Hallo,

ich habe folgendes Problem. Ich möchte die HBCI-Karte der Deutschen Bank und die der Sparkasse konsolidieren (also zu einer zusammenfassen). Der Hintergrund ist der, dass ich beim Aktualisieren ALLER Konten (via Starmoney Business 3.0) nicht immer zwei Karten benutzen möchte (bin ja kein DJ ) sondern - wenns geht - nur noch eine! Die Daten von einer Karte auf die andere einfach zu kopieren funktioniert leider nicht!

Weiß jemand, ob das technisch überhaupt möglich ist und wenn ja wie?!

Und wenn wir schon mal dabei sind... Weiß jemand, ob man die HBCI-PIN von der Sparkasse ändern kann?!

Vielen Dank und viele Grüße

Kirby

Hallo Kirby,

du kannst die beiden Karten nicht zusammenfassen. Hintergrund ist, das die beiden System mit verschiedenen Kartentypen und abweichenden Verschlüsselungssystemen arbeiten.

Die Karten-PIN der Sparkassenkarte ist auch nicht änderbar.

Hallo,

ergänzend: Wenn Du beim Umsätze-abholen nicht mehr "Kartenjockey" spielen willst, könntest Du Dir bei Sparkasse und Dt. Bank jeweils zusätzlich eine Freischaltung für das HBCI-PIN/TAN-Verfahren besorgen und dieses Sicherheitsmedium zusätzlich in StarMoney Business einrichten.

Dann rufst Du die Umsätze per HBCI-PIN/TAN ab (wofür Du gar keine HBCI-Karte mehr brauchst) und nutzt die HBCI-Chipkarte nur noch für's Überweisen.

Otto

schau mal hier:
http://www.matrica.de/produkte/produktmatrics.html

und berichte, wenn es klappt.

@magenta

Das ändert aber nichts an der Aussage von "Captain FRAG". HBCI-Karten von Sparkassen und Privatbanken können nicht zusammen gefasst werden. Auch nicht mit dem Tool von martica. Das wird auch niemals gehen, solange die Karten- und Verschlüsselungssysteme nicht vereinheitlicht werden.

Dazu kommt noch, dass es sich wohl um eine RDH-1 Karte handelt. Deren Schlüssellängen gelten als obsolet (max. 768 Bit). Würde ich nicht mehr einsetzen und geht bei vielen Banken auch gar nicht mehr.

Gruß

Christian

Hallo Magenta,

wie hier bereits richtig erwähnt kann unser Tool leider nicht die Sparkassenkarte zu einer Karte zusammenfassen.
Steht so auch in unserer Beschreibung für Karte/Tool:



PS:


Finde ich etwas gewagt die Aussage, ausser bei den Volksbanken (und natürlich Sparkassen) kannst du RDH-1 Karten überall einsetzen. Und über die Schlüssellängen brauchen wir uns auch nicht den Kopf zu zerbrechen, da ist 768bit immer noch mehr als ausreichend. Statt die Diskussion über eine hohe oder niedrige Schlüsselänge wäre eine Diskussion über die Secoder-Funktionalität über HBCI eher zweckmäßig.

Und eine Bitte noch wenn das einer der Verantwortlichen hier liest: Bitte bitte bitte alles wieder auf einen Standard zurückführen, aktuell haben wir mindestens 6 (!) verschiedene Karten fürs HBCI im Einsatz, RDH-1 KArte, DES-Karte, SECCOS-5 personalisiert, SECCOS-5 unpersonalisiert, SECCOS-6 personalisiert, SECCOS-6 unpersonalisiert. Das ist Wahnsinn. Damit vergraulst am Ende noch den letzten Onlinebanker.

Tschüss

Sebastian

Hi Sebastian

Das wichtigste Wort hast Du in dem Satz vergessen: noch. Mit Ausnahme eines deutschen Spitzeninstituts, bieten inzwischen alle anderen großen Banken die neuen Karten an.


Naja, 512 Bit RSA gelten heute als gehackt. Der Schritt zu 768 Bit ist mit heutigen Methoden sicherlich noch groß genug, aber es muss nur jemand einen Algorithmus finden, der die Berechnung um ein oder zwei Potenzen vereinfacht, dann fällt auch der 768er Schlüssel rasend schnell.
Weiterhin gibt es von der Bundesnetzagentur jährlich eine Übersicht der Verfahren und Schlüssellängen, die für die nächsten 4 Jahren als sicher gelten. Die Mindestanforderung hier liegt schon lange jenseits von 768 Bit. Wie soll ich im Schadnesfall argumentieren, dass 768 Bit noch sicher sein sollen, wenn diese schon lange nicht mehr in diesem Katalog aufgeführt sind...
Und was oft vergessen wird: die Aufträge mit den Signaturen müssen aus Revisionsgründen ja auch aufbewahrt werden. Was kann ich in 5 Jahren denn noch nachweisen, wenn man da die Signaturen mit 768 Bit beliebig fälschen kann?
Und als letzter Punkt hier: Die Sicherheit beim RDH Verfahren wird nicht nur von der Schlüssellänge abgeleitet, sondern auch von den Verfahren und Methoden wie man den Schlüssel zur Signatur und Prüfsummenbildung einsetzt. Auch heir sind diese Methoden schon lange überholt


Eigentlich wie die Sicherheit der Chipkarte eine -derzeit- völlig überschätzte Funktionalität. Weder die Chipkarte, noch die Kundenprodukte werden aktuell angegriffen. Als Präventivmaßnahme, aber sicherlich eine sinnvolle Weiterentwicklung



Die Unterteilung ist nicht ganz richtig, oder zumindestens nicht der Faktor, der das Thema kompliziert macht. Aber was sicherlich kompliziert ist, ist die Vielzahl der Profile die damit Zusamenhängen und die Intransparenz welche Karte wann mit welcher Bank funktioniert.

Viele Grüße

Holger

Da sind viele Publikationen anderer Meinung (siehe z.B. Technische Richtlinien des BSI: https://www.bsi.bund.de/Shared…cationFile).

schönen Gruß

Christian

http://www.heise.de/security/m…99073.html