Hallo,

ich benutze Hibiscus 1.12.3 für die Sparkasse Kelheim. Diese ist gem. www.hbci-zka.de HBCI 2.2 fähig und unterstützt DDV sowie PIN/TAN. PIN/TAN läuft im Herbst aus, so dass jeder umstellen muss. Dazu habe ich mir einen FSC Smartcard Reader USB 2A beschafft, der ansonsten gute Dienste leistet, insbesondere meine Sparkassencard sauber liest (geht auch mit Chipcardmaster).
Nun habe ich auf manuelles ChipTAN Verfahren umgestellt. Bei einer Überweisung stellt mir Hibiscus die Daten da, die ich in den Chipkartenleser der Sparkasse eintippen muss. Kann ich diese Daten auch auf eine geeignete Weise Hibiscus bekannt machen, so dass Hibiscus anhand der über USB Smartcard Reader erreichbaren Karte die TAN bestimmt?

Grüße

eb

Hallo ebogner,

für das ChipTAN Verfahren ist ein Leser notwendig, der nicht am PC angeschlossen ist.
Deine Aussage PIN\TAN läuft aus, daher habe ich mir den Chipkartenleser gekauft, verstehe ich nicht ganz. Das ChipTAN Verfahren ist ein TAN Verfahren. Das was ausläuft ist nur ein anderes TAN Verfahren (indiszierte TAN).

Ansonsten, ohne Dir zu nahe treten zu wollen:
Dieser Chipkartenleser ist aus meiner Sicht eine Fehlinvestition.

Viele Grüße

Holger

Hallo Holger,

tja, ich hatte es befürchtet...

Chipcardmaster kann über die Chipkarte eine TAN generieren, aber leider nur bis zur Spezifikation HHD 1.2 (d.h. Eingabe von Startcode und nur einem Datenfeld ist möglich). HHD 1.3 kann weitere Feldeingaben verlangen, z.B. Startcode, Kontonummer, Betrag, und das kann Chipcardmaster nicht. Meine Sparkasse verlangt genau das. Ich dachte, Hibiscus kann es eventuell schon.

Vielleicht kommt es in einer späteren Version.

Ist jemandem vielleicht ein anderes Programm bekannt, das TANs nach HHD 1.3 berechnen kann?

Grüße

Eckhard

Nochmal zur Verdeutlichung: chipTAN Verfahren funktionieren nicht mit Kartenlesern.
Dafür MUSST du einen TAN-Generator verwenden wie Holger schon schrieb. Er nannte es unglücklicherweise auch Kartenleser aber er meinte genau das.
Beispiele: https://www.chipkartenleser-shop.de/shop/rsct/group/1169

Das hat mit der Software in diesem Fall nichts zu tun sondern ist so spezifiziert.
Soweit ich mich erinnere beherrscht Hibiscus das chipTAN Verfahren zumindest in der Comfort Variante.

Hallo Michael,

danke für die Erläuterung.

Ich werde mir also jetzt einen TAN-Generator besorgen.

NB: Für HHD 1.2 benötige ich definitiv keinen physikalischen TAN-Generator, das kann Chipcardmaster (oder vormals Tango) mit einem Smartcard Reader.

Grüße

Eckhard

Mag sein. Aber du bist Sparkassen-Kunde und somit gibt es kein 1.2. Sparkassen haben chipTAN nur mit 1.3 und dabei ist ein TAN-Generator erforderlich.

So ist es leider.

Danke nochmals für die Klarstellung.

Warum leider?
Was gefällt dir nicht?
Vielleicht kann man helfen.

Wäre es nicht eine Alternative, Hibiscus mit HBCI und der DDV-Chipkarte zu benutzen?

Ja, das denke ich schon. HBCI mit DDV sollte alles einfacher machen.

Ich habe das mal mit meiner aktuellen Sparkassencard versucht. Die scheint aber nicht dafür ausgelegt zu sein.
Es kommt die Fehlermeldung: "org.kapott.hbci.exceptions.HBCI_Exception: kann kein Passport des Typs DDV instanziieren". Altbekannt, in vielen Foren angesprochen, mit unterschiedlichsten Lösungen, die nach Testen bei mir leider nicht zutreffen. Insofern vermute ich, dass meine Karte das einfach nicht kann.
Das ist vermutlich die Erklärung, oder?
(Ganzes Protokoll im Debug Mode im Anhang Karten_Konfigurationstest.txt)

@Michael: Ich würde halt gerne keinen externen TAN-Generator nutzen, wenn mein Banking Programm das könnte. Und mit Chipcardmaster war ich ja auch nah dran. Aber eben um 0,1 verfehlt (HHD 1.2 zu 1.3)

Dafuer brauchst du eine extra HBCI-Chipkarte, die du von deiner Bank beantragen musst. Deine normale EC-Karte geht dafuer NICHT.

Werde ich mal nachfragen. Danke für den Hinweis und die Bestätigung.

Ein TAN-Generator wird in absehbarer Zukunft nicht in hibiscus integriert werden, oder?

Hibiscus unterstuetzt auch TAN-Generatoren. Allerdings nur manuell, nicht optisch. Und auch nur bis HHD 1.3. HHD 1.4 noch nicht.

Klar, TAN-Generatoren werden von Hibiscus unterstützt.
Das meinte ich aber nicht.
Könnte Hibiscus in Zukunft der TAN-Generator SEIN?
Also Eingabe von Startcode und weiteren Parametern in Hibiscus statt in den externen TAN-Generator.
Die Karte wird über einen unterstützten Kartenleser verbunden.

Nein.

Sorry aber du hast das Prinzip der neuen Sicherungsmedien nicht verstanden. Es basiert auf der Trennung der Medien in Zusammenhang mit der Zweischritt-Sichtkontrolle des Benutzers. Erfassungsgerät des Auftrag ist NICHT GLEICH Empfangsgerät der TAN und es ist damit auch auf KEINER WEISE VERBUNDEN!
Das ist sowohl bei smsTAN als auch bei chipTAN so und das wird auch so bleiben. Mit Hibiscus hat das nichts zu tun.

Du kannst also bei deiner Sparkasse folgende kartengesicherte Verfahren wählen:
HBCI-Karte: Hibiscus untersützt das zu 100 %, du bekommst eine separate Karte und kannst den angeschafften Kartenleser nutzen, kannst aber kein Browserbanking mehr machen.
chipTAN comfort/manuell: hast du schon, es geht mit der Kontokarte, separatem TAN-Generator wie gesagt, Hibiscus unterstützt das und du kannst zusätzlich Browserbanking nutzen.
chipTAN optisch: wie manuell aber Hibiscus unterstützt das nicht.

Hat das etwas Klarheit gebracht?


Dass dies absurd ist, ist jetzt klar geworden, oder? Und dass es mit dem Bankingprogramm nichts zu tun hat hoffentlich auch?