Da einige Forenmitglieder im Bereich der HBCI Entwicklung tätig sind bzw. einen guten Einblick in diese haben (was mich sehr freut) würde ich ein paar Fragen loswerden...
HBCI bei der SEB
So wie ich das mitbekommen habe, scheint HBCI bei der SEB ein Sorgenkind vieler Entwickler zu sein. Das fängt schon bei der Schnittstellenspezifikation der HBCI-Karten an und hört bei den Dialogabläufen auf. So gelingt es der OpenSource Gemeinde und kleineren Herstellern wohl nicht die SEB HBCI Karten auszulesen (nach meinen Infos ist die Schnittstellenspezifikation der Karten (im Gegensatz zum HBCI Standard) nicht öffentlich. Daran scheitert es dann. <a href='http://linuxwiki.de/OpenHBCI#head-4d3d7b63dfc2646fc05716ed2f27b376a4d93da2' target='_blank'>http://linuxwiki.de/OpenHBCI</a> Wie machen das dann die "großen" Hersteller von HBCI Lösungen?
Auch das Changelog von Datadesigns DDBAC spricht Bände:
<a href='http://www.datadesign.de/internet/ReleaseNotes-DDBAC.htm' target='_blank'>http://www.datadesign.de/internet/ReleaseN...Notes-DDBAC.htm</a>
Hält sich die SEB nicht an die HBCI Spezifikation oder kann man die HBCI Spezifikation weit auslegen oder ist die DDBAC nur unausgereift? Da wundert man sich das HBCI mit Programmen die auf der DDBAC aufsetzten überhaupt funktionieren... Und alle paar Wochen kommt eine neue (gefixte) DDBAC raus!
HBCI mit PIN/TAN Erweiterung
Bei HBCI mit Chipkarte oder Diskette wird entweder mit dem MAC (nur ZKA Chipkarte) oder dem RSA Verfahren gearbeitet. Hierbei kann bspw. TCP/IP oder T-Online als Übertragungsweg genutzt werden. Wie sieht es jedoch bei HBCI mit PIN/TAN Erweiterung i.V.m. einer Onlinebanking-Software aus? Die Verschlüsselung der Daten geschieht über TCP/IP mit 128 Bit SSL.
Fragen: Ist bei HBCI mit PIN/TAN Erweiterung die OB-Software auf Browsereinstellungen oder dessen Verschlüsselungsstärke angewiesen? Oder hängt dies von der Applikation ab? Wie sieht dies bei einem HBCI Online Client aus (HBCI Chipkarte/Disk und HBCI PIN/TAN)? Bringt der Online Client ggf. alle erforderlichen Verschlüsselungskomponenten mit (unabhängig von dem was der Browser unterstützt)?
HBCI mit PIN/TAN Erweiterung - wann flächendeckend?
Z.Z. wird dieses Verfahren nur von einer Hand voll Sparkassen angeboten. Wann ist damit zu rechnen das es flächendeckend eingesetzt wird? Wie sieht es mit anderen Kreditinstituten aus? Bei den Genossenschaftsbanken soll es auch bald losgehen... Aber von der Deutschen Bank, HVB oder Commerzbank hört man hierzu überhaupt nichts. Hat jemand diesbezüglich ein paar Infos aus dem Privatbankenbereich?
INI Brief generierte HBCI Karten - mit jeder Software nutzbar?
Bekanntlich kann man HBCI Disketten nicht uneingeschränkt mit jeder HBCI Software nutzen was an dem teilweise unterschiedlichen Dateiformaten die sich auf der Diskette befinden liegt.
Wie sieht dies jedoch bei INI Brief generierte HBCI Karten aus? Sind diese uneingeschränkt mit jeder Software nutzbar (egal mit welcher SW die Schlüssel generiert wurden)?
Abschließend hätte ich noch eine Frage zum HBCI Online Client der Bayerischen Landesbank. Dieser wurde i.V.m. dem SIZ entwickelt. Was kann man mit diesem machen was man mit einer OB Lösung nicht machen kann? Schließlich fällt einer der wichtigsten Vorteile von HBCI bei einem Online Client weg. Es ist nicht möglich die Daten offline einzusehen bzw. Auftrage vorzubereiten. Auch ist nicht jeder User gewillt sich erst mal die 8 MB großen Java Runtime von SUN zu installieren. Was macht für die KI's ein Online Client so interessant (außer der Kostenseite). Was mir spontan einfällt ist nur, dass der Client weitestgehend Plattformunabhängig ist.
Daniel
HBCI bei der SEB
So wie ich das mitbekommen habe, scheint HBCI bei der SEB ein Sorgenkind vieler Entwickler zu sein. Das fängt schon bei der Schnittstellenspezifikation der HBCI-Karten an und hört bei den Dialogabläufen auf. So gelingt es der OpenSource Gemeinde und kleineren Herstellern wohl nicht die SEB HBCI Karten auszulesen (nach meinen Infos ist die Schnittstellenspezifikation der Karten (im Gegensatz zum HBCI Standard) nicht öffentlich. Daran scheitert es dann. <a href='http://linuxwiki.de/OpenHBCI#head-4d3d7b63dfc2646fc05716ed2f27b376a4d93da2' target='_blank'>http://linuxwiki.de/OpenHBCI</a> Wie machen das dann die "großen" Hersteller von HBCI Lösungen?
Auch das Changelog von Datadesigns DDBAC spricht Bände:
<a href='http://www.datadesign.de/internet/ReleaseNotes-DDBAC.htm' target='_blank'>http://www.datadesign.de/internet/ReleaseN...Notes-DDBAC.htm</a>
Hält sich die SEB nicht an die HBCI Spezifikation oder kann man die HBCI Spezifikation weit auslegen oder ist die DDBAC nur unausgereift? Da wundert man sich das HBCI mit Programmen die auf der DDBAC aufsetzten überhaupt funktionieren... Und alle paar Wochen kommt eine neue (gefixte) DDBAC raus!
HBCI mit PIN/TAN Erweiterung
Bei HBCI mit Chipkarte oder Diskette wird entweder mit dem MAC (nur ZKA Chipkarte) oder dem RSA Verfahren gearbeitet. Hierbei kann bspw. TCP/IP oder T-Online als Übertragungsweg genutzt werden. Wie sieht es jedoch bei HBCI mit PIN/TAN Erweiterung i.V.m. einer Onlinebanking-Software aus? Die Verschlüsselung der Daten geschieht über TCP/IP mit 128 Bit SSL.
Fragen: Ist bei HBCI mit PIN/TAN Erweiterung die OB-Software auf Browsereinstellungen oder dessen Verschlüsselungsstärke angewiesen? Oder hängt dies von der Applikation ab? Wie sieht dies bei einem HBCI Online Client aus (HBCI Chipkarte/Disk und HBCI PIN/TAN)? Bringt der Online Client ggf. alle erforderlichen Verschlüsselungskomponenten mit (unabhängig von dem was der Browser unterstützt)?
HBCI mit PIN/TAN Erweiterung - wann flächendeckend?
Z.Z. wird dieses Verfahren nur von einer Hand voll Sparkassen angeboten. Wann ist damit zu rechnen das es flächendeckend eingesetzt wird? Wie sieht es mit anderen Kreditinstituten aus? Bei den Genossenschaftsbanken soll es auch bald losgehen... Aber von der Deutschen Bank, HVB oder Commerzbank hört man hierzu überhaupt nichts. Hat jemand diesbezüglich ein paar Infos aus dem Privatbankenbereich?
INI Brief generierte HBCI Karten - mit jeder Software nutzbar?
Bekanntlich kann man HBCI Disketten nicht uneingeschränkt mit jeder HBCI Software nutzen was an dem teilweise unterschiedlichen Dateiformaten die sich auf der Diskette befinden liegt.
Wie sieht dies jedoch bei INI Brief generierte HBCI Karten aus? Sind diese uneingeschränkt mit jeder Software nutzbar (egal mit welcher SW die Schlüssel generiert wurden)?
Abschließend hätte ich noch eine Frage zum HBCI Online Client der Bayerischen Landesbank. Dieser wurde i.V.m. dem SIZ entwickelt. Was kann man mit diesem machen was man mit einer OB Lösung nicht machen kann? Schließlich fällt einer der wichtigsten Vorteile von HBCI bei einem Online Client weg. Es ist nicht möglich die Daten offline einzusehen bzw. Auftrage vorzubereiten. Auch ist nicht jeder User gewillt sich erst mal die 8 MB großen Java Runtime von SUN zu installieren. Was macht für die KI's ein Online Client so interessant (außer der Kostenseite). Was mir spontan einfällt ist nur, dass der Client weitestgehend Plattformunabhängig ist.
Daniel
Das weiß Du ja aber schon.
