Banking 4W, HBCI und Reiner-SCT: PIN EIngabe

verstehe die Frage/das Problem nicht ganz, denn was hat das mit dem Lesegerät zu tun? (zumal keine Angaben zum Modell vorhanden sind - Produktübersicht mit Produktname sieeh http://www.reiner-sct.com/produkte/chipkartenleser/ )

das Passwort für den Tresor ist ja sinnvoll (Schutz) - Anpassungen im Programm selbst
bzgl. der PIN, die wird doch normalerweise nur bei Aktionen benötigt, bspw. automatischer Kontorundruf o.ä. - oder wie o.e. in welchem Zusammenhang kommt die Abfrage?

was ich vergessen haben: welche Bank (BIC/BLZ oder Name) und Zugangsmöglichkeiten (PIN/TAN und/oder HBCI-Karte ...) hast du?
evtl. gibt es eine Möglichkeit den Kontorundruf per PIN(TAN) zu konfig. und lediglich die Freigabe-Aufträge (wie Überweisungen ..) bspw. per HBCI-Karte
die 2 Wege können bei manchen Banken parallel freigeschalten werden und danach halt entsprechend im Programm hinterlegt

die Hardware hab ich selbst nicht im Einsatz (wird dir ein anderer User im Detail vielleicht daher besser erklären könne)
jedoch ist der Sinn der "separaten Tastatur", dass eben hierdurch mehr Sicherheit gegeben ist

Es geht um die SSK München, und ich rede NUR von HBCI. Es liegen auch keinerlei besondere Sicherheitsanforderungen vor, der PC ist gesichert, das Programm ist gesichert, steht im Arbeitszimmer, kommt keiner dran etc.

Omnikey Leser: Einmalig fragt B4W nach der HBCI PIN, und speichert diese anschließend dauerhaft, wenn die Option aktiviert wird. Wie gesagt, ein einziges Mal. Danach läuft das Programm und führt den Rundruf durch. Auch bei weiteren Aktivitäten wie Überweisungen, Ummbuchungen, Depot etc. ist KEINE PIN Eingabe mehr erforderlich. PC aus, PC ein, B4W gestartet alles ohne weiter ePIN Eingabe.

Reiner-SCT: Hier verhält sich B4W von Haus schon anders. Nach dem Programmaufruf bleibt das Fenster des Kontorundrufs stehen und ich muss am Gerät den PIN eingeben und das jedesmal, wenn ich B4W starte. Ich bekomme gar nicht die Option angeboten, die PIN speichern zu lassen.

Danke für das beschriebene Verfahren, aber das ist nicht das, was ich will. Ich wil einfach, dass sich B4W auch mit dem Reiner-SCT so verhält wie vorher beim Omnikey. B4W soll einmalig die HBCI PIN abfragen, intern speichern, und gut ist.

Euren Antworten (vielen Dank auch!) entnehme ich aber, das da wohl intern ein gravierender Unterschied besteht in Form der Abfrage von spezifischen Geräteeigenschaften. Ich werde mich wohl doch mal an den Programmiere wenden müssen.

Stimmt, und danke für die Korrektur bzw. Präzisierung - ja der Omnikey ist ein ganz einfacher Leser ohne Tastatur.

Ändert aber nichts daran, dass B4W vorher beim Leser eine einmalige PIN Abfrage zur Authorisierung durchführt und dann diese PIN intern speichert. Und genau das möchte ich auch für den Reiner-SCT so haben.

Wie gesagt, ich denke, das kann nur der Programmierer ändern. Und falls es nicht geht, wird halt weiter der Omni Leser für B4W benutzt. Für den Reiner hab ich auch andere Verwendung.

Hallo,

wenn der Chipkartenleser die Übergabe einer gespeicherten PIN vom PC aus zulassen würde, dann könntest Du die PIN einfach im Bankzugang hinterlegen. Ich bin mir aber ziemlich sicher, dass der REINER SCT dies nicht zulässt.

Bei einer PIN-Eingabe im Chipkartenleser wird die PIN niemals an den PC übermittelt und kann deshalb auch niemals intern gespeichert werden. Was Du beobachtest ist vermutlich nur die Tatsache, dass die Chipkarte für den Dialogablauf nach der PIN-Eingabe im autorisierten Zustand verbleibt und deshalb keine erneute PIN-Eingabe mehr notwendig ist. Der autorisierte Zustand beendet sich aber sobald Banking 4W die Verbindung zur Chipkarte schließt, oder auch zwangsweise durch den PC/SC Treiber sobald Banking 4W beendet wird. Wenn Du keine PIN eingeben willst, dann hilft eigentlich nur ein Chipkartenleser ohne PIN-Pad.

Allen erstmal vielen Dank für die Antworten und Hinweise. Da ich mit dem Fachjargon nicht so vertraut bin, ist vllt meine Ablaufdarstellung nicht gleich ersichtlich. Die PIN in den Bankzugangsdaten zu hinterlegen hatte ich schon versucht, so funktioniert es ja auch mit dem Omnileser. Beim Reiner-SCT speicher B4W die PIN aber nicht, sondern sie muss jedesmal am Gerät erneut eingegeben werden beim Kontoabruf, bei Tätigung von Überweisungen etc.

Sicherheit nutzen ist schon richtig, aber sie muss auch in einem angemessenen Verhältnis stehen. Und das ist im Moment in der Kombi mit dem Reiner-SCT übertrieben. Wohl gemerkt, das gilt ausschließlich für meine Anforderungen und für meinen Bereich. Mein PC und mein Netz sind mehrstufig abgesichert, es geht lediglich um die bequeme und komfortable Abwicklung von Bankangelegenheiten von zuhaus anbstatt in der Zweigstelle. Die HBCI-Karte steckt auch ständig im Leser, allerdings ist der Leser nicht ständig eingesteckt, sondern wird bei Bedarf angeschlossen. Um irgendeinen Unfug treiben zu können, müsste also jemand schon an den PC selbst heran kommen, physikalisch. Andere Möglichkeiten wie "Keylogger", Remote etc. funktionkieren nicht.

Also ganz herzlichen Dank, ich bin nicht nur von B4W positiv angetan, sondern auch von der Hilfsbereitschaft hier im Forum!

Das ist nicht übertrieben, sondern Pflicht für Klasse-2 oder Klasse-3 Leser. Dieses Sicherheitsverfahren ist gesetzlich festgelegt. Wenn ein Leser Anforderungen der Klasse 3 erfüllen will, muss er zwingend eine Tastatur und ein Display haben, und sämtliche Daten müssen ausschließlich im Gerät verarbeitet bzw. verschlüsselt werden. Sonst bekommt er keine behördliche Zulassung. Wenn dieser Leser überdimensioniert erscheint, dann muss ein anderer Leser Klasse 1 her.

Genauso gibt es Anforderungen fürs Auto, das als LKW zugelassen werden will. Oder für Räume, damit sie als Wohnung vermietet werden dürfen. Und so weiter.