HBCI-Schlüsseldatei im Jahr 2020? (PSD II)

 
fizanz
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 08 / 2020
Betreff:

HBCI-Schlüsseldatei im Jahr 2020? (PSD II)

 ·  Gepostet: 26.08.2020 - 17:26 Uhr  ·  #1
Hallo, bin noch neu bei dem Thema.

Erlauben Banken noch Onlinebanking via HBCI-Schlüsseldatei? Lese gerade, dass es gemäß PSD II ein Problem gibt, da eine Schlüsseldatei im Sicherheitsverfahren RDH-10 kopierbar ist.
Quelle: https://www.wikibanking.net/on…sseldatei/

Bei 4-5 Banken, wird der Zugang mit Chipkarte umständlich, oder nicht?
Danke.
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6161
Dabei seit: 02 / 2003
Betreff:

Re: HBCI-Schlüsseldatei im Jahr 2020? (PSD II)

 ·  Gepostet: 26.08.2020 - 17:59 Uhr  ·  #2
Ob Banken die Schlüsseldatei noch erlauben, entscheidet jede Bank für sich. Das ist die eine Seite, die andere Seite ist die Regulatorik und die Auslegung durch die Aufsichtsbehörde.
Deren aktuelle Interpretation ist, dass die Schlüsseldatei in der aktuellen Ausprägung den Anforderungen der PSD II noch genügt, aber man durchaus die Schwächen der Kopierbarkeit sieht. Die Aufsichtsbehörde rät daher davon ab, die Schlüsseldatei in der aktuellen Ausprägung als Sicherheitsmedium zu forcieren. Eine mögliche Neubewertung dieser Einschätzung durch die Aufsichtsbehörde ist nicht ausgeschlossen.

Übersetzt bedeutet das (meine Interpretation), das Risiko der Kopierbarkeit wird gesehen, aber derzeit nicht als so relevant gesehen, dass man den Nutzern der Schlüsseldatei keinen befristeten Bestandsschutz gewähren könnte. Ob das von Dauer ist, hängt vermutlich von ganz vielen Rahmendingungen ab. Es könnte also sein, dass die BaFin demnächst mit einer Übergangsfrist die Abkündigung fordert, es könnte aber auch noch Jahre ohne Abkündigung wie bisher weiter gehen, oder es etablieren sich vielleicht auch Schlüsseldateiverfahren, die ein Kopieren ausschliessen.
fizanz
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 08 / 2020
Betreff:

Re: HBCI-Schlüsseldatei im Jahr 2020? (PSD II)

 ·  Gepostet: 31.08.2020 - 12:16 Uhr  ·  #3
Hab mal bei GLS nachgefragt.
Zitat
Sehr geehrte(r)...,

vielen Dank für Ihre Nachricht.
Die Sicherheitsdatei bieten wir nicht mehr aktiv an. Hintergrund ist, dass sich das Medium beliebig oft vervielfältigen lässt und das Passwort mit einem Keylogger relativ leicht während der Eingabe über die Tastatur abgegriffen werden kann.
Zwar sind das bisher nur theortische Szenarien, allerdings empfehlen wir hier besser die Verwendung des Signaturverfahrens mit der Chipkarte.

Die Karte selbst können Sie unter www.gls-laden.de/hardware kostenlos bestellen.
Sie benötigen aber noch zusätzlich ein entsprechendes HBCI-Lesegerät.

Für Rückfragen stehe ich Ihnen gern zur Verfügung.
GLS Gemeinschaftsbank eG
fizanz
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 08 / 2020
Betreff:

Re: HBCI-Schlüsseldatei im Jahr 2020? (PSD II)

 ·  Gepostet: 04.05.2021 - 18:32 Uhr  ·  #4
Laut GLS Bank wird noch in 2021 der Zugang über die Schlüsseldatei abgeschaltet. Kunden werden rechtzeitig informiert, heißt es am Telefon.
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8170
Dabei seit: 08 / 2002
Betreff:

Re: HBCI-Schlüsseldatei im Jahr 2020? (PSD II)

 ·  Gepostet: 04.05.2021 - 22:12 Uhr  ·  #5
Nein, das stimmt so nicht. MobileTAN wird abgeschaltet, für die Schlüsseldatei hat die GLS Bank keinen Abschalttermin.
Gewählte Zitate für Mehrfachzitierung:   0