Chipkartentechniken in Hibiscus

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 7686
Dabei seit: 08 / 2002
Betreff:

Chipkartentechniken in Hibiscus

 · 
Gepostet: 24.04.2019 - 08:17 Uhr  ·  #1
Auf Anregung von Olaf kopiere ich den Eintrag von msa einmal aus dem Thread heraus und setze ihn auf wichtig:
Zitat geschrieben von msa
Bei den Sparkassen gibt bzw. gab es insgesamt 3 Verfahren, bei denen Chipkarten zum Einsatz kommen.

Die DDV-Chipkarten der Sparkassen sind eine uralte Entwicklung, die sind bestimmt schon 20 Jahre alt (vom Verfahren her). Mit diesen kann KEINE Visualisierung gemacht werden, da das damals einfach noch nicht existiert hat. Damals waren Kartenleser ohne Tastatur und Display üblich, die seriell angeschlossen wurden (z.B. der TOWITOKO-Kartenzwerg). Nachdem das Verfahren 1:1 das damalige ist und nie etwas dran geändert wurde, wird auch von heutigen Lesern nichts anderes verwendet. Dieses Verfahren stirbt so langsam aus. Es gibt Sparkassen, die bieten es noch an, es gibt welche, die lassen Bestandskunden mit dem Verfahren weiterarbeiten, geben es aber für Neukunden nicht mehr raus und es gibt Sparkassen, die haben es auch bei Bestandskunden bereits abgeschafft. Das DDV-Verfahren funktioniert mit hibiscus, eine Visualisierung ist, wie gesagt, nicht vorgesehen.

Zwischendrin wurde von FI ein Verfahren entwickelt, bei dem die normale Sparkassen-Card des Kunden verwendet wurde und mit einer Software vom Kunden eine Signatur bzw. ein Zertifikat aufgebracht wurde. Dieses Verfahren hat eine Visualisierung erlaubt. Das wurde aber, wegen der Kompliziertheit und dem daraus resultierenden Supportbedarf nur von wenigen Sparkassen überhaupt eingeführt und dann recht bald generell aufgegeben. Auch Kunden, die das Verfahren bereits genutzt haben, wurde es gekündigt. Es ist "tot". Dieses Verfahren wurde auch nur von sehr wenigen Softwareprodukten überhaupt realisiert. hibiscus beherrschte dieses Verfahren nie.

Zu guter Letzt gibt es noch chipTAN. Auch hierfür wird die Sparkassen-Card verwendet. Das ursprüngliche chipTAN-Verfahren arbeitet mit einem "TAN-Generator", auf den die Daten des Auftrages über so eine Flackergrafik vom Bildschirm übertragen werden. Dann werden Auftragsart, Betrag, Zielkonto etc. im Display des Generators angezeigt und auf dem Chip der eingesteckten Karte eine passende TAN berechnet, die im Display angezeigt wird und abgetippt werden muss. Weiterentwicklungen dieses Verfahrens gibt es insoweit, als die Übertragung der Daten auf den Leser inzwischen nicht mehr mit dem unpraktischen und langwierigen (aber billigen) Flackercode erfolgen muss, inzwischn gibt es Geräte, die einen QR-Code lesen können und es ist möglich, bei entsprechenden Geräten die Daten via usb-Verbindung zu übertragen. Letztere kann auch über Bluetooth "umgeleitet" werden. Bei usb/Bluetooth merkt man eigentlich nichts mehr davon, dass es ein TAN-Verfahren ist. Nach Absenden des Zahlungsauftrages werden die Daten automatisch per usb übertragen, dann muss im Display des Lesers der Auftrag mit mehrfach OK bestätigt werden (wenn die Daten stimmen!) und daraufhin wird die generierte TAN automatisch via usb/Bluetooth auf den Rechner zurückübertragen und eingegeben. Auftrag beendet.

Nur dieses dritte Verfahren hat eine Zukunft, es hat eine Visualisierung der Auftragsdaten, es ist (je nach Variante) sehr viel günstiger als "echte" Chipkartenverfahren und es ist von der Bequemlichkeit her in der usb-Variante nicht schechter als andere Chipkarten-Verfahren. chipTAN-Verfahren wird von eigentlich allen Softwareprodukten unterstützt, viele (auch hibiscus) unterstützen auch die Weiterentwicklung usb-Variante.

Bei den genossenschaftlichen Banken ist es ähnlich, nur dass hier das RDH-Signaturverfahren mit HBCI-Chipkarte mit und ohne Visualisierung (Secoder) unter kommerziellen Programmen blüht und gedeiht. Dieses Verfahren steht aber weder in Hibiscus noch einer anderen mir bekannten open-Source-Lösung in stabiler Form zur Verfügung.

Das Sm@rtTAN USB-Verfahren aka ChipTAN USB funktioniert mit Visualisierung und Reiner-Leser hervorragend, die Bank muss hier nichtmal über den Einsatz informiert werden, dort lässt man einfach Sm@rtTAN optic freischalten. Lediglich eine eigene PIN sollte per Browser vergeben sein/werden, damit der Zugang nutzbar ist.

bitte ergänzt gerne das Thema!
Gruß
Raimund
Gewählte Zitate für Mehrfachzitierung:   0