[Gelöst]Wieder mal Probleme mit der Haspa

 
wildfire01
Benutzer
Avatar
Geschlecht:
Beiträge: 16
Dabei seit: 02 / 2014
Betreff:

[Gelöst]Wieder mal Probleme mit der Haspa

 ·  Gepostet: 20.10.2014 - 10:59 Uhr  ·  #1
Hallo und moin moin,

aufgrund der SSL-Problematik, die aktuell auch durch die Medien geht, hat die Haspa kürzlich den Zugang von SSL auf TLS umgestellt. Jedoch brachte die Änderung der HBCI-Adresse nicht die gewünschte Lösung, sodass aktuell nichts geht.

Wäre schön, wenn es eine schnelle Lösung gäbe.

Gruß wildfire
onlbanker
Benutzer
Avatar
Geschlecht:
Beiträge: 3338
Dabei seit: 05 / 2013
Betreff:

Re: Wieder mal Probleme mit der Haspa

 ·  Gepostet: 20.10.2014 - 11:03 Uhr  ·  #2
Zitat geschrieben von wildfire01
Jedoch brachte die Änderung der HBCI-Adresse nicht die gewünschte Lösung

Bist du sicher, dass sich der URL geändert hat? SSL und TSL handelt der Client mit dem Server eigentlich selbst aus, dafür wäre keine Änderung der URL nötig. Kann Moneyplex denn generell schon TSL?
wildfire01
Benutzer
Avatar
Geschlecht:
Beiträge: 16
Dabei seit: 02 / 2014
Betreff:

Re: Wieder mal Probleme mit der Haspa

 ·  Gepostet: 20.10.2014 - 11:13 Uhr  ·  #3
Jup, die URL wurde laut Mitarbeiter der Haspa umgestellt, daher hab ich auch die neue. Nun, hoffen wirs, SSL ist in naher Zukunft generell Geschichte...
Potzblitz
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: das Tor zur Welt
Beiträge: 78
Dabei seit: 11 / 2006
Betreff:

Re: Wieder mal Probleme mit der Haspa

 ·  Gepostet: 20.10.2014 - 19:52 Uhr  ·  #4
Moin,

die URL für den Zugang über FinTS-PIN/TAN bei der Haspa ist 100%-ig unverändert und zumindest mit StarMoney gibt es auch keinerlei Probleme (mehr).
Die URL lautet nach wie vor https://ssl2.haspa.de/OnlineBankingFinTS/pintan.

Was geändert wurde ist, das Serverseitig "Das eigentlich längst veraltete SSLv3" (Zitat aus Heise-Artikel http://www.heise.de/security/m…24122.html) gelöscht und nicht mehr unterstützt wird.

Clients die die neueren TLS-Verfahren nicht unterstützen haben nun ein Verbindungsproblem, wie z.B: auch SM jedenfalls bis Freitag, da wurde das durch ein Update bereinigt.

Inwieweit Moneyplex in der Lage ist mit TLS zu arbeiten weiß ich nicht.

Gruß Potz
Kalle2012
Benutzer
Avatar
Geschlecht:
Herkunft: NRW
Homepage: ksit.de
Beiträge: 1552
Dabei seit: 11 / 2012
Betreff:

Re: Wieder mal Probleme mit der Haspa

 ·  Gepostet: 21.10.2014 - 13:25 Uhr  ·  #5
Unter Windows funktioniert es mit dem Testkonto was Matrica bei der Haspa hat (mit SIcherheitsdatei) ohne Probleme. Wie es unter Linux aussieht wird im Moment noch geprüft. Als HBCI-Adresse hat Moneyplex, eingerichtet über den Assistenten, "online-banking.haspa.de" verwendet.

Nachtrag: Der Test mit der Sicherheitsdatei hilft nicht weiter, denn SSL/TLS wird ja nur bei PIN/TAN verwendet.
wildfire01
Benutzer
Avatar
Geschlecht:
Beiträge: 16
Dabei seit: 02 / 2014
Betreff:

Re: Wieder mal Probleme mit der Haspa

 ·  Gepostet: 21.10.2014 - 19:47 Uhr  ·  #6
Schauen wir mal, wann es dann wieder geht, ich hasse die Krückenseite der Haspa...

@Potzblitz: Die URL habe ich wie oben schon geschrieben von der Haspa-Technik erhalten, hatte den Mitarbeiter extra gefragt, ob diese auch für Pin/Tan ist. Schön, dass es mit Starmoney funktioniert, aber weder mag ich den überfetteten Dino Starmoney, noch mag ich den schweizer Käse Windows. Hab früher mit Starmoney gearbeitet, jedoch war Starfinanz irgendwann der Meinung, dass sie den Support für unixoide Systeme kicken wollen. Da das Programm schon zu diesem Zeitpunkt für meine Begriffe zu fett geworden ist, war das der ideale Zeitpunkt sich nach ner Alternative umzusehen. Ich hoffe nur, dass sich moneyplex nicht auch in die Richtung entwickelt, würde es nur ungern wieder weghauen, da es mir alles bietet, was ich brauche.
Potzblitz
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: das Tor zur Welt
Beiträge: 78
Dabei seit: 11 / 2006
Betreff:

Re: Wieder mal Probleme mit der Haspa

 ·  Gepostet: 22.10.2014 - 10:24 Uhr  ·  #7
Moin,

StarMoney/Windows ja/nein = Glaubensfragen, muss und kann jeder selbst entscheiden ;-)

Aber für die Haspa (und andere, die ebenfalls sofort reagiert haben wie Allianz und 1822Direkt) muss ich mal 'ne Lanze brechen. Manchmal sind sie langsamer und machen einiges anders als andere, aber in diesem Fall kann man ihr mal keinen Vorwurf machen.
Immerhin hat sie als eine von wenigen Instituten mehr oder weniger sofort auf die Sicherheitslücke bei SSLv3 reagiert und dieses veraltete Verfahren abgeschaltet (nicht umgestellt(!) - die neueren TLS-Verfahren wurden auch schon vorher unterstützt, aber eben auch noch das alte SSLv3).

Wenn jetzt Softwareprodukte ein Problem haben, weil sie es versäumt haben rechtzeitig (der SSLv3-Nachfolger TLS 1.0 stammt aus 1999 oder 2000, TLS 1.1 aus 2006 und TLS 1.2 aus 2008!) die aktuellen Sicherheitsverfahren zu implementieren, kann man das schwerlich den Instituten anlasten.

Und zu den URLs
  • "online-banking.haspa.de" für FinTS-HBCI mit Schlüsseldatei/Chipkarte
  • "https://ssl2.haspa.de/OnlineBankingFinTS/pintan" für FinTS-PIN/TAN

Die habe ich mir von der Haspa nochmal bestätigen lassen und sie stehen auch so in den Bankparameterdaten der Haspa
wildfire01
Benutzer
Avatar
Geschlecht:
Beiträge: 16
Dabei seit: 02 / 2014
Betreff:

Re: Wieder mal Probleme mit der Haspa

 ·  Gepostet: 22.10.2014 - 22:23 Uhr  ·  #8
Zitat geschrieben von Potzblitz

StarMoney/Windows ja/nein = Glaubensfragen, muss und kann jeder selbst entscheiden ;-)



Was Windows anbelangt, stimme ich dir voll und ganz zu. Aber bzgl. Starmoney, es ist ein völlig überfettetes Programm, bei dem vor einigen Jahren die pure Featurerietis ausgebrochen ist und welches von Version zu Version immer aufgeblasener wird.

Zitat geschrieben von Potzblitz

Aber für die Haspa (und andere, die ebenfalls sofort reagiert haben wie Allianz und 1822Direkt) muss ich mal 'ne Lanze brechen. Manchmal sind sie langsamer und machen einiges anders als andere, aber in diesem Fall kann man ihr mal keinen Vorwurf machen.
Immerhin hat sie als eine von wenigen Instituten mehr oder weniger sofort auf die Sicherheitslücke bei SSLv3 reagiert und dieses veraltete Verfahren abgeschaltet (nicht umgestellt(!) - die neueren TLS-Verfahren wurden auch schon vorher unterstützt, aber eben auch noch das alte SSLv3).

Wenn jetzt Softwareprodukte ein Problem haben, weil sie es versäumt haben rechtzeitig (der SSLv3-Nachfolger TLS 1.0 stammt aus 1999 oder 2000, TLS 1.1 aus 2006 und TLS 1.2 aus 2008!) die aktuellen Sicherheitsverfahren zu implementieren, kann man das schwerlich den Instituten anlasten.



Absolute Zustimmung! Jede andere Vorgehensweise ist meiner Meinung nach mehr als grob fahrlässig. Allein der Fakt, dass so viele Server im Netz nach wie vor SSLv3 unterstützen ist für mich unverständlich.
Kalle2012
Benutzer
Avatar
Geschlecht:
Herkunft: NRW
Homepage: ksit.de
Beiträge: 1552
Dabei seit: 11 / 2012
Betreff:

Re: Wieder mal Probleme mit der Haspa

 ·  Gepostet: 24.10.2014 - 11:50 Uhr  ·  #9
Es gibt ein Update von Moneyplex 12 auf Build 21174. Der Changelog folgt noch. In diesem Build ist das TLS - Problem aber gefixed worden.
wildfire01
Benutzer
Avatar
Geschlecht:
Beiträge: 16
Dabei seit: 02 / 2014
Betreff:

Re: Wieder mal Probleme mit der Haspa

 ·  Gepostet: 24.10.2014 - 13:11 Uhr  ·  #10
So lob ich mir das, schnelle Reaktion und Lösung des Problems. Danke an Kalle und das Team von matrica.

Gruß wild
Gewählte Zitate für Mehrfachzitierung:   0