HBCI mit Chipkarte (Sparkasse) – Ende am 31.12.18

Die genannten Unternehmen unterlagen auch nicht der Regulatorik und deren Auflagen. Das ändert sich mit der PSD2 auch komplett. Und wenn dort ein Schaden passiert, ist es bisher keineswegs mehr so einfach, hier an sein Geld zu kommen.

Aaarrgh, das ist nur sehr bedingt richtig. Wer vor wem geschützt werden muss, und wer was schützt und warum, ist viel komplexer und daher eine ganz bunte Gemengelage aus unterschiedlichsten Motiven. Die Schadenshöhe und Häufigkeit selber, wird keine Bank in Ihrer Existenz gefährden.

Naja, das ist etwas hart fomuliert. Sicher, mit Secoder schaut es anders aus. ABER das bietet kaum jemand an und es ging hier um die DDV-Chipkarten der Sparkassen. Und mit denen ist doch wohl keine Secoder-Anzeige möglich, oder?

Hallo Zusammenn

Ob der wirklich hoch ist, bzw. wie hoch der ist, hängt vermutlich von der Sichtweise, den vorhandenen Hintergrundinformationen und den eigenen Hackerfähigkeiten ab. Ohne in Haarspalterei zu verfallen, kann man ganz ohne Zweifel sagen, dass das Sicherheitsniveau mit dem Promon-Shield deutlich höher ist, als ohne.


Naja, nachdem Du pauschal ALLEN Chipkarten Verfahren das Problem der fehlenden Möglichkeit der Visualisierung zugeschrieben hast und es hier um die Abschaltung der signaturbasierten Verfahren ging (also RAH7 und DDV) ist die Formulierung keineswegs hart.

Dass die Secoder Visualisierung bisher nur von wenigen angeboten wird (konkret „nur“ von den Sparkassen und den Volksbanken und Raiffeisenbanken), ist prinzipiell richtig. Aber je nachdem wie die BaFin die Verfahren bewertet, könnten alle Banken, die die Schlüsseldatei und Chipkarte anbieten sehr schnell vor der Entscheidung stehen, die Chipkarte ebenfalls einstellen zu müssen, oder eine sichere Visualisierung zu ermöglichen. Und zumindest für eine Großbank wäre die Einstellung ein Problem, da die kein PIN/TAN über FinTS anbieten

Für das DDV Verfahren hat es schon mal auch eine Spezifikation für die SECODER Visualisierung gegeben, technisch wäre das also möglich. Und auch hier, je nach BaFin Vorgabe, könnte das auch notwendig werden, oder der Ausstieg aus der DDV Karte muss ebenfalls noch vorgezogen werden…..

Viele Grüße

Holger

Ja, ist leider derzeit so. Liegt aber schlicht daran, dass die endgültige Auslegung der PSD 2 und des RTS noch nicht vorliegt.
Da diese aber in 14 Monaten gültig werden, werden die Konsequenzen daraus sehr kurzfristig bei den meisten Anwendern ankommen.
Um das mal zu verdeutlichen. Wenn der RTS und die PSD2 ohne Einschränkungen für FinTS gelten, dann gibt es ab dem 14. September 2019 keine Chipkarte ohne Visualisierung und keine Schlüsseldatei mehr. Wenn das so kommt, werden die Banken ihre Verfahren umstellen müssen, oder alle betroffenen Kunden auf andere Verfahren umstellen müssen. Und 14 Monate sind für beide Wege mehr als sportlich. Und dann sind sehr viele Anwender direkt betroffen.