Bitte wähle nachfolgend aus, welche Beiträge auf dieser Themenseite auf dem Ausdruck ausgegeben werden sollen. Um dies zu tun markiere bitte die Checkbox auf der linken Seite der Posts, die im Ausdruck berücksichtigt werden sollen und klicke anschließend ganz unten auf der Seite auf den Button "Drucken".

Web-Banking + WebSign + Trib@nk = keine sichere PIN-Eingabe

Wie kann mann die "sichere PIN-Eingabe" aktivieren?

Skyhawk

Betreff:

Web-Banking + WebSign + Trib@nk = keine sichere PIN-Eingabe

 ·  Gepostet: 07.06.2009 - 14:34 Uhr  ·  #57967
Moin!

Szenario:
Online-Banking über die Webseiten der Deutschen Bank mit dem Chipkartenleser Trib@nk von Kobil und einer WebSign-Chipkarte.
WebSign-Software und Chipkarten-Treiber wurden erfolgreich installiert.

Beim Login mit der WebSign-Chipkarte wird die Chipkarten-PIN nur über die PC-Tastatur abgefragt -- eine Eingabe auf der Tastatur des Chipkartenlesers wird leider ignoriert.

Ich habe bereits im CTAPI-Control-Panel nach der passenden Einstellung gesucht -- leider ohne Erfolg.

Wo kann ich die "sichere PIN-Eingabe" für das Online-Banking über die Webseite der Deutschen Bank aktivieren?


Nebenbei: Obwohl ich die aktuelle WebSign-Software installiert habe, ist der im Startmenü hinterlegte Link zur Startseite für das Web-Online-Banking veraltet... :( Dies lässt sich zwar manuell korrigieren, ist aber sehr unschön.


--
Gruß Skyhawk!

Skyhawk

Betreff:

Re: Web-Banking + WebSign + Trib@nk = keine sichere PIN-Eingabe

 ·  Gepostet: 10.06.2009 - 15:51 Uhr  ·  #58083
Moin!

Nach mehreren eMails und Telefonaten mit Kobil und der Deutschen Bank kann ich folgendes berichten:

Der "Kaan Trib@nk" von Kobil unterstützt derzeit keine "sichere PIN-Eingabe" mit dem Web-Online-Banking (via Java-Applet) über die Webseiten der Deutschen Bank und einer "WebSign"-Chipkarte.

Der Grund hierfür wäre, dass das Java-Applet die Chipkartenlesegeräte über den "PC/SC v1.1"-Treiber der Chipkartenlesegeräte anspreche. Dieser sehe angeblich grundsätzlich keine "sichere PIN-Eingabe" vor. Eine "sichere PIN-Eingabe" sei hinsichtlich des Treiber-Protokolls nur mit der Verwendung eines "PC/SC v2"- oder "CTAPI"-Chipkartenlesegerätetreibers möglich. Allerdings würden andere Hersteller wie ReinerSCT und SCM angeblich dennoch die "sichere PIN-Eingabe" über den "PC/SC v1.1"-Chipkartenlesegerätetreiber über einen sogenannten "Wrapper" ermöglichen. Allerdings ist die Treiber-Software des "Kaan Trib@nk" hierzu nicht in der Lage.

Kobil verweist bei dem Java-Applet des Web-Online-Bankings via "WebSign"-Chipkarte der Deutschen Bank auf die Verwendung für die "sicheren PIN-Eingabe" inkompatible Version "PC/SC v1.1"-Chipkartenlesegerätetreibers.
Die Deutsche Bank wiederum verweist auf die Realisierung der "sicheren PIN-Eingabe" anderer Hersteller über den "PC/SC v1.1"-Chipkartenlesegerätetreibers mittels eines "Wrapper".

Es ist allerdings sehr bedauerlich, dass zu dieser Problematik bzw. zur Inkompatibilität hinsichtlich der "sicheren PIN-Eingabe" des "Kaan Trib@nk" von Kobil beim Web-Online-Banking via "WebSign"-Chipkarte kein entsprechender Hinweis auf den Webseiten der Deutschen Bank zu finden ist (Stand: 10.06.2009). Ganz im Gegenteil, unter dem
Punkt "Technische Voraussetzungen" auf der Webseite zu "WebSign HBCI" wird sogar ein Chipkartenlesegerät der Klasse 2 empfohlen. Hier wäre eine ergänzende Liste über für die "sichere PIN-Eingabe" kompatible Klasse 2 und 3 Chipkartenlesegeräte sehr empfehlenswert.

Man darf abwarten und hoffen ob Kobil eine Treiber-Lösung bieten oder die Deutsche Bank ihr Java-Applet auf ein anderes für "sichere PIN-Abfrage" kompatibeles Treiber-Protokoll umstellen wird.

--
Gruß Skyhawk!