Erfahrungen mit dem BestSign-Verfahren der Postbank

Umbriel

Benutzer

Geschlecht: keine Angabe
Herkunft: Eschborn
Beiträge: 2
Dabei seit: 01 / 2013

Betreff:

Erfahrungen mit dem BestSign-Verfahren der Postbank

· Gepostet: 15.01.2013 - 23:43 Uhr · #1

Hallo,

als Kunde der Postbank bin ich auf das BestSign-Verfahren gestoßen, nachdem ich eine Weile keine Online-Zahlungen mehr gemacht hatte, diese Möglichkeit aber wieder nutzen möchte.

Da ich kein Handy habe und mir auch keines zulegen möchte, weil ich es nicht brauche bzw. nicht so gut sehe (habe auch immer Schwierigkeiten mit den ReCaptacha-Daten, die man ja jetzt an vielen Stellen eingeben muss) kommen das mTAN- bzw. das Chip-TAN-Verfahren mit seinem Flickercode für mich nicht in Betracht.

Nutzt von Euch jemand das BestSign-Verfahren und welche Erfahrungen habt Ihr in praktischer Hinsicht dabei gemacht? Mich beschäftigt jetzt vor allem ob da irgendwelche Macken auftreten oder ob es von der Eingabe genau so reibungslos funktioniert wie das frühere iTAN-Verfahren?

Dass das iTAN-Verfahren nicht mehr sicher war weiß ich schon. Auch deshalb möchte ich ja nicht zu einer Bank wechseln die es noch anbietet, sondern BestSign nutzen.

Ich freue mich über jede Antwort.

Tschüss

Umbriel

obnutzer

Benutzer

Geschlecht: keine Angabe
Beiträge: 1095
Dabei seit: 03 / 2010

Betreff:

Re: Erfahrungen mit dem BestSign-Verfahren der Postbank

· Gepostet: 16.01.2013 - 06:40 Uhr · #2

Über die Suchfunktion Stichwort "bestsign" findest du vier weitere Threads dazu.
Unter anderem scheint marki das zu nutzen: http://www.onlinebanking-forum…hp?t=13692

Umbriel

Benutzer

Geschlecht: keine Angabe
Herkunft: Eschborn
Beiträge: 2
Dabei seit: 01 / 2013

Betreff:

Re: Erfahrungen mit dem BestSign-Verfahren der Postbank

· Gepostet: 16.01.2013 - 20:55 Uhr · #3

Hallo Obnutzer,

zunächst einmal Dankeschön für deine Antwort.

Die Suchfunktion hier im Forum habe ich natürlich ebenso genutzt wie ich versuchte Informationen zu meiner Frage über das Internet zu erhalten.

Leider ohne Erfolg, denn ich will das Online-Banking nicht wie -z.B. hier im Forum von anderen Usern erfragt- über eine zusätzliche Software wie Moneyplex, Star Money und wie sie alle heißen nutzen.

Aber wahrscheinlich hätte mich meine Frage präziser stellen können. Das will ich nun noch nachholen.

Mir geht es im Grunde nur darum, ob der Ablauf beim BestSign genau so unproblematisch ist wie früher bei den iTAN, d.h.
-> Überweisungsdaten eingeben
-> Daten kontrollieren
-> mit einem "Einmalpasswort" (früher halt die iTAN jetzt mit dem BestSign-Stick) ohne zusätzliche Aufwendungen wie z.B. den Flickercode der für einen Sehschwachen ein Graus ist freigeben.

Ich freue mich auf Antworten zu meiner o.a. Frage zu BestSign.

Mit freundlichen Grüssen

Umbriel

obnutzer

Benutzer

Geschlecht: keine Angabe
Beiträge: 1095
Dabei seit: 03 / 2010

Betreff:

Re: Erfahrungen mit dem BestSign-Verfahren der Postbank

· Gepostet: 17.01.2013 - 05:36 Uhr · #4

Hallo Umbriel,
laut der Postbank Webseite funktioniert das so, dass man einen USB-Stick benötigt und auf dessen Display werden die Auftragsdaten zur Prüfung angezeigt. Also quasi wie beim chipTAN oder Secoder Verfahren.
Das Plus an Sicherheit beruht also darauf, dass du mit deinen Augen auf dem Display die an die Bank übermittelten Daten gegen prüfst. Denn hier würde eine durch Trojaner manipulierte Überweisung dann auffallen.
Dies wiederum bedingt, dass 1. der USB-Steckplatz am PC nicht zu weit von den Augen entfernt ist (weil z.B. der PC unterm Schreibtisch steht) - ich weiß nicht, inwieweit man hier mit USB-Verlängerung arbeiten kann, wüßte aber auch nicht, was dagegen spricht, müsste man dann halt beschaffen.
Und 2. muss das Display natürlich groß genug und kontrastreich genug sein, sonst wird es mit Sehschwäche schwierig. Und 3. muss natürlich ein USB-Steckplatz vorhanden sein. Würde also mit einem Smartphone etc. auch schwierig.
Schreibe marki doch mal eine PN, wie so ein Ding aussieht.
Oder wende dich an die Postbank. Im Fernabsatzgesetz kannst du das Ding doch einfach mal kommen lassen und quasi 14 Tage testen. Vielleicht gibt es sogar ein Gerät mit Sprachausgabe. Für das Standard chipTAN Verfahren gibt es soetwas: https://www.sparkassen-shop.de…-ezv,5138/

NilsHH

Benutzer

Geschlecht: keine Angabe
Herkunft: Hamburg
Beiträge: 3
Dabei seit: 01 / 2013

Betreff:

Re: Erfahrungen mit dem BestSign-Verfahren der Postbank

· Gepostet: 20.01.2013 - 01:45 Uhr · #5

Hallo Umbriel,
ich selbst nutze bereits das BestSign-Verfahren. Es its im Prinzip ganz einfach. Mit dem Gerät wird ein Verlängerungskabel mitgeliefert. Du klickst nach Eingabe der Überweisungsdaten den Knop für BestSign an und bekommst dann die Daten auf dem Display des USB-Sticks angezeigt. Die Überweisnug gibst du mit einem Knopfdruck frei.
Allerdings: Das Display ist nicht sonderlich groß und die Schrift klein. Also keine wirkliche Alternative für Menschen mit Sehschwäche.

jh60

Benutzer

Geschlecht:
Beiträge: 48
Dabei seit: 03 / 2015

Betreff:

Postbank BestSign nun auch auf dem Smartphone

· Gepostet: 06.03.2015 - 17:45 Uhr · #6

Inzwischen hat die Postbank ihr BestSign auch in ihre Smartphone-App "Finanzassistent" integriert.

Ich möchte jetzt eigentlich mit Hilfe von BestSign (in dieser App) die Transaktionen auf 2 getrennten Postbank-Konten bestätigen können, aber das scheint es bislang nicht zu können.

Ist das (wohl) eine temporäre Beschränkung?
Was spricht für diese Beschränkung?
Wird sie wohl mal wegfallen?

~J

Sir Henry

Benutzer

Geschlecht: keine Angabe
Beiträge: 10
Dabei seit: 02 / 2011

Betreff:

Re: Erfahrungen mit dem BestSign-Verfahren der Postbank

· Gepostet: 14.08.2015 - 15:23 Uhr · #7

Jameica-Version: 2.6.2
Hibiscus-Version: 2.6.12

Habe mir BestSign mit der "Finanzassistent"-App eingerichtet. Überweisungen über das Postbank-Webportal funktionieren damit einwandfrei.

Mit jameica habe ich laut Wiki die TAN-Konfiguration zurückgesetzt und die Bezeichnung des TAN-Mediums auf SO:<BestSign Id> gesetzt. Diese wurde mir auch im Dialog voreingestellt, ich brauchte also nichts zu ändern.

Damit kommt es leider zu folgenden Fehlern:

Code

[14.08.2015 15:12:17] Synchronisierung via HBCI läuft
[14.08.2015 15:12:17]
[14.08.2015 15:12:17] Synchronisiere Konto: Postbank Giro plus, Kto. xxxxxxxxx [Postbank]
[14.08.2015 15:12:17] Initialisiere HBCI-Sicherheitsmedium
[14.08.2015 15:12:17] Erzeuge HBCI-Handle
[14.08.2015 15:12:17] Öffne HBCI-Verbindung
[14.08.2015 15:12:17] [BPD] max age: 7 days
[14.08.2015 15:12:17] [BPD] last update: Fri Aug 14 15:03:08 CEST 2015
[14.08.2015 15:12:17] Aktiviere HBCI-Job: "Postbank Giro plus, Kto. xxxxxxxx [Postbank]: xxxx EUR an xxxxxx überweisen"
[14.08.2015 15:12:17] searching for value of "cannationalacc" in HISPAS
[14.08.2015 15:12:17] cannationalacc=N
[14.08.2015 15:12:17] adding job UebSEPA1 to dialog
[14.08.2015 15:12:17] Führe HBCI-Jobs aus
[14.08.2015 15:12:17] executing dialog for customerid XXXXXXXXX
[14.08.2015 15:12:17] processing dialog init
[14.08.2015 15:12:17] führe Dialog-Initialisierung aus
[14.08.2015 15:12:17] erzeuge HBCI-Nachricht DialogInit
[14.08.2015 15:12:17] signiere HBCI-Nachricht
[14.08.2015 15:12:22] verschlüssele HBCI-Nachricht
[14.08.2015 15:12:22] creating a connection to https://hbci.postbank.de:443/banking/hbci.do and checking the certificate
[14.08.2015 15:12:22] versende HBCI-Nachricht
[14.08.2015 15:12:22] warte auf Antwortdaten
[14.08.2015 15:12:22] waiting for response
[14.08.2015 15:12:22] entschlüssele Antwortnachricht
[14.08.2015 15:12:22] überprüfe Signatur der Antwortnachricht
[14.08.2015 15:12:22] [warn] message has no signature
[14.08.2015 15:12:22] Dialog initialisiert - Dialog-ID ist pTw022XhV6B9pjexa0FbtQOCVT.E22
[14.08.2015 15:12:41] processing jobs
[14.08.2015 15:12:42] erstelle Auftragsdaten für Geschäftsvorfall UebSEPA1
[14.08.2015 15:12:42] erstelle Auftragsdaten für Geschäftsvorfall TAN2Step5
[14.08.2015 15:12:42] erzeuge HBCI-Nachricht CustomMsg
[14.08.2015 15:12:42] signiere HBCI-Nachricht
[14.08.2015 15:12:42] verschlüssele HBCI-Nachricht
[14.08.2015 15:12:42] versende HBCI-Nachricht
[14.08.2015 15:12:42] warte auf Antwortdaten
[14.08.2015 15:12:42] waiting for response
[14.08.2015 15:12:44] entschlüssele Antwortnachricht
[14.08.2015 15:12:44] [error] HBCI error code: 9050:Teilweise fehlerhaft.
[14.08.2015 15:12:44] [error] HBCI error code: 9962:Der Auftrag kann nicht mit der gewählten Mobilfunknummer legitimiert werden. (4: CustomMsg.GV_2.TAN2Step5)
[14.08.2015 15:12:44] überprüfe Signatur der Antwortnachricht
[14.08.2015 15:12:44] [warn] message has no signature
[14.08.2015 15:12:44] Ergebnisdaten für Geschäftsvorfall UebSEPA1 empfangen
[14.08.2015 15:12:44] [error] HBCI error code: 9962:Der Auftrag kann nicht mit der gewählten Mobilfunknummer legitimiert werden. (4: CustomMsg.GV_2.TAN2Step5)
[14.08.2015 15:12:44] Ergebnisdaten für Geschäftsvorfall TAN2Step5 empfangen
[14.08.2015 15:12:44] erstelle Auftragsdaten für Geschäftsvorfall TAN2Step5
[14.08.2015 15:12:44] erzeuge HBCI-Nachricht CustomMsg
[14.08.2015 15:12:44] signiere HBCI-Nachricht
[14.08.2015 15:12:44] verschlüssele HBCI-Nachricht
[14.08.2015 15:12:44] versende HBCI-Nachricht
[14.08.2015 15:12:44] warte auf Antwortdaten
[14.08.2015 15:12:44] waiting for response
[14.08.2015 15:12:44] entschlüssele Antwortnachricht
[14.08.2015 15:12:44] [error] HBCI error code: 9050:Teilweise fehlerhaft.
[14.08.2015 15:12:44] [error] HBCI error code: 9160:Nicht belegt. (3:6: CustomMsg.GV.TAN2Step5.orderref)
[14.08.2015 15:12:44] überprüfe Signatur der Antwortnachricht
[14.08.2015 15:12:44] [warn] message has no signature
[14.08.2015 15:12:44] [error] HBCI error code: 9160:Nicht belegt. (3:6: CustomMsg.GV.TAN2Step5.orderref)
[14.08.2015 15:12:44] [error] HBCI error code: 9160:Nicht belegt. (3:6: CustomMsg.GV.TAN2Step5.orderref)
[14.08.2015 15:12:44] Ergebnisdaten für Geschäftsvorfall TAN2Step5 empfangen
[14.08.2015 15:12:44] processing dialog end
[14.08.2015 15:12:44] beende Dialog
[14.08.2015 15:12:44] erzeuge HBCI-Nachricht DialogEnd
[14.08.2015 15:12:44] signiere HBCI-Nachricht
[14.08.2015 15:12:44] verschlüssele HBCI-Nachricht
[14.08.2015 15:12:44] versende HBCI-Nachricht
[14.08.2015 15:12:44] warte auf Antwortdaten
[14.08.2015 15:12:44] waiting for response
[14.08.2015 15:12:45] entschlüssele Antwortnachricht
[14.08.2015 15:12:45] überprüfe Signatur der Antwortnachricht
[14.08.2015 15:12:45] [warn] message has no signature
[14.08.2015 15:12:45] Dialog beendet
[14.08.2015 15:12:45] HBCI-Jobs ausgeführt
[14.08.2015 15:12:45] Werte Ergebnis von HBCI-Job "SEPA-Überweisung an xxxxx (IBAN: xxxxx)" aus
[14.08.2015 15:12:45] Fehler beim Ausführen des Auftrages an xxx: Fehlermeldung der Bank:
9160 - Nicht belegt.
9160:Nicht belegt. (3:6: CustomMsg.GV.TAN2Step5.orderref)
9050:Teilweise fehlerhaft.
[14.08.2015 15:12:45] Fehler beim Auswerten eines HBCI-Auftrages

Jemand eine Idee?

msa

Benutzer

Geschlecht:
Herkunft: München
Alter: 62
Beiträge: 7568
Dabei seit: 03 / 2007

Betreff:

Re: Erfahrungen mit dem BestSign-Verfahren der Postbank

· Gepostet: 14.08.2015 - 19:55 Uhr · #8

Mir würde der Text "Auftrag kann nicht mit der gewählten Mobilfunknummer legitimiert werden." zu denken geben.

Es wid offenbar vom Kundenprodukt eine Freigabe mit Mobi-TAN angefordert, nicht mit BestSign.

Kann es sein, daß irgendwo bei dem Konto noch als TAN-Verfahren Mobiltan angegeben ist, und nicht BestSign? Daß dem Konto evtl. ein falscher (alter) Bankzugang zugeordnet ist?

Sir Henry

Benutzer

Geschlecht: keine Angabe
Beiträge: 10
Dabei seit: 02 / 2011

Betreff:

Re: Erfahrungen mit dem BestSign-Verfahren der Postbank

· Gepostet: 14.08.2015 - 20:20 Uhr · #9

Danke für deine Antwort. Wenn ich das TAN-Verfahren nicht speichere, muss ich bei jeder Überweisung das TAN-Medium eingeben. Dazu wird mir eine Auswahlbox angezeigt, bei der ich mT:Bezeichnung oder SO:Bezeichnung auswählen kann.

Wähle ich mT:Bezeichnung, wird eine mobile TAN angefordert und die Überweisung funktioniert. Wähle ich dagegen SO:Bezeichnung, erfolgt der oben gepostete Fehler.

Soweit ich sehen kann, ist dem Konto kein festes TAN-Medium zugeordnet, da ja jedes Mal die Abfrage erscheint, solange ich den Haken bei Speichern nicht setze.