Anregungen zu HBCI Parametern für Chipkarte / Datei

 
hochexplosiv
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1221
Dabei seit: 02 / 2003
Betreff:

Re: Anregungen zu HBCI Parametern für Chipkarte / Datei

 ·  Gepostet: 14.11.2007 - 20:28 Uhr  ·  #21
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Anregungen zu HBCI Parametern für Chipkarte / Datei

 ·  Gepostet: 15.11.2007 - 08:43 Uhr  ·  #22
Zitat geschrieben von Holger Fischer

warum nicht? Wenn die CoBa eine Chipkarte (SECCOS) mit Zertifikat anbietet (RDH3) ist nur HBCI 3.0 möglich. Bei der Schlüsseldatei hingegen würde, solange das HBCI 2.x System noch steht, auch HBCI 2.x funktionieren. Wenn meine Software 2.2 vorgibt, würde mir nicht auffallen, wenn die CoBa auch das RDH2 Profil unterstützt.

Bei den GENO Banken ist es z.B. so, dass Du unter FinTS 3.0 keine RDH1 Schlüssel Ersteinreichen kannst. Das wird da einfach abgelehnt. Hier gibt es also eine Unterscheidung nach HBCI Version.


Hallo Holger,

was du schreibst hatte ich bei meinen Überlegungen im Hinterkopf. Trotzdem wird mir darauf basierend noch nicht klar, warum eine RDH2-Schlüsseldatei mit FinTS 3 systemseitig nicht gehen sollte. Es sei denn, die RDH2 wird vom Host gar nicht angeboten, nur genau das ist es was ich mir nicht vorstellen kann.....

/edit:
Ok, es ist so. Es gibt RDH 2 nicht, nur 1,2 und 5. Und 1 ist sicher auch bei der Coba nur für HBCI 2.2 zulässig.

Hier steht es:

HNHBK:1:3+000000000109+300+0+1'
[...]
HISHV:6:3:3+N+RDH:1:3:5'
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4532
Dabei seit: 11 / 2004
Betreff:

Re: Anregungen zu HBCI Parametern für Chipkarte / Datei

 ·  Gepostet: 15.11.2007 - 09:09 Uhr  ·  #23
Hallo,

die Commerzbank bietet interessanterweise nur die Sicherheitsprofile RDH-1, RDH-3 und RDH-5 an. Dazu werden alle HBCI Versionen von 2.0.1 bis 3.0 angeboten.

Die so genannte FinTS 3.0 SECCOS Chipkarte der Commerzbank hat kein Zertifikat drauf. Ich verwende bei mir deshalb mit der Chipkarte das RDH-5 Profil und implizit natürlich FinTS 3.0.

Generell sollte auch die Schlüsseldatei mit FinTS 3.0 funktionieren, vorausgesetzt der Client begnügt sich mit RDH-1.

Ein Client könnte natürlich auch einfach eine Schlüsseldatei mit langen Schlüsseln mit dem RDH-5 Profil verwenden. Die Bank merkt ja nicht ob am Kundenende tatsächlich eine Chipkarte eingesetzt wird, oder nur eine Schlüsseldatei. Ich mach das aber nicht so.

Kurzum: Zumindest in meiner Datenbank habe ich für die Commerzbank immer FinTS 3.0 hinterlegt. Als Sicherheitsprofil kommt RDH-1 oder RDH-5 zum Einsatz, je nach Sicherheitsmedium.
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6165
Dabei seit: 02 / 2003
Betreff:

Re: Anregungen zu HBCI Parametern für Chipkarte / Datei

 ·  Gepostet: 15.11.2007 - 09:47 Uhr  ·  #24
Hallo Andreas,

Zitat geschrieben von subsembly

Ein Client könnte natürlich auch einfach eine Schlüsseldatei mit langen Schlüsseln mit dem RDH-5 Profil verwenden. Die Bank merkt ja nicht ob am Kundenende tatsächlich eine Chipkarte eingesetzt wird, oder nur eine Schlüsseldatei. Ich mach das aber nicht so.


pauschal stimmt diese Aussage nicht! Beim RDH 5 Profil wird die CID mitgeliefert. Die könnte eine Software zwar auch einfach generieren und mit liefern, aber es gibt einige Bankensysteme, bei denen die CID vom Bankmitarbeiter der Benutzerkennung zugeordnet werden muss.

Gruß

Holger
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4532
Dabei seit: 11 / 2004
Betreff:

Re: Anregungen zu HBCI Parametern für Chipkarte / Datei

 ·  Gepostet: 15.11.2007 - 09:53 Uhr  ·  #25
OK, das stimmt.

Ich denke aber, bei der Commerzbank wird die CID nicht geprüft. Zumindest musste ich die Kartennummer nie angeben.
gentoo-freak
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 9
Dabei seit: 01 / 2008
Betreff:

Re: Anregungen zu HBCI Parametern für Chipkarte / Datei

 ·  Gepostet: 24.01.2008 - 13:01 Uhr  ·  #26
SEB Bank Potsdam
(das Onlinebanking wird zentral über Frankfurt a.M. abgewickelt,
daher ist bei manchen Programmen die spezielle BLZ 50010111 nötig)

Komm-Adresse: fints.seb-bank.de
Version: 2.20
Benutzerkennung: =Personenkennzahl
Kunden-ID: keine, bzw. =Personenkennzahl
Sicherheitsmedium: Chipkarte
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Anregungen zu HBCI Parametern für Chipkarte / Datei

 ·  Gepostet: 24.01.2008 - 13:33 Uhr  ·  #27
SEB ergänzt und Dresdner aktualisiert
ottoager
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Saxony
Beiträge: 679
Dabei seit: 09 / 2003
Betreff:

Re: Anregungen zu HBCI Parametern für Chipkarte / Datei

 ·  Gepostet: 22.01.2009 - 13:08 Uhr  ·  #28
Hallo,

der Abschnitt "Bayerische Landesbank - befeuert auch die SK Erlangen
Komm-Adresse: hbci.blb.de
Nutzbare HBCI-Versionen: 2.20 + ?
Benutzerkennung: ?
Kunden-ID: ?
Sicherheitsmedien: RSA Chipkarte, RSA Datei"

dürfte nicht mehr aktuell sein:
- Im Falle der SK Erlangen müsste seit der SI-Migration eine Standard-SI-URL gelten (SM meint i015.by.s-hbci.de) => fraglich, ob diese weiterhin einer separaten Erwähnung in der Liste bedarf.
- Und die BayernLB selbst schreibt, dass sie ihre Privatkunden auf die DKB verlagert habe und deshalb kein HBCI mehr anbietet. (Quelle: http://www.bayernlb.de/interne…ebank.html ).

Des weiteren ist IMO

"Hamburgische Landesbank
Komm-Adresse: hbci.hamburglb-banking.de
Nutzbare HBCI-Versionen: 2.10 + ?
Benutzerkennung: ?
Kunden-ID: ?
Sicherheitsmedien: ?"

nicht mehr zutreffend, da die ehem. Hamburgische Landesbank vor paar Jahren zur HSH Nordbank fusioniert ist und seitdem Standard-FI-(ex-FIT-)Technik nutzt.

Otto
kaifir
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 36
Dabei seit: 04 / 2011
Betreff:

Re: Anregungen zu HBCI Parametern für Chipkarte / Datei

 ·  Gepostet: 10.01.2012 - 12:00 Uhr  ·  #29
Hallo,
zum Eintrag COMMERZBANK:
Ich nutze HIBISCUS/JAMEICA mit Datei als Sicherheitsmedium. Dann klappt nur folgende Einstellung:

Komm-Adresse: hbci.commerzbank.de
oder auch neu: fints.commerzbank.de
Version: 2.01

Servus kaifir
Gewählte Zitate für Mehrfachzitierung:   0