Sparda Bank - Zwangsumstellung auf iTAN-Verfahren

 
tobias.stoeger
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 169
Dabei seit: 03 / 2005
Betreff:

Sparda Bank - Zwangsumstellung auf iTAN-Verfahren

 ·  Gepostet: 26.08.2006 - 11:55 Uhr  ·  #1
Hallo zusammen,
die Sparda hat wohl Ihre HBCI-Zugänge nun zwangsweise auf "iTAN/997" umgestellt.
Leider führt dies anscheind nun dazu das OutBank-Kunden keine neuen HBCI-Zugänge mehr für die Sparda einrichten können.
Laut HBCI-Protokoll sieht eigentlich alles gut ;-)
Code

HNVSK:998:2+998+1+1....
HNSHK:2:3+999+20060826095027+1+1+1::0+2+1:20060826:095027+1:999:1+6:10:16+280:40060560:xxxxxxx:S:0:0'


Im Rahmen der Synchronisierung kommt die Meldung
Code

HIRMG:3:2+9800::Dialog abgebrochen (HBMSG=10321)'
HIRMS:4:2:4+3050::BPD nicht mehr aktuell. Aktuelle Version folgt (HBMSG=10468)+3920::Nur Zwei-Schritt-TAN-Verfahren zulaessig:997+9955::Ein-Schritt-TAN-Verfahren nicht zugelassen'


Hat jemand eine Idee?
Ich kann irgendwie keinen Fehler entdecken.
Vielen Dank.
Gruss
Tobias
tobias.stoeger
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 169
Dabei seit: 03 / 2005
Betreff:

Sicherheitsfunktion "999" / iTAN

 ·  Gepostet: 26.08.2006 - 12:31 Uhr  ·  #2
Nach Rücksprache mit Andreas, scheint wohl das Problem in der Sicherheitsfunktion(SHK) zu liegen.
OutBank sendet "999" um - wie in der Spec* beschrieben - die unterstützten Sicherheitsverfahren zu bekommen (900-997).

*
Code

Spec 3.0 / B.5.2 Spezielle Festlegungen für die Dialoginitialisierung beim Zwei-Schritt-Verfahren
...
Sollte das Kundenprodukt Zwei-Schritt-Verfahren unterstützen und
noch keine Verfahrensparameter mit Angabe der für den aktuellen
Benutzer unterstützten Verfahren verfügen, so muss es einen Dialog
eröffnen, um über die Rückmeldeparameter in Kenntnis der erlaubten
Verfahren zu gelangen. Hierbei ist für das DE „Sicherheitsfunktion,
kodiert“ der Wert „999“ für Ein-Schritt-Verfahren zu verwenden.


Wäre interessant, ob andere Kundenprodukte ebenfalls diesbezüglich Probleme haben.
Mal schaun, ob ich jemand bei der Sparda-DV erreiche.
Gruss
Tobias
www.OutBank.de
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4501
Dabei seit: 11 / 2004
Betreff:

Re: Sparda Bank - Zwangsumstellung auf iTAN-Verfahren

 ·  Gepostet: 27.08.2006 - 10:00 Uhr  ·  #3
Hallo,

bei der ersten Synchronisation kann man gar nichts anderes als "999" für die Sicherheitsfunktion schicken, den eigentlich korrekten Wert bekommt man ja erst in den BPD (HITANS) in der Synchronisationsantwort mit.

Wäre schön, wenn sich auch der Sparda-Server hier an die Spezifikation halten würde.
ALF
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 82
Dabei seit: 09 / 2003
Betreff:

Re: Sparda Bank - Zwangsumstellung auf iTAN-Verfahren

 ·  Gepostet: 29.08.2006 - 11:47 Uhr  ·  #4
Hi zusammen,

ALF-BanCo hat die gleichen Probleme.

Aktuell arbeiten wir gerade an einer Lösung, um nach dem erzwungenen Dialog-Abbruch den Dialog mit den übermittelten iTAN-Parametern automatisch wieder neu zu starten.

MfG
ALF
tobias.stoeger
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 169
Dabei seit: 03 / 2005
Betreff:

Re: Sparda Bank - Zwangsumstellung auf iTAN-Verfahren

 ·  Gepostet: 29.08.2006 - 12:00 Uhr  ·  #5
Hi,
na am schönsten wäre doch, wenn sich die Sparda ganz einfach an die Spec halten würde. Dafür sind Specs da ;-)
Hat schon jemand eine Reaktion oder Rückmeldung von der Sparda-DV :?:
Gruss
Tobias
www.OutBank.de
Forum.OutBank.de
ALF
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 82
Dabei seit: 09 / 2003
Betreff:

Re: Sparda Bank - Zwangsumstellung auf iTAN-Verfahren

 ·  Gepostet: 29.08.2006 - 12:03 Uhr  ·  #6
tobias.stoeger
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 169
Dabei seit: 03 / 2005
Betreff:

Re: Sparda Bank - Zwangsumstellung auf iTAN-Verfahren

 ·  Gepostet: 29.08.2006 - 12:15 Uhr  ·  #7
Danke für den Link.

Ich verstehe immer noch nicht, warum in der Spec ein großer extra "Kasten" aufgenommen wurde um genau diesen Fehler zu vermeiden und nun doch alle Softwarehersteller für die Sparda-DV eine Sonderlogik einbauen sollen?

Kann mich mal jemand aufklären wofür es dann noch die HBCI-Specs bzw. einen sog. "ZKA-HBCI-Standard" geben soll, wenn dann Bankseitig doch anders implementiert wird?
:roll:
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6161
Dabei seit: 02 / 2003
Betreff:

Re: Sparda Bank - Zwangsumstellung auf iTAN-Verfahren

 ·  Gepostet: 29.08.2006 - 13:18 Uhr  ·  #8
Hallo Tobias,

sorry, aber das was die Sparda DV umgesetzt hat ist keine ZKA HBCI Spec! Alle aktuellen Zweischrittverfahren am Markt, basieren auf der properitären (Sparkassen) Erweiterung der HBCI 2.20 PIN/TAN Erweiterung und sind kein offizieller ZKA Standard!

Offizieller Bestandteil einer ZKA Spec. sind die Zweischrittverfahren erst in FinTS 3.0 mit der PIN/TAN Erneuerung von Anfang des Jahres.

Gruß

Holger
tobias.stoeger
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 169
Dabei seit: 03 / 2005
Betreff:

Re: Sparda Bank - Zwangsumstellung auf iTAN-Verfahren

 ·  Gepostet: 29.08.2006 - 13:35 Uhr  ·  #9
Hallo Holger,
Danke für die Info, aber auf meinem Dokument steht "Zentraler Kreditausschuss - FinTS - Security - Sicherheitsverfahren PIN/TAN (inklusive Zwei-Schritt-TAN-Verfahren) Version 3.0, Stand: 21.06.2005 - Final Version".
Ich weiss es gibt davon inzwischen auch eine neuere.
Das Dokument "properitären (Sparkassen) Erweiterung (SIZ/GAD)" sagt doch nichts über "iTAN"?
Also klär mich bitte nochmal auf? Ich kenn aktuell keine anderen Dokumente?
Gibts noch ein anderes Dokument auf Basis dessen die Sparda-DV implementiert hat?
Gruss
Tobias
tobias.stoeger
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 169
Dabei seit: 03 / 2005
Betreff:

Re: Sparda Bank - Zwangsumstellung auf iTAN-Verfahren

 ·  Gepostet: 29.08.2006 - 14:07 Uhr  ·  #10
..versteh' mich bitte nicht falsch, aber ich würde halt nur gerne wissen wie es sich die Sparda offiziell "vorstellt". Um einfach zu vermeiden, dass Sie es sich nächste Woche wieder anders überlegt ;-)
Jedes Release kostet viel Geld.
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6161
Dabei seit: 02 / 2003
Betreff:

Re: Sparda Bank - Zwangsumstellung auf iTAN-Verfahren

 ·  Gepostet: 29.08.2006 - 14:19 Uhr  ·  #11
Hallo Tobias,

dann hast Du die alte offizielle Spec. Die neue mit Änderungen im Zweischrittverfahren sind in der Spec. vom 09.02.2006 veröffentlicht worden.

Diese Specs definieren aber alle das Zweischrittverafhren auf Basis FinTS 3.0! Die Sparda DV setzt dagegen eine Erweiterung auf Basis 2.20 ein.

Gruß

Holger

PS Rest im Entwicklerforum
tobias.stoeger
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 169
Dabei seit: 03 / 2005
Betreff:

Re: Sparda Bank - Zwangsumstellung auf iTAN-Verfahren

 ·  Gepostet: 29.08.2006 - 14:25 Uhr  ·  #12
Ja, wie gesagt, ich weiss, dass es inzwischen auch eine neuere Version davon gibt.
Mich würde eben dann interessiere, ob es eine Dokumentation darüber gibt, was die Sparda-DV hier umgesetzt hat?
Gruss
Tobias
PS Ok, ich mach dort 'nen neuen Thread auf...
MUpper
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 33
Dabei seit: 01 / 2005
Betreff:

Re: Sparda Bank - Zwangsumstellung auf iTAN-Verfahren

 ·  Gepostet: 29.08.2006 - 15:36 Uhr  ·  #13
Ich gehe davon aus, dass die Sparda DV grundsätzlich nur Programmierungen macht, die Systemkonform sind und keine "Extra Dinge", denn dies wären nicht zu supporten, auch nicht gegenüber den Softwareherstellern.
tobias.stoeger
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 169
Dabei seit: 03 / 2005
Betreff:

Re: Sparda Bank - Zwangsumstellung auf iTAN-Verfahren

 ·  Gepostet: 29.08.2006 - 15:42 Uhr  ·  #14
Hallo MUpper,
wir haben inzwischen herausgefunden, dass die Sparda auf Basis der ZKA-Spec implementiert hat. ;-)
Nun gilt nur noch zu klären, ob diese richtig "interpretiert" wurde....das Thema wird nun hier im Entwicklerforum fortgeführt.
Gruss
Tobias
P.S.: Die Sparda-DV wurde entsprechend informiert.
xorbert
Neuling
Avatar
Geschlecht: keine Angabe
Beiträge: 1
Dabei seit: 09 / 2006
Betreff:

Re: Sparda Bank - Zwangsumstellung auf iTAN-Verfahren

 ·  Gepostet: 01.09.2006 - 18:25 Uhr  ·  #15
Moin,

liest hier zufällig jemand, der -wie ich- GNUCash bei der Sparda verwendet hat und bei dem nun auch nix mehr geht?
Bekommt man das wieder hin? Wenn ja: wie?

Leicht OT: Welche Bank geht denn noch mit GNUCash?

/Norbert
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8170
Dabei seit: 08 / 2002
Betreff:

Re: Sparda Bank - Zwangsumstellung auf iTAN-Verfahren

 ·  Gepostet: 01.09.2006 - 21:59 Uhr  ·  #16
sowieso: alle Banken mit HBCI.Diskettenverfahren ;) Also VR-Banken, Deutsche Bank, etc. ...
Gewählte Zitate für Mehrfachzitierung:   0