Klasse 3 Chipkartenleser und die Krux mit der Sicherheit

Hallo,

ich brauche mal Eure Hilfe bzw. Euren Rat. Ich habe hier fünf HBCI-Chipkarten von Sparkassen und Volksbanken rumliegen, die ich alle regelmäßig verwende. Bisher benutze ich StarMoney 4.0 und einen Chipdrive micro USB.

Ich halte es ehrlich gesagt für eine Zumutung, mir neben all den sonstigen PIN-Nummern, die man so regelmäßig braucht, auch noch fünf je sechsstellige HBCI-PIN-Nummern merken zu müssen. Deswegen hatte ich bisher die PIN-Nummern der HBCI-Chipkarten alle in StarMoney 4.0 hinterlegt.

Nun habe ich allerdings einen cyberJack e-com in anthrazit bekommen und der Kartenleser gefällt mir sehr gut. Also habe ich den CHIPDRIVE komplett deinstalliert und den cyberJack e-com installiert.

Dilemma: Die in StarMoney 4.0 hinterlegten PINs der HBCI-Karten können nun nicht mehr an den Kartenleser übermittelt werden, da nur noch Benutzereingaben über die Tastatur des cyberJack akzeptiert werden.

Wenn man die PINs wenigstens alle gleich machen könnte wäre das ja kein Problem. Wenn aber nun wegen des supersicheren Klasse-3-Lesers eh die Zettel mit den HBCI-PINs in der (Privat)Wohnung rumfliegen kann ich auch gleich einen dicken Aufkleber mit der PIN auf die HBCI-Karten kleben, damit sie schneller und ohne rumzukramen eingegeben werden können. Wie handhabt ihr das denn? Ihr merkt Euch für jede HBCI-Karte die jeweilige PIN?

Es bleiben wohl nur zwei Möglichkeiten:

1) Großen PIN-Aufkleber auf die HBCI-Karten kleben oder

2) den cyberJack e-com verkaufen, wieder zu einem Klasse 1 Kartenleser zurückkehren und die PINs in der Software hinterlegen.

Wenn die HBCI-Karten, die nicht mobil genutzt werden, mit PIN-Etikett in der Wohnung rumliegen, dann ist das für einen Einbrecher zwar schon fast wie Bargeld, aber immer noch sicherer als das Hinterlegen der PINs in StarMoney 4.0, weil man sich eher ein trojanisches Pferd als einen waschechten Einbrecher einfängt? Meinungen?

Hallo Lars,

aus Sicherheitsgründen würde ich generell von einem Klasse 1 Leser und dem Hinterlegen einer PIN abraten! Natürlich macht auch der Aufkleber keinen Sinn, aber sicherer als das Hinterlegen der PIN ist es allemal.

Je nachdem, welche Karte der Volksbanken Du verwendest, hast Du Alternativen.
1. Bei der VR-NetWorld Card basic lässt sich die PIN ändern.
2. Eine andere Alternative wäre, die Volksbanken auf eienr Karte unterzubringen, auch damit würde sich das Problem mit dem Merken der PIN reduzieren.

Gruß

Holger

Hallo Lars,

bei den Sparkassen kannst du leider normalerweise nicht mehrere Kennungen auf einer Karte verwalten, da hier ein anderes Verfahren zum Einsatz kommt (DES). Auf deiner Volksbank-Karte hätten aber sehr wahrscheinlich noch 4 andere Banken einen Platz finden können und zwar alle, die auch das Diskettenverfahren anbieten (Dresdner, Deutsche, Nationalbank, etc.) - nur eben keine Sparkasse.

Bei den Sparkassen-Karten kannst du aber auch die PIN nicht ändern, das geht nur bei den sogenannten Blankokarten (...basic, etc.)
Eine leider nicht ganz aktuelle Auswahl findest du hier:
http://chipkarten.homebanking-hilfe.de/pix/

Die Karte sollte man imo nur in der Nähe des Lesers lassen, wenn wirklich 100%ig kein Unberechtigter Zugriff auf Leser und den Rechner (!) hat. Und selbst dann sollte die Karte auch nicht im Gerät verbleiben, sondern wenigstens etwas herausgezogen werden.

Gruß
Raimund

HAllo,

die Funktion eine KartenPin in Starmoney zu ändern ist auf der gleichen Übersicht zu finden wie das Hinterlegen der PIN. Zumindest in der 5er-Version von Starmoney. Würde mich aber wundern, wenn das in der 4er-Version nicht genau so war.

Kontenliste - Konto auswählen - Details - Chipkarte - (unten in der Leiste: "PIN ändern").


Gruß
Marc

schon klar, ich hab es einfach falsch geschrieben: es hätte ein "oder" dort stehen müssen. Wenn die Karte gesteckt ist, reicht ja schon ein Remote-Access für eine Buchung. Also: Zugriff auf Rechner oder Karte zu haben.

Stimmt genau. BTW: Du kannst auch bei deinem Klasse-3-leser die sichere Eingabe abschalten und dann auch wieder den Pin speichern. Welchen Sienn dann die Ausgabe von 100,- Euronen macht, weiß ich allerdings nicht..

CU

Frank

Hallo HBCI-Männchen,

Im Starmoney Programmordner den "Chipkartenleser Setup" aufrufen -> "Ct API" wählen -> "OK" anklicken -> überprüfen ob der richtige Leser "Als Standard definieren" gewählt ist (rotes Häkchen vor der Typenbezeichnung) -> anschließend "Eigenschaften" des Lesers anklicken -> den "PIN-Modus" auf "0" setzten und mit "OK" speichern.

Es ist jedoch nicht empfehlenswert, da damit der Sicherheitsvorteil der sicheren PIN-Eingabe am Kartenleser verloren geht.

Gruß

Allerdings...

DES Karten sind immer personalisiert, soll heissen der Schlüssel ist fest und unveränderlich. Der Schlüssel wird mit der Produktion des Chips bereits erzeugt.

Ob die Benutzerkennung bereits mit Produktion aufgebracht wird (die Karte also mit Wartezeit kundenindividuell bestellt werden muss) oder aber unbeschrieben an den Kunden ausgegeben wird entscheidet die Sparkasse, Variante 2 ist etwas unbequemer aber dafür quasi "instant" am Schalter verfügbar.

Die Geheimhaltung des Schlüssels ist ein kleines bisschen wichtig, deswegen sind die Karten nicht übergreifend einsetzbar.

Also ich speichere alle Daten die ich habe auf meinem PC, oder PALM; oder Pocket PC.

Die PIN für die HBCI Chipkarte habe ich für das tägliche benutzen so gespeichert:

Links neben dem Kartenleser steht ein Drucker. Wenn man eine bestimmte Klappe aufmacht, findet man die PIN.

Dann ist mir noch die Idee gekommen,. unterhalb des Lesers steht ein Telefon. Dort habe ich die Nummer als Telefonbucheintragt hinterlegt.

Es gibt zig Möglichkeiten, die PIN in der Wohnung in der Nähe des Lesers zu codieren. So leicht findet man diese nicht !