Displayanzeige Secoder

Hallo Lai,

leider ist deine Frage etwas unpräzise, oder ich so unflexibel, dass ich sie nicht genau verstehe.
Eine Spezifikation, welche Daten im Display angezeigt werden sollen/müssen und wie das Ganze im SECODER passiert gibt es.
Wenn sich deine Frage auf die Integration in FinTS bezieht: Hier gibt es noch keine Erweiterung der FinTS Spec, die definiert, wie welche Daten im Rahmen des FinTS Dialoges transportiert werden können. (Die Bank muss prüfen können, ob die Daten, die signiert wurden, auch die sind, die angezeigt wurden! Diese Information kann derzeit nicht transportiert werden!)

Gruß

Holger

Hallo,

die Bank bzw. der Bankrechner legen fest, welche Daten im Display angezeigt werden bzw. welche Daten vom Nutzer eingegeben werden müssen. Die Daten fließen in die Signatur ein und können so vom Bankrechner verifiziert werden. Soweit mir bekannt ist, wird die SECODER Spezifikation keine Vorgaben zu den Daten machen.

Zur Integrations in FinTS fehlen noch Funktionen in der SECODER 1 Spezifikation. Es sollte eigentlich im Herbst diesen Jahres eine SECODER 2 Spezifikation vorgelegt werden, die die AUT Signatur und die DS Signatur sowie DDV im sicheren Modus beschreibt. SECODER 1 unterstüzt dies nur im transparenten Modus (keine Anzeige der Transaktionsdaten).

Grüße

Matthias

Hi Lai,

die Darstellung vom Matthias ist nicht ganz klar und auch nicht 100% richtig, auch wenn das für den Laien keinen Unterschied macht!

Natürlich steuert nicht die Bank direkt die Anzeige im Secoder, sondern die jeweilige Anwendung. Nur gibt die Bank vor, welche Daten angezeigt werden sollen, die dann von der Anwendung entsprechend an den SECODER weiter gegeben werden. Damit hast Du das erste "Problem" was in FinTS Spezifiziert werden muss.

Mal Grob der Ablauf (ist so auch nicht ganz 100%ig richtig, hilft aber das Ganze besser zu verstehen..)

Wenn die Software weiß, welche Details des Auftrags im Display des SECODER angezeigt werden soll, werden diese Daten an dem SECODER übergeben. Dies geschieht in einem speziellen Modus. Der SECODER läuft in diesem Modus praktisch autark. Der SECODER selber zeigt die Daten an, die bestätigt werden müssen. Wurden diese bestätigt, wird über die angezeigten Informationen durch die Chipkarte eine "Prüfsumme" gerechnet. Zusätzlich errechnet die Chipkartte die Signatur für den Auftrag. Diese Informationen werden dann wieder an die Software und an die bank zurück übertragen. Die Bank kann jetzt prüfen, ob die Signatur richtig ist und ob die angezeigten Daten zu dem Auftrag passen, der eingereicht wurde.
Auch dieser Ablauf ist in der FinTS Spec nicht berücksichtigt!

Der Unterschied SECODER 1 und SECODER 2 ist zum Verstehen des Ablaufs nicht relevant! Im SECODER 2 sind -vereinfacht gesagt- nur einige Abläufe und Vorgaben im sicheren Modus konkretisert oder geändert worden.

Gruß

Holger

Hallo Lai,

ok! Mein Stand ist, dass es schon Zeitpläne gibt, bis wann die FinTS Spec entsprechend erweitert ist. So wie es aussieht, könnte es in 2009 früher kommen, als es die Erfahrung mit dem ZKA sonst vermuten lässt.

Die manipulationssicherheit der zu signierenden Daten steht beim SECODER und auch bei den sonstigen Kartenleser gar nicht in Frage. Um das sicher zustellen, benötigt man den SECODER nicht! Aber mit den aktuellen Chipkartenlesern weißt Du eben nicht, ob dass, was Du meinst zu unterschreiben auch das ist, was Du unterschreibst. Das Problem ist imemr, dass die Anzeige an deinem PC Bildschirm manipuliert sein könnte! Daher die zusätrzliche Absicherung über die Anzeige und die Möglichkeit der Bank zu kontrollieren, ob die Daten, die Du signierst, auch die sind, die Du angezeigt und bestätigt hast.

So wenige Infos gibt es gar nicht zum SECODER, allerdings sind die interessanten Infos noch gar nicht Praxisrelevant, oder eben sehr technisch, so dass es wohl keinen Sinn macht, hierzu jetzt schon Details zu veröffentlichen. Auch wenn es zum leidwesen derer ist, die sich für so etwas jetzt schon interessieren.

Gruß

Holger