Hi,

gibt es schon eine Version des HBCI Standards, der (ähnlich wie früher bei T-Online) die Möglichkeit bietet, Aufträge mit zwei unterschiedlichen PIN/TAN zu versehen? Also praktisch im Vier-Augen-Prinzip?

Gruß
Timo

Hallo Timo,

den gibts schon länger! Die aktuellen Versionen erlauben auch Zweitunterschriften. Was ursprünglich erst mit FinTS 4.0 vorgesehen war, ist die verteilte Unterschrift.

Gruß

Holger

Aha, "verteilt" bedeutet praktisch, benutzer A sitzt in München und schickt den Auftrag mit PIN/TAN A zu Bank. Dort wird er aber noch nicht verarbeitet. Benutzer B sitzt in Hamburg und schickt den Auftrag ebenfalls..., ne das kann nicht sein, oder? Kuckt dann Benutzer B irgendwie übers Web auf den Pool bei der Bank und gibt seine PIN/TAN dazu, oder wie muss ich mir das laienhaft vorstellen?

Timo

Ja, so in etwa. Der Auftrag wird aber nicht von beiden geschickt, User 2 schickt seine EU nur mit Verweis auf eine Art Auftragsnummer.

Die verteilte EU ist aber genau dafür gemacht und design worden. Vollkommen Standortunabhängig, der halb-legitimierte Auftrag wird bei der Bank zwischengespeichert und ist abruftbar zwecks zweiter Legitimation oder Stornierung.

Die bisherige HBCI Schiene erwartet dagegen beide Unterschriften in einem Dialog.

Im Inet-Banking bei uns gibt es über eine Krückenlösung die verteilte EU, obwohl das System auf HBCI basiert.