iTAN und Homebanking-Software ??

 
vader
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 959
Dabei seit: 12 / 2004
Betreff:

iTAN und Homebanking-Software ??

 ·  Gepostet: 11.08.2005 - 12:36 Uhr  ·  #1
Hallo,

wie soll eigentlich eine iTAN mit einer Homebanking SW funktionieren ?

Ich denke iTAN kann eingentlich nur mit Browserbanking funktionieren, oder sehe ich das falsch ?

Hat da jemand Infos ? :roll:

Gruß,
Vader
vader
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 959
Dabei seit: 12 / 2004
Betreff:

Re: iTAN und Homebanking-Software ??

 ·  Gepostet: 11.08.2005 - 12:47 Uhr  ·  #2
Hab da gerade was gefunden
http://www.postbank.de/pbde_pk…_itan.html


Wichtige Änderung für Nutzer einer Finanzsoftware

Wenn Sie mit einer Finanzsoftware arbeiten, z.B. WISO-Mein Geld, Quicken o.ä., können Sie wie gewohnt Ihre Online-Geschäfte abwickeln. Sie geben weiterhin Ihre Transaktionen mit einer beliebigen, von Ihnen gewählten TAN frei.

Also muss der Phisher nur ne Banking SW benutzen um die gephishte TAN zu benutzen ??

Kann ja wohl nicht sein, oder ?

Gruß,
Vader
Mike64
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 495
Dabei seit: 05 / 2003
Betreff:

Re: iTAN und Homebanking-Software ??

 ·  Gepostet: 11.08.2005 - 12:53 Uhr  ·  #3
Bei uns (SI-Spardose) ist bei Umstellung auf iTAN die Softwarenutzung
nicht mehr möglich. Es sei denn, wir legen für den Kunden einen
zweiten Vertrag an, der NICHT über iTAN läuft.
Die Softwareschnittstelle soll angeblich ab Jahresende iTAN unterstützen.
Soll ! Ob's was wird, ist 'ne andere Sache, denn dazu müssten erstmal
die Proggis die Anforderung einer bestimmten TAN verstehen und
verarbeiten können.
vader
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 959
Dabei seit: 12 / 2004
Betreff:

Re: iTAN und Homebanking-Software ??

 ·  Gepostet: 11.08.2005 - 13:23 Uhr  ·  #4
Hab ich's mir doch gedacht, anders wäre das ja auch total schwachsinnig gewesen.
Allerdings ist das noch unkomfortabler als PIN/TAN ja eh schon ist.

Gut das ich meine Bank danach auswähle ob diese (real) HBCI unterstützt.

Vader
Andreas Drott
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 202
Dabei seit: 10 / 2004
Betreff:

Re: iTAN und Homebanking-Software ??

 ·  Gepostet: 11.08.2005 - 14:31 Uhr  ·  #5
Zitat
Die Softwareschnittstelle soll angeblich ab Jahresende iTAN unterstützen.


Wenn die indizierte TAN-Liste nicht mit einer Banking-Software funktioniert bzw. für den Einsatz in einer Banking-Software keine allgemeinen Richtlinen (z. B. ZKA) gibt, sehe ich hier das entgültige AUS für Multibankenfähigkeit im PIN/TAN - Bereich.

Gruß

Andy
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: iTAN und Homebanking-Software ??

 ·  Gepostet: 11.08.2005 - 14:36 Uhr  ·  #6
Sie wird funktionieren, keine Sorge.
Die Vorschläge sind im ZKA bereits seit langem in der Diskussion und auch abgenommen, zumindest im allerletzten Schritt davor und ohne das noch Änderungen zu erwarten sind.

HBCI-PIN/TAN wird bei uns im Herbst darauf basierend iTAN-fähig sein.

Wenn die Postbank allerdings auf die Weiterentwicklung der HBCI Schnittstelle verzichtet ist das Schade.
Im gleichen Zug dort aber einfach jede beliebige TAN zu akzeptieren führt das System im Hause der PoBa ab absurdum, so hätte man es sich effektiv wirklich schenken können.

Ich glaube aber nicht daran, gerade die Einführung von HBCI-PIN/TAN hat gezeigt das alles was vorher von Seiten der PoBa gesagt wurde falsch war und es letztlich dochso kam wie man es allgmeine erwartet und gewünscht hat. Aussagen wir nur FinTS4 mit PIN/TAN, nicht abwärtskompatibel usw. waren bin vor kurzem noch die Aussagen auf der Webseite der PoBa, ich erinnere nur mal daran.

Ich sehe allerdings ein das die Softwarehersteller hierbei gefordert sind. Es gibt wohl mehrere Möglichkeiten wie ein Zweitschrittverfahren technisch umsetzbar ist.
Aber nun gut, wer sich entscheidet eine solche Software zu vertreiben muss auch bereit sein Änderung in Kauf zu nehmen. Das ist überall so....
Stoney
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: iTAN und Homebanking-Software ??

 ·  Gepostet: 11.08.2005 - 15:00 Uhr  ·  #7
Zitat geschrieben von Captain FRAG
Sie wird funktionieren, keine Sorge.
Die Vorschläge sind im ZKA bereits seit langem in der Diskussion und auch abgenommen, zumindest im allerletzten Schritt davor und ohne das noch Änderungen zu erwarten sind.


Ist also noch nicht endgültig raus? Dachte ich eigentlich, wo es einem auf hbci-zka.de so entgegenspringt... http://www.hbci-zka.de/dokumen…050621.pdf
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: iTAN und Homebanking-Software ??

 ·  Gepostet: 11.08.2005 - 15:10 Uhr  ·  #8
Hui...
Ok, die Spezi ist also abgesegnet, umso besser.
Bratwurst
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 480
Dabei seit: 05 / 2003
Betreff:

Re: iTAN und Homebanking-Software ??

 ·  Gepostet: 11.08.2005 - 22:25 Uhr  ·  #9
Hi Cap,

lies noch mal genauer den Title des Dokuments... da steht was von "...FinTS_3.0..." - so einfach ist es also nicht...

Ich hasse Zweischrittverfahren - und zwar alle, egal welche Ausprägung!

Gruß
BW
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: iTAN und Homebanking-Software ??

 ·  Gepostet: 12.08.2005 - 07:58 Uhr  ·  #10
Klar uns doch mal kurz auf, so tief wie du stecke ich da nun wirklich nicht drin.
Wird es also die Zweischrittverfahren auch mit HBCI 2.2 mit PIN/TAN Erweiterung (z.B. als v1.02) geben oder wirklich nur im Rahmen des FinTS3 mit PIN/TAN Security Dialogs?
Wenn letzteres zutrifft wüsste ich wenigstens eine Andeutung aus unseren Rundschreiben besser zu verstehen.
lauritz
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: am Rhein
Beiträge: 2
Dabei seit: 08 / 2005
Betreff:

kommt auch für 2.2

 ·  Gepostet: 18.08.2005 - 17:04 Uhr  ·  #11
Das Zweischrittverfahren wird auch unter 2.2 laufen, denn 3.0 (zumindest das Protokoll) hat doch niemand.

und - an Cap: :?: >> Ich hasse Zweischrittverfahren - und zwar alle, egal welche Ausprägung!

Warum und welche kennst Du?

lauritz
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: iTAN und Homebanking-Software ??

 ·  Gepostet: 18.08.2005 - 17:11 Uhr  ·  #12
@lauritz

Das Zweitschrittverfahren auch unter 2.2 laufen ist mir noch nicht so klar.
Wir werden die iTAN (also Zweischritt) bald auch über die Softwareschnittstelle anbieten können, ich weiss nur leider noch nicht ob das gleichzeitig mit der zusätzlichen Bereitstellung von FinTS3 mit PIN/TAN Sicherheit verbunden ist. Zumal die Spezifikation derzeit nur für FinTS3 veröffentlich ist...

Der Hass-Kommentar kam von Bratwurst, frag mich also nicht :)

Die verschiedenen Spielvarianten sind aber in der Spezifikation beschrieben und recht universell gestaltet. Es ist über die Softwareschnittstelle noch wesentlich mehr denkbar als die iTAN auf der Basis der Papier-Liste.
Z.B. kann man ein System bauen wo erst die Überweisung übertragen wird, davon bankseitig ein Hash gebildet wird, dieser Hash an die Software übergeben und dann angezeigt wird. Dieser Hash kann dann in einen Kartenleser eingegeben und daraus eine auftragsbezogene TAN errechnet werden. Das wäre die Smart-TAN in Vollendung, allerdings wohl auch so teuer wie Chipkarten-HBCI, nur eben transportabel.
lauritz
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: am Rhein
Beiträge: 2
Dabei seit: 08 / 2005
Betreff:

Re: iTAN und Homebanking-Software ??

 ·  Gepostet: 18.08.2005 - 17:19 Uhr  ·  #13
@captain frag

an der 2.2 wird gearbeitet, damit für die spardosen hbci mit der indizierten tan läuft - gerade dort gibts ja weit und breit kein 3.0.

lauritz
hochexplosiv
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1221
Dabei seit: 02 / 2003
Betreff:

Re: iTAN und Homebanking-Software ??

 ·  Gepostet: 18.08.2005 - 18:08 Uhr  ·  #14
Hallo lauritz,
Zitat geschrieben von lauritz
an der 2.2 wird gearbeitet, damit für die spardosen hbci mit der indizierten tan läuft - gerade dort gibts ja weit und breit kein 3.0.

Wieso "gerade dort"? Ich kenne kein Institut welches FinTS 3.0 i.V.m. dem Sicherungsverfahren PIN/TAN anbietet.

Gruß
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: iTAN und Homebanking-Software ??

 ·  Gepostet: 18.08.2005 - 19:40 Uhr  ·  #15
Ich denke er meinte mit dort die Sparkassen.

Bei uns macht FinTS3 aber auch weniger Sinn, die neuen Geschäftsvorfälle aus FinTS3 können wir auch unter HBCI 2.2 anbieten, die Sicherheitserhöhung für RDH (1024bit) brauchen wir nicht, da wir eh mit DDV arbeiten.
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6167
Dabei seit: 02 / 2003
Betreff:

Re: kommt auch für 2.2

 ·  Gepostet: 20.08.2005 - 19:03 Uhr  ·  #16
Hallo Lauritz,
Zitat geschrieben von lauritz
Das Zweischrittverfahren wird auch unter 2.2 laufen, denn 3.0 (zumindest das Protokoll) hat doch niemand.


so nicht richtig, die Volksbanken und Raiffeisenbanken, die an der GAD angeschlossen sind haben bereits FinTS 3.0 produktiv. Auch mit PIN und TAN.
Die restlichen Volksbanken und raiffeisenbanken werden wohl demnächst folgen.

Gruß

Holger
rundo
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 09 / 2005
Betreff:

Postbank iTAN

 ·  Gepostet: 11.09.2005 - 22:02 Uhr  ·  #17
Hallo zusammen,

ich habe mir eben mal das iTAN Märchen der Postbank durchgelesen. Das kann doch nur ein schlechter Witz sein, was die Ihren Kunden als erhöhte Sicherheit "verkaufen".

Ein Betrüger kann also einfach mit einer Software eine beliebige TAN nutzen, während der Postbankkunde im Browserbanking mühevoll seine TAN suchen muss.

Wo ist dieses Verfahren sicherer als die bisherigen PIN TAN Geschichten?!?!!?!

Das mTAN Verfahren der Postbank finde ich dagegen supergut!!!

Viele Grüße

Oliver
vader
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 959
Dabei seit: 12 / 2004
Betreff:

Re: iTAN und Homebanking-Software ??

 ·  Gepostet: 26.11.2005 - 10:55 Uhr  ·  #18
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4535
Dabei seit: 11 / 2004
Betreff:

Re: iTAN und Homebanking-Software ??

 ·  Gepostet: 02.12.2005 - 10:26 Uhr  ·  #19
Hallo,

wie ist denn der aktuelle Stand der Umsetzung des iTAN-Verfahrend über HBCI bei den Sparkassen, insbesondere bei der SI?

Ich bekomme täglich einige Kundenanfragen bzgl. iTAN und FinPocket. Was sag ich denen nun...?
rundo
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 09 / 2005
Betreff:

Re: iTAN und Homebanking-Software ??

 ·  Gepostet: 02.12.2005 - 10:34 Uhr  ·  #20
Zitat geschrieben von subsembly
Hallo,

wie ist denn der aktuelle Stand der Umsetzung des iTAN-Verfahrend über HBCI bei den Sparkassen, insbesondere bei der SI?

Ich bekomme täglich einige Kundenanfragen bzgl. iTAN und FinPocket. Was sag ich denen nun...?


Die SI kann das iTAN-Verfahren für alle SI SPK anbieten. Die Freischaltung obliegt jedoch den SPK. Teilweise wird noch das TAN-Druckverfahren optimiert, da "alte" TAN-Listen nicht durchnummeriert sind (der Kunde müsste dann immer aufwendig durchzählen und die Gefahr einer Sperre wäre sehr hoch).

Grundsätzlich wird per Internetbanking (Browserbanking) also die iTAN ohne Probleme möglich sein. Per Software wartet man noch auf die offizielle HBCI-Spezifikation. Auch die Softwarehersteller warten darauf, um die Programmierungen abzuschließen (sollte subsembly doch auch so gehen oder?).

Viele Grüße

Oliver
Gewählte Zitate für Mehrfachzitierung:   0