehalt nochmal zu prüfen (u.a. mit den eigenen Terminen der Umstellung, Nichtberücksichtung der HBCI-User), es versäumt haben bei diesem Sicherheitsrelevanten Thema eine klare Kommunikation zu führen und eine bewusste und verlässliche Nutzung ihres Onlinebankings zu ermöglichen.

hakre

Benutzer

Geschlecht: keine Angabe
Beiträge: 22
Dabei seit: 06 / 2007

Betreff:

Volksbank (Ficudica) und die iTan in Hibscus

· Gepostet: 14.01.2008 - 12:03 Uhr · #10

s.o. - kann gelöscht werden.

hakre

Benutzer

Geschlecht: keine Angabe
Beiträge: 22
Dabei seit: 06 / 2007

Betreff:

Re: PIN/TAN verfahren, wie einstellen?

· Gepostet: 01.09.2008 - 06:19 Uhr · #11

Update 1. September 2008: Die Einstellungen funktionieren so nicht mehr für die Cronbank. HBCI Verfahren nun auf FinTS und TAN Verfahren nun iTan (Zweischrittverfahren) statt Einschrittverfahren (Details).