Zitat geschrieben von tbelau666
Das ist mir jetzt ein bischen zu hoch. Also ich habe für das Konto eine VR-Kennung. Mit der benutze ich das smartTAN im Browser. Bevor ich mir jetzt den online-Zugang "zum spielen" sperre dachte ich mir, probiertst Du erstmal so, wie das geht. Geht nicht weiter. Ok, ist klar warum. Theoretisch könnte ich jetzt damit in meinem Programm das PIN/TAN-Verfahren sofort nutzen. Will ich aber nicht, weil es mir zu unsicher, weil ich keine Ahnung hab, was die Bank im Fehlerfall macht. Außer, daß die nach ein paar ungültigen TAN den Zugang sperren...
Nun, du hast eigentlich mehrere Möglichkeiten. Da gerade sicherlich bei den Kollegen schon Wochenende ist, schränkt sich die Interaktion natürlich etwas ein...
Für HBCI mit PIN&TAN, für das du ja bereits automatisch freigeschaltet bist, müsstest du die "andere Zugangsform" einrichten und in beide Felder, Benutzerkennung und Kundenkennung die VR-Kennung eintragen (ist besser als der Alias). Und dann gilt auch die PIN&TAN-Serveradresse, nicht hbci.gad.de
Solange du nicht mit Buchungen und Transaktionen herumlaborierst, kannst du bei PIN&TAN höchstens deine PIN sperren. Eigentlich das nur durch Fehleingaben, wie Tippfehler. Da wäre ich erstmal entspannt. Im Notfall schaltest du dich über die Webseite wieder selbst mit einer TAN frei.
Zitat
Verstehe ich das jetzt richtig, daß ich mir eine neue, zweite VR-Kennung besorgen kann/soll, die dann erstmal nicht diesem produktiven Konto zugeordnet ist? Gut gut gut, ist automatisch so, solange ich das "Handshake" nicht abgeschlossen hab.
Zitat
Mit der Teste ich meinen Kram durch (sicher, solange nicht synchronisiert passiert nichts) und wenn ich mir sicher bin, daß alles geht, dann gebe ich den INI-Brief ab. Den letzten den ich generiert hab natürlich, damit die den richtigen Schlüssel von mir haben 
Klingt sinnvoll. Frag ich mal an.
Klingt sinnvoll. Frag ich mal an.Wichtig: Du musst den Brief zum Schlüssel abgeben, der die Einrichtung bei der Bank geschafft hat. Nur die erste erfolgreiche Init zu dieser Benutzerkennung (die mit 672 am Anfang) funktioniert.
Und: wenn die Schlüssel-Datei erstmal erfolgreich generiert und der öffentliche Schlüssel eingereicht ist, dann kannst du die auch verwenden. Solange du die nicht wirklich selbst änderst, sollte da nichts passieren. Nur nicht schreibschützen, am Server läuft ein Counter mit.
Zitat
Die Frage ist dadurch motiviert, weil ich deren Arbeitsweise nicht kenne. Könnte ja sein, daß sie die bestehende VR-Kennung umstellen auf ein anderes Zugangsverfahren. Das wiederum wäre höchst unschön, weil nix mehr mit "produktiv". Erstmal...
ja, das wissen wir natürlich alle nicht. Solltest du im Notfall mit der Fachabteilung klären. Eine zweite VRK ist normalerweise kein Problem.
Fazit: Da eine Schlüsselfreischaltung eh dauert, würde ich dir erstmal das PIN&TAN-Verfahren empfehlen.
Das wichtigste zu GAD Banken findest du im wiki bei willuhn.de und sollte noch passen.
Gruß
Raimund
