Subsembly Banking und WIN 8

Hallo,

habe mir inzwischen die Upgrade Version von WIN 8 Pro zugelegt.
Gibt es irgendwelche Beeinträchtigungen im Zusammenspiel mit SUB 3.6?

Vielen Dank!

Hallo,

dann werde ich mich mit der Inst von WIN 8 noch ein wenig gedulden.

Nicht zu früh freuen: Ich habe bisher von zwei Kunden eine negative Rückmeldung erhalten. Es gibt wohl Probleme mit Chipkartenlesern. Es ist aber noch nicht klar ob es am Treiber des Lesers, an Windows 8 oder an Subsembly Banking liegt. Es ist nur klar, dass bei zwei Kunden Windows 8 + Subsembly Banking + Chipkartenleser nicht funktioniert. Ich bin dran.

Hey,

ich habe ohne Bedenken einfach am Tag der Veröffentlichung Win8 Pro installiert.

Ich verwende keinen Chipkartenleser, aber 6 Konten, ein Offlinekonto, PayPal, Aktiendepots etc. mit diversen Authentifizierungen bzw. Tan Verfahren.

Konnte nichts Negatives feststellen. Auch Dropbox-Anbindung kein Problem.

Vielleicht habe ich Glück, aber Win8 ist sehr gutmütig was Win7 Programme angeht. Generell habe ich mit keinem meiner Anwendungen Probleme gehabt.

Grüße
streimers

Guten Morgen,

also, nachdem ich mein Notebook gestern mit WIN 8 beglückt habe, kann ich für meine Subsembly Version 3.6.1.4680 nun grünes Licht geben.

Nur die Postbank hat am Wochenende wohl wieder Schwierigkeiten mit der "Schalteröffnung".
Hoffe jedoch, dass morgen nachgearbeitet wird.

Wie vorher bereits angekündigt: bei mir handelt es sich um das Upgrade Windows 8 Pro

Danke für das viele Feedback. Scheint also nur Probleme mit Chipkartenlesern zu geben.

Ich habe hier unter Win8 Pro 64 Bit einen neuen Tresor erstellt, beim Anlegen der Bankverbindung per ChipKarte HBCI kommt im "normalen Modus" nach der Eingabe der Benutzerkennung die angehängte Fehlermeldung (SCardException: 0x00000068). Wenn ich im Expertenmodus einfach immer auf weiter klicke (die vorgegebenen Werte übernehme) funktioniert es problemlos.

Danach hab ich auch keine Probleme mehr.

HBCI Karte ist von der Nord/LB (Braunschweigische Landessparkasse), Kartenleser ist ein Reiner SCT Cyberjack secoder, Win 8 Pro 64 Bit, Subsembly Banking Version ist 3.6.1.4680, komplett neue Installation ohne irgendwelche Altlasten. Das Verhalten tritt sowohl mit Administrator Rechten auf, als auch als eingeschränkter Nutzer.

Hallo,

ich habe jetzt herausgefunden woher die Probleme mit Chipkartenlesern mit Windows 8 kommen. Die Ursache ist folgende Änderung in Windows 8:

http://technet.microsoft.com/e…BKMK_Trans

Subsembly Banking hält während des ganzen HBCI-Dialogs eine SCard-Transaktion offen. Dies ist aus Sicherheitsgründen erforderlich, denn ohne offene SCard-Transaktion könnte ein parallel auf dem PC laufender Trojaner dazwischenfunken und die mit der eingegebenen PIN authentifizierte Karte einfach für seine Zwecke nutzen. Durch die SCard-Transaktion wird die Nutzung durch andere Prozesse unterbunden. Subsembly Banking gibt erst am Ende des HBCI-Dialogs die Chipkarte wieder frei und setzt diese dann auch so zurück, dass die PIN für eine weitere Nutzung erneut eingegeben werden muss.

In Windows 8 wird jetzt jedoch eine offene SCard-Transaktion zurückgesetzt, wenn für mehr als fünf Sekunden die Chipkarte nicht genutzt wird. Das kann zum Beispiel passieren, wenn die Antwort der Bank auf eine HBCI-Nachricht länger als fünf Sekunden dauert. Es kommt dann zum beobachteten Fehlercode 0x00000068.

Andere Banking-Programme, welche dieses Problem nicht haben, schützen die Interaktion mit der Chipkarte nicht über eine SCard-Transaktion und haben somit ein riesiges Sicherheitsloch! Ohne die Interaktion mit der Chipkarte über eine SCard-Transaktion zu schützen bringt selbst ein Klasse 2 Chipkartenlesers absolut nichts. Denn, was bringt es die PIN-Eingabe selbst zu schützen wenn anschließend die mit der PIN authentifizierte Chipkarte im Chipkartenleser zur freien Verwendung für alle Trojaner auf dem PC freigegeben ist.

Für Subsembly Banking gibt es damit nun ein Dilemma: Das Problem kann nur gelöst werden wenn man die Sicherheit der SCard-Transaktion aufgibt und somit die Verwendung von Klasse 2 Chipkartenleser ins absurde führt. Oder man müsste für jede HBCI-Nachricht die Chipkarten-PIN neu eingeben - also rund ein Dutzend mal pro Konto pro Rundruf. Beides eigentlich keine Lösung.

Im Augenblick bin ich ratlos.

Hallo,

ich glaube nicht, dass Microsoft auch nur einen Finger deswegen krumm machen wird. Das Sicherheitsproblem ist ja nicht in Windows 8 an sich. Das Problem ist, dass die für HBCI benötigten, langen SCard-Transaktionen einfach nicht mehr möglich sind.

Ich habe es jetzt bei mir unter Win8 auch mal getestet, mit dem Ergebnis:

- DDV-1 HBCI-Karte macht keine Probleme (1822direkt)
(evtl. nur weil der Server recht zügig antwortet)
- RDH-7 HBCI-Karte macht das Problem (Frankfurter Volksbank)
(beim 1. Test war's zu langsam, beim 2. Test lief's durch)

Zusätzlich stellt sich dann die Frage, antworten die Bankserver bei Aufträgen evtl. etwas schneller/zügiger als bei der Abfrage? Wenn es so ist, könnte man ein wenig ausweichen und (so mache ich es eh) per PIN abfragen und nur Aufträge per HBCI.

Gruß, Heiko