Web-Banking + WebSign + Trib@nk = keine sichere PIN-Eingabe

Wie kann mann die "sichere PIN-Eingabe" aktivieren?

 
Skyhawk
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 6
Dabei seit: 07 / 2005
Betreff:

Web-Banking + WebSign + Trib@nk = keine sichere PIN-Eingabe

 ·  Gepostet: 07.06.2009 - 14:34 Uhr  ·  #1
Moin!

Szenario:
Online-Banking über die Webseiten der Deutschen Bank mit dem Chipkartenleser Trib@nk von Kobil und einer WebSign-Chipkarte.
WebSign-Software und Chipkarten-Treiber wurden erfolgreich installiert.

Beim Login mit der WebSign-Chipkarte wird die Chipkarten-PIN nur über die PC-Tastatur abgefragt -- eine Eingabe auf der Tastatur des Chipkartenlesers wird leider ignoriert.

Ich habe bereits im CTAPI-Control-Panel nach der passenden Einstellung gesucht -- leider ohne Erfolg.

Wo kann ich die "sichere PIN-Eingabe" für das Online-Banking über die Webseite der Deutschen Bank aktivieren?


Nebenbei: Obwohl ich die aktuelle WebSign-Software installiert habe, ist der im Startmenü hinterlegte Link zur Startseite für das Web-Online-Banking veraltet... :( Dies lässt sich zwar manuell korrigieren, ist aber sehr unschön.


--
Gruß Skyhawk!
Skyhawk
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 6
Dabei seit: 07 / 2005
Betreff:

Re: Web-Banking + WebSign + Trib@nk = keine sichere PIN-Eingabe

 ·  Gepostet: 10.06.2009 - 15:51 Uhr  ·  #2
Moin!

Nach mehreren eMails und Telefonaten mit Kobil und der Deutschen Bank kann ich folgendes berichten:

Der "Kaan Trib@nk" von Kobil unterstützt derzeit keine "sichere PIN-Eingabe" mit dem Web-Online-Banking (via Java-Applet) über die Webseiten der Deutschen Bank und einer "WebSign"-Chipkarte.

Der Grund hierfür wäre, dass das Java-Applet die Chipkartenlesegeräte über den "PC/SC v1.1"-Treiber der Chipkartenlesegeräte anspreche. Dieser sehe angeblich grundsätzlich keine "sichere PIN-Eingabe" vor. Eine "sichere PIN-Eingabe" sei hinsichtlich des Treiber-Protokolls nur mit der Verwendung eines "PC/SC v2"- oder "CTAPI"-Chipkartenlesegerätetreibers möglich. Allerdings würden andere Hersteller wie ReinerSCT und SCM angeblich dennoch die "sichere PIN-Eingabe" über den "PC/SC v1.1"-Chipkartenlesegerätetreiber über einen sogenannten "Wrapper" ermöglichen. Allerdings ist die Treiber-Software des "Kaan Trib@nk" hierzu nicht in der Lage.

Kobil verweist bei dem Java-Applet des Web-Online-Bankings via "WebSign"-Chipkarte der Deutschen Bank auf die Verwendung für die "sicheren PIN-Eingabe" inkompatible Version "PC/SC v1.1"-Chipkartenlesegerätetreibers.
Die Deutsche Bank wiederum verweist auf die Realisierung der "sicheren PIN-Eingabe" anderer Hersteller über den "PC/SC v1.1"-Chipkartenlesegerätetreibers mittels eines "Wrapper".

Es ist allerdings sehr bedauerlich, dass zu dieser Problematik bzw. zur Inkompatibilität hinsichtlich der "sicheren PIN-Eingabe" des "Kaan Trib@nk" von Kobil beim Web-Online-Banking via "WebSign"-Chipkarte kein entsprechender Hinweis auf den Webseiten der Deutschen Bank zu finden ist (Stand: 10.06.2009). Ganz im Gegenteil, unter dem
Punkt "Technische Voraussetzungen" auf der Webseite zu "WebSign HBCI" wird sogar ein Chipkartenlesegerät der Klasse 2 empfohlen. Hier wäre eine ergänzende Liste über für die "sichere PIN-Eingabe" kompatible Klasse 2 und 3 Chipkartenlesegeräte sehr empfehlenswert.

Man darf abwarten und hoffen ob Kobil eine Treiber-Lösung bieten oder die Deutsche Bank ihr Java-Applet auf ein anderes für "sichere PIN-Abfrage" kompatibeles Treiber-Protokoll umstellen wird.

--
Gruß Skyhawk!
Gewählte Zitate für Mehrfachzitierung:   0