Optischer TAN Generator und MAC

Hallo,

ich habe, leider vergeblich, versucht Hibiscus mit dem neuen Optischen TAN Generator der Sparkasse zu nutzen.
Nun habe ich erfahren, dass es nicht möglich ist Hibiscus mit diesem Verfahren zu nutzen, da nicht klar ist, wie die Daten, die auf dem Bildschirm ausgegeben werden, übertragen werden und ob dies überhaupt per hbci geschieht (https://www.willuhn.de/bugzilla/show_bug.cgi?id=821).
Meine Frage ist nun, ob es bereits eine OpenSource Lösung (Für Mac) gibt, die mit diesem Verfahren umgehen kann. Bzw. ist es schon absehbar ob es in nächster Zeit eine Lösung geben wird.
Zudem gibt es ja die Möglichkeit die TAN aus dem Generator mit den Daten auf dem Bildschirm manuell zusammenzuführen. Also ohne dabei tatsächlich die optische Schnittstelle zwischen Bildschirm und Generator zu bemühen. Wäre das eine Alternative um evtl. doch Hibiscus oder evtl. Pecunia zu nutzen?
Wenn Ja mit welchen Parametern bei der Einrichtung. Laut Sparkasse HBCI 2.2 das funktioniert aber nicht.


Vielen Dank
MfG

Hallo,

ich habe jetzt noch einmal versucht das Konto einzurichten indem ich bei der Abfrage des Sicherheitsverfahrens PIN/TAN manuell angegeben habe. Leider gibt mir das Programm trotzdem einen Fehler aus. Wenn HBCI+ direkt angegeben habe und auch bei der automatischen Einrichtung. Zwischen den Versuchen habe ich auch die Konfigurationen gelöscht.

Entschuldigung der Name des Verfahrens war "chipTAN manuell".
Die Daten für die Einrichtung habe ich von "http://hibiscus.berlios.de/doku.php?id=support:list:banken:spk#marburg-biedenkopf" eingetragen.
Die Version von Hibiscus ist 1.11.0-nightly

Anbei die Fehlermeldung:


1.02.2010 13:24:28] Teste Sicherheits-Medium...
[11.02.2010 13:24:32] activating progress monitor
[11.02.2010 13:24:32] open pin/tan passport
[11.02.2010 13:24:32] [PIN/TAN] url : hbci-pintan-he.s-hbci.de/PinTanServlet
[11.02.2010 13:24:32] [PIN/TAN] blz : 53350000
[11.02.2010 13:24:32] [PIN/TAN] filter : Base64
[11.02.2010 13:24:32] [PIN/TAN] HBCI version: plus
[11.02.2010 13:24:32] hole kreditinstituts-spezifische Daten
[11.02.2010 13:24:33] fetching BPD
[11.02.2010 13:24:33] erzeuge HBCI-Nachricht DialogInitAnon
[11.02.2010 13:24:33] creating a connection to https://hbci-pintan-he.s-hbci.de:443/PinTanServlet and checking the certificate
[11.02.2010 13:24:33] versende HBCI-Nachricht
[11.02.2010 13:24:33] warte auf Antwortdaten
[11.02.2010 13:24:33] waiting for response
[11.02.2010 13:24:33] überprüfe Signatur der Antwortnachricht
[11.02.2010 13:24:34] installed new BPD with version 190
[11.02.2010 13:24:34] kreditinstituts-spezifische Daten erhalten - neue Version ist 190
[11.02.2010 13:24:34] configuring InfoPointer-Server with http://hbci4java.kapott.org/infoPoint
[11.02.2010 13:24:34] got infopoint ack request: Erlaube das Senden folgender HBCI Informationen an den InfoPoint-Server?
[11.02.2010 13:24:34] data NOT sent because of missing user confirmation
[11.02.2010 13:24:35] beende Dialog
[11.02.2010 13:24:35] erzeuge HBCI-Nachricht DialogEndAnon
[11.02.2010 13:24:35] versende HBCI-Nachricht
[11.02.2010 13:24:35] warte auf Antwortdaten
[11.02.2010 13:24:35] waiting for response
[11.02.2010 13:24:35] Fehler beim Empfangen der Daten vom HBCI-Server
[11.02.2010 13:24:35] Server returned HTTP response code: 400 for URL: https://hbci-pintan-he.s-hbci.de:443/PinTanServlet
[11.02.2010 13:24:36] Server returned HTTP response code: 400 for URL: https://hbci-pintan-he.s-hbci.de:443/PinTanServlet
[11.02.2010 13:24:36] Dialog beendet
[11.02.2010 13:24:36] dialog end failed: java.io.IOException: Server returned HTTP response code: 400 for URL: https://hbci-pintan-he.s-hbci.de:443/PinTanServlet org.kapott.hbci.manager.HBCIInstitute.doDialogEnd(HBCIInstitute.java:187)
[11.02.2010 13:24:36] Dialog-Ende fehlgeschlagen
[11.02.2010 13:24:36] hole neue System-ID
[11.02.2010 13:24:36] fetching new sys-id from institute
[11.02.2010 13:24:36] erzeuge HBCI-Nachricht Synch
[11.02.2010 13:24:37] signiere HBCI-Nachricht
[11.02.2010 13:24:39] *** error while signing
[11.02.2010 13:24:39] Fehler bei Initialisierung des Elementes Synch.SigTail.UserSig.pin
[11.02.2010 13:24:39] Länge von XXXXXXXXXX (10) muss zwischen 1 und 6 liegen
[11.02.2010 13:25:27] Fehler beim Testen des Sicherheits-Mediums.
[11.02.2010 13:25:27] Aufgetretene Fehlermeldungen:
[11.02.2010 13:25:27] -----------------------------
[11.02.2010 13:25:27] error while opening pin/tan passport; nested exception is:
[11.02.2010 13:25:27] Fehler beim Erzeugen eines HBCIHandler Objektes
[11.02.2010 13:25:27] Fehler beim Erzeugen eines HBCIHandler Objektes
[11.02.2010 13:25:27] Fehler beim Registrieren der Nutzerdaten
[11.02.2010 13:25:27] Fehler beim Ermitteln einer neuen System-ID
[11.02.2010 13:25:27] Fehler beim Ermitteln einer neuen System-ID
[11.02.2010 13:25:27] -----------------------------
[11.02.2010 13:25:27] callback [reason 27] handled by class de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl
[11.02.2010 13:25:27] autosecfunc: after this dialog-init we had to change selected pintan method, so a restart of this dialog is needed
[11.02.2010 13:25:27] for some reason we have to restart this dialog
[11.02.2010 13:25:27] erzeuge HBCI-Nachricht Synch
[11.02.2010 13:25:27] signiere HBCI-Nachricht
[11.02.2010 13:25:27] *** error while signing
[11.02.2010 13:25:27] Fehler bei Initialisierung des Elementes Synch.SigTail.UserSig.pin
[11.02.2010 13:25:27] Länge von XXXXXXXXXX (10) muss zwischen 1 und 6 liegen
[11.02.2010 13:25:28] closing pin/tan passport
[11.02.2010 13:25:28] pin/tan passport closed
[11.02.2010 13:25:28] error while opening pin/tan passport
[11.02.2010 13:25:28] Fehler beim Erzeugen eines HBCIHandler Objektes
[11.02.2010 13:25:28] Fehler beim Registrieren der Nutzerdaten
[11.02.2010 13:25:28] Fehler beim Ermitteln einer neuen System-ID
[11.02.2010 13:25:28] Fehler beim Ermitteln einer neuen System-ID
[11.02.2010 13:25:28] Fehler beim Testen des Sicherheits-Mediums.

Danke fuer den Link. Hab das PDF grad mal ueberflogen. Auf die Schnelle konnte ich da jetzt aber keine Angaben zur grafischen Codierung der Ziffernfolge finden. Eventuell steht das ja doch in der anderen von dir genannten Spec drin.


BTW: Wie sieht dieser Code eigentlich aus? Ist das ein Barcode? Ach du meine Guete - dem Screenshot von DDBAC zufolge, ist der auch noch animiert: http://www.ddbac.de/images/otanhorizontal.JPG

Auf Ideen kommen die %-)

Richtig.
Die Bank verwaltet aber eh keine längere PIN als 5 Stellen. Ein Kürzen ist demnach gar nicht notwendig, per Browserbanking ist das Eingabefeld eh eingeschränkt => Die PIN war noch nie länger.

Es ist bei alle Sparkassen im Süden und Westen so (Nord- und Ost stellen btw. auch um oder haben es schon getan), das es einen frei wählbaren Anmeldenamen als auch eine fixe Legitimations-ID gibt. Die Daten bekommt man von der Sparkasse zusammen mit der ersten PIN. Letztlich nimmt man für eine Software das gleiche wie im Internet-System der Sparkasse. Der Anmeldename ist durch den Nutzer zudem änderbar, wenn du magst kann das so gesehen auch eine der vorhandenen Konten sein, genauso aber auch ein Fantasiebegriff, der Name eine Haustiers oder die Kontonummer der Stadt.

Dieses sog. Sicherheitsleck ist gestopft. Seit einiger Zeit sind die Anzeigen bei Sammlern mit einem Posten analog der bei Einzelüberweisungen.