Hallo zusammen,
dass bei einer Geldkartentransaktion der zu signierende Betrag bei einem Klasse 3 Chipkartenleser angezeigt wird ist klar. Jedoch machte mich die FAQ der Firma Kobil stutzig.
Unter http://www.kobil.de/d/support/faq/faq-data.php?id=36 (Abschnitt Klasse 3) steht:
Auf Nachfrage bei Kobil bekam ich folgende Antwort:
Also mir wäre auch kein Programm bekannt, dass diese Funktion unterstützt. In der HBCI Dokumentation (Geldkarte mal ausgeklammert) bin ich zu diesem Thema ebenfalls nicht findig geworden. Unter welchen Vorraussetzungen würde auch beim HBCI Banking der Betrag im Display angezeigt werden? Ehrlich gesagt bin jetzt genauso schlau wie vorher...
Nach meinem Verständnis handelt es sich bei der Aussage auf Kobils Webseite um eine theoretischer Möglichkeit, die beim User jedoch den Anschein erweckt, dass diese Möglichkeit (HBCI-Überweisungsdaten im Display anzeigen) tatsächlich existiert.
dass bei einer Geldkartentransaktion der zu signierende Betrag bei einem Klasse 3 Chipkartenleser angezeigt wird ist klar. Jedoch machte mich die FAQ der Firma Kobil stutzig.
Unter http://www.kobil.de/d/support/faq/faq-data.php?id=36 (Abschnitt Klasse 3) steht:
Zitat
Das Chipkartenterminal besitzt eine Tastatur und ein Display (i.d.R alphanumerisch), die - zumindest zeitweise - unter die ausschließliche Kontrolle des Lesers gestellt werden können: der PC kann die Tastatureingaben nicht mithören und die Display-Ausgaben nicht beeinflussen. Tastatur und Display werden dann ausschließlich von der LESER-FIRMWARE gesteuert. Anwendung: GeldKarte im Internet, HBCI-Überweisungsdaten am Display anzeigen und bestätigen lassen. Allgemein: das Chipkartenterminal leitet sicherheitskritische Daten niemals direkt an die Karte weiter, sondern überprüft sie vorher hinsichtlich ihrer Glaubwürdigkeit (z.B. RSA-Signatur bei GeldKarte im Internet) und zeigt sie am Display des Lesers an. Die Transaktion wird nicht ausgeführt, bis der Benutzer sie an der Tastatur des Chipkartenterminals bestätigt hat. Dadurch werden Angriffe gegen die Karte abgewehrt. Der Transparentmodus der Lesers ist dauerhaft eingeschränkt, so daß sicherheitskritische Befehle nie "am Leser vorbei" zur Karte geschleust werden können.
Auf Nachfrage bei Kobil bekam ich folgende Antwort:
Zitat
Hallo Herr ...,
die Angabe HBCI-Überweisungsdaten am Display anzeigen und bestätigen lassen ist tatsächlich etwas irreführend aber im Prinzip nicht falsch. Das Chipkartenterminal wird aber nur das ausgeben, was es als Befehl vom Bankprogramm geschickt bekommt. Die Ausgaben können auch Überweisungsdaten sein, die normalerweise am Bildschirm ausgeben werden, da es ein zweizeiliges alphanumerisches Display ist. Bei HBCI gibt es Spezifikationen und es werden auch Ausgaben standardisiert, allerdings wird nach meinen Kenntnissen kein Gebrauch davon gemacht. Daher kommt es auf das Bankprogramm an, was ausgegeben wird.
Mit freundlichen Grüssen
KOBIL Systems
die Angabe HBCI-Überweisungsdaten am Display anzeigen und bestätigen lassen ist tatsächlich etwas irreführend aber im Prinzip nicht falsch. Das Chipkartenterminal wird aber nur das ausgeben, was es als Befehl vom Bankprogramm geschickt bekommt. Die Ausgaben können auch Überweisungsdaten sein, die normalerweise am Bildschirm ausgeben werden, da es ein zweizeiliges alphanumerisches Display ist. Bei HBCI gibt es Spezifikationen und es werden auch Ausgaben standardisiert, allerdings wird nach meinen Kenntnissen kein Gebrauch davon gemacht. Daher kommt es auf das Bankprogramm an, was ausgegeben wird.
Mit freundlichen Grüssen
KOBIL Systems
Also mir wäre auch kein Programm bekannt, dass diese Funktion unterstützt. In der HBCI Dokumentation (Geldkarte mal ausgeklammert) bin ich zu diesem Thema ebenfalls nicht findig geworden. Unter welchen Vorraussetzungen würde auch beim HBCI Banking der Betrag im Display angezeigt werden? Ehrlich gesagt bin jetzt genauso schlau wie vorher...
Nach meinem Verständnis handelt es sich bei der Aussage auf Kobils Webseite um eine theoretischer Möglichkeit, die beim User jedoch den Anschein erweckt, dass diese Möglichkeit (HBCI-Überweisungsdaten im Display anzeigen) tatsächlich existiert.
