Klasse-3-Chipkartenleser

Marv1n

Benutzer

Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 08 / 2012

Betreff:

Klasse-3-Chipkartenleser

· Gepostet: 09.08.2012 - 21:42 Uhr · #1

Hallo,

ich bin gerade erst neu in die Welt von Homebanking mit HBCI-Chipkarte eingestiegen und besitze einen Reiner SCT Secoder und neuerdings dazu auch Bank X 5.

Nun fällt mir auf, dass dieser offenbar nur im Klasse-2-Modus angesteuert wird, wobei die PIN zwar direkt am Kartenleser eingegeben wird, das Display des Kartenlesers aber ansonsten ungenutzt bleibt und ich insbesondere nicht erkennen kann, ob der Auftrag, den ich damit genehmige, wirklich unverändert ausgeführt wird.

Soweit ich gelesen habe, unterstützen Klasse-3-Leser zu diesem Zweck als zusätzliche Sicherheitsmaßnahme, dass die zu signierenden Transaktionsdaten (Empfänger, Betrag etc.) im Display des Secoders angezeigt werden.

Das wird aber anscheinend von Bank X 5 nicht unterstützt, sehe ich das richtig? Und wenn ja, ist so eine Funktionalität für die Zukunft geplant?

Holger Fischer

Benutzer

Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6205
Dabei seit: 02 / 2003

Betreff:

Re: Klasse-3-Chipkartenleser

· Gepostet: 10.08.2012 - 06:28 Uhr · #2

Hallo MarvIn,

ein Secoder ist kein Klasse 3 Leser.
Damit die gesicherte Anzeige im SECODER Display genutzt werden kann, muss die Bank und die Software mitspielen, da die Bank steuert und auch später kontrolliert, was im Display angezeigt und bestätigt wurde.
Das unterstützt aktuell keine Bank. Damit sind solche Funktionen in einer Software -noch - obsolet.

Viele Grüße

Holger

Marv1n

Benutzer

Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 08 / 2012

Betreff:

Re: Klasse-3-Chipkartenleser

· Gepostet: 10.08.2012 - 09:14 Uhr · #3

Danke für die Antwort.

Zitat geschrieben von Holger Fischer

ein Secoder ist kein Klasse 3 Leser.

Ich lese mich gerade erst in die Thematik ein und hatte mich auf die folgende Aussage aus Wikipedia gestützt: „Da der Secoder-Standard zwingend Tastatur und Display vorsieht, entsprechen derartige Kartenleser immer auch mindestens der Sicherheitsklasse 3.“ Quelle

Und natürlich auf den folgenden Absatz aus der Produktbeschreibung des Secoders von Reiner SCT: „Er besitzt unter anderem eine sichere Anzeige der Transaktionsdaten. So werden zum Beispiel beim Onlinebanking mit Secoderfunktion Empfängerkontonummer und Betrag der Transaktionen im eigenen Display angezeigt. “ Quelle
Der Satz ließ den Eindruck aufkommen, dass dieses Verfahren gebräuchlich sei. Wobei bei dem Zitat die Frage ist, wie „Online-Banking“ genau definiert ist (nur webbasiertes Online-Banking oder auch Homebanking mit separater Software).

Nun finde ich aber tatsächlich auch bei den Informationen meiner Volksbank tatsächlich nur den Hinweis, dass man einen Kartenleser der Klasse 2 oder 3 (für ihre Windows-Software VR Networld) benötigt und mit diesen die PIN über die Kartenleser-Tastatur eingibt. Kein Wort von der Anzeige der Transaktionsdaten. Daher gehe ich schwer davon aus, dass Du völlig Recht hast damit, dass selbst die Bank das Verfahren gar nicht unterstützt (unabhängig davon, ob Bank X es könnte).

Ist mir auch nicht wirklich wichtig, ich wollt's nur verstehen :-)
Nochmal danke für die schnelle Antwort,

viele Grüße,
Marv1n

Holger Fischer

Benutzer

Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6205
Dabei seit: 02 / 2003

Betreff:

Re: Klasse-3-Chipkartenleser

· Gepostet: 10.08.2012 - 10:00 Uhr · #4

Hallo Marv1n,

die Aussage in wikipedia ist falsch. Ein Klasse 3 Leser kann (in der Regel bzw. ich kenne kein aktuelles Modell, was es nicht kann) auch als SECODER betrieben werden, ein SECODER aber nicht als Klasse 3 Leser.
Bei den bankfachlichen Themen ist die Anzeige im Display eines SECODERs (oder eines Klasse 3 Lesers im SECODER Modus) besser abgesichert, als bei einem Klasse 3 Leser im "Normal" Betrieb (alles stark vereinfacht.

Die SECODER Funktionalität wird derzeit "nur" von den Volksbanken und Raiffeisenbanken die dem Rechenzentrum GAD angeschlossen sind im Internetbanking unterstützt. Die Unterstützung für HBCI\FinTS und damit für Kundenprodukte ist aber bereits in Planung.

Die SECODER Absicherung dient insbesondere der Abwehr der Manipulation der angeziegten Daten auf der Webseite, so wie heute die Angriffe üblicher Weise erfolgen. Daher ist der Bedarf\die Notwendigkeit dieses Sicherheitsfeature auch für Software bereitszustellen nicht so hoch wie beim Internetbanking.

Viele Grüße

Holger

Marv1n

Benutzer

Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 08 / 2012

Betreff:

Re: Klasse-3-Chipkartenleser

· Gepostet: 10.08.2012 - 10:12 Uhr · #5

Hallo Holger,

Zitat geschrieben von Holger Fischer

Die SECODER Funktionalität wird derzeit "nur" von den Volksbanken und Raiffeisenbanken die dem Rechenzentrum GAD angeschlossen sind im Internetbanking unterstützt. Die Unterstützung für HBCI\FinTS und damit für Kundenprodukte ist aber bereits in Planung.

OK, meine Bank ist bei der GAD. Mit „Internetbanking“ meinst Du web-/browsergestütztes Banking, nehme ich an? (Denn eigentlich läuft, vom alten BTX abgesehen – falls das überhaupt noch genutzt wird –, doch heute jegliches Homebanking übers Internet, nur eben nicht übers Web, daher finde ich manche Interpretationen von „Internet-“ oder „Online-Banking“ gewöhnungsbedürftig.)