iTAN für Deutsche Bank nicht aktivierbar

tomzero

Benutzer

Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 03 / 2010

Betreff:

[Hibiscus] iTAN für Deutsche Bank nicht aktivierbar

· Gepostet: 09.03.2010 - 08:52 Uhr · #1

Guten Tag,

ich habe alle Anleitungen des Hibiscus-Supports und dieses Forums, die ich finden konnte, für die Aktivierung des zweistufigen PIN/TAN-Verfahrens in Hibiscus ausprobiert.
Es wird weiterhin bei Überweisungen gefragt: Geben Sie eine TAN ein (also einstufiges Verfahren).

Mit der DKB-Bank hat es von Anfang an problemlos funktioniert.

Kennt jemand das Problem und hat es evtl. auch gelöst?

Vielen Dank,
Thomas

subsembly

Benutzer

Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4541
Dabei seit: 11 / 2004

Betreff:

Re: [Hibiscus] iTAN für Deutsche Bank nicht aktivierbar

· Gepostet: 09.03.2010 - 09:27 Uhr · #2

Hallo,

über HBCI kann die Deutsche Bank nur das alte einstufige TAN-Verfahren. Das iTAN-Verfahren wird von der Deutschen Bank nur über deren Webseiten unterstützt. Das betrifft alle Finanzprogramme und nicht nur Hibiscus.

vader

Benutzer

Geschlecht: keine Angabe
Beiträge: 959
Dabei seit: 12 / 2004

Betreff:

Re: [Hibiscus] iTAN für Deutsche Bank nicht aktivierbar

· Gepostet: 09.03.2010 - 12:10 Uhr · #3

Zitat geschrieben von subsembly

LOL das führt iTAN ja nochmehr adabsurdum.
Braucht der Phisher also nur ein Offlinebanking Prog statt der Webseite zu verwenden um eine beliebige gephishte TAN zu verwenden.
Da hat bei der DeuBa ja richtig einer mitgedacht.

subsembly

Benutzer

Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4541
Dabei seit: 11 / 2004

Betreff:

Re: [Hibiscus] iTAN für Deutsche Bank nicht aktivierbar

· Gepostet: 09.03.2010 - 12:39 Uhr · #4

Ich denke aus diesem Grund muss man bei der Deutschen Bank den HBCI Zugang immer erst explizit frei schalten lassen. Standardmäßig ist HBCI für die Benutzer dort gesperrt.

Wenn man also nur Web-Banking macht ist man schon auf der sicheren Seite. Sobald man sich aber für HBCI frei schalten lässt kann man das iTAN auch vergessen.

tomzero

Benutzer

Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 03 / 2010

Betreff:

Re: [Hibiscus] iTAN für Deutsche Bank nicht aktivierbar

· Gepostet: 10.03.2010 - 10:10 Uhr · #5

Zitat geschrieben von vader

Zitat geschrieben von subsembly

Nein, wenn man eine beliebige TAN angibt wird die Transaktion abgelehnt. Vermutlich läuft im Hintergrund das iTAN-Verfahren, der HBCI-Server der DB generiert nur keinen korrekten Challenge-Request der zweiten Stufe.

Thomas

vader

Benutzer

Geschlecht: keine Angabe
Beiträge: 959
Dabei seit: 12 / 2004

Betreff:

Re: [Hibiscus] iTAN für Deutsche Bank nicht aktivierbar

· Gepostet: 10.03.2010 - 10:24 Uhr · #6

Zitat geschrieben von tomzero

Dann würde ja Pin/Tan per HBCI bei der DeuBa gar nicht funktionieren.
Woher weiß der User dann welche TAN er eingeben soll ?

subsembly

Benutzer

Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4541
Dabei seit: 11 / 2004

Betreff:

Re: [Hibiscus] iTAN für Deutsche Bank nicht aktivierbar

· Gepostet: 10.03.2010 - 10:39 Uhr · #7

Hallo,

das funktioniert schon. Ich habe viele Kunden die das machen. Der User kann bei der DeuBa in HBCI eine beliebige *freie* TAN eingeben. Ein Problem hat man nur, wenn man sich nicht die Mühe gemacht hatte die im Web verbrauchten iTANs auch abzustreichen. Dann weiß man nämlich nicht mehr, welche TANs denn noch frei sind.

derblacky

Benutzer

Geschlecht: keine Angabe
Herkunft: Sachsen
Beiträge: 291
Dabei seit: 07 / 2005

Betreff:

Re: [Hibiscus] iTAN für Deutsche Bank nicht aktivierbar

· Gepostet: 10.03.2010 - 10:40 Uhr · #8

Zitat

Vermutlich läuft im Hintergrund das iTAN-Verfahren, der HBCI-Server der DB generiert nur keinen korrekten Challenge-Request der zweiten Stufe.

Nein es läuft im HBCI- Kanal nur im ein-Schrittverfahren, man kann jede beliebige TAN- Nr. nehmen.

Wenn ich es richtig im Hinterkopf hab, geht iTAN erst ab HBCI 3.0, in der aktuellen 2.2er dürfte somit die Ursache zu finden sein.

Tschau
Majo

tomzero

Benutzer

Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 03 / 2010

Betreff:

Re: [Hibiscus] iTAN für Deutsche Bank nicht aktivierbar

· Gepostet: 10.03.2010 - 10:50 Uhr · #9

Zitat geschrieben von subsembly

Der User kann bei der DeuBa in HBCI eine beliebige *freie* TAN eingeben. Ein Problem hat man nur, wenn man sich nicht die Mühe gemacht hatte die im Web verbrauchten iTANs auch abzustreichen. Dann weiß man nämlich nicht mehr, welche TANs denn noch frei sind.

Sieh an, dann ist es vermutlich immer deswegen fehlgeschlagen.

Danke für den Tipp.

Thomas

Holger Fischer

Benutzer

Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6167
Dabei seit: 02 / 2003

Betreff:

Re: [Hibiscus] iTAN für Deutsche Bank nicht aktivierbar

· Gepostet: 10.03.2010 - 11:36 Uhr · #10

Hi Majo

Zitat geschrieben von derblacky

....
....
Wenn ich es richtig im Hinterkopf hab, geht iTAN erst ab HBCI 3.0, in der aktuellen 2.2er dürfte somit die Ursache zu finden sein.
...
...

Offiziell -fast- richtig. Die PIN TAN Verfahren sind erst mit FinTS 3.0 (HBCI 3.0 ist der Zweig der Spezifikation der die Absicherung mit Signaturen meint) Bestandteil der Spezifikation.
Pin\TAN ist aber auch unter HBCI 2.20 möglich, als proprietäre Erweiterung der proprietären PIN\TAN Erweiterung zu HBCI 2.2
(So wie es von den meisten Banken verwendet wird)

Gruß

Holger

vader

Benutzer

Geschlecht: keine Angabe
Beiträge: 959
Dabei seit: 12 / 2004

Betreff:

Re: [Hibiscus] iTAN für Deutsche Bank nicht aktivierbar

· Gepostet: 10.03.2010 - 12:18 Uhr · #11

Zitat geschrieben von subsembly

Hi,

aber das Problem hat man mit normalen TANs ja auch.
Ergo funktioniert eine beliebige (gephishte TAN) die noch nicht verwendet wurde via HBCI.