Hallo

Derzeit nutze ich die Dresdner Bank Chipkarte fuer das Online Bank mittels Kartenleser und Software. Aktuell mochte ich auch ein Konto/Depot bei der Deutschen Bank auf HBCI mit Karte umstellen. Idealerweise natuerlich zusammen auf der Karte der Dresdner Bank.

Ist das moeglich ? Auf der DreBa Karte schenit Platz fuer 15 Kontoverbindungen zu sein, die Verbindung der DeuBa konnte ich aufnehmen, es fehlen halt noch die Schluessel.

Telefonisch und in der Filiale konnte man mir nicht sofort weiterhelfen, daher moechte ich mir eine eigene Meinung bilden. Insgesamt bietet die DeuBa wohl folgenden Varianten mit HBCI an:

*Websign mit eigener Karte der DeuBa
*HBCI mit Diskette
*HBCI mit Signaturkarte
*HBCI+ mit PIN/TAN

Aus meiner Sicht wuerde HBCI mit Diskette reichen, falls ich die Schluessel anstatt auf Diskette auf meine Karte speichern kann. Geht dies?

Signaturkarte und HBCI+ entfallen.

Gibt es Gruende HBCI mit DeuBa Karte anzumelden und damit auch die zweite Karte zu bekommen ?
Gruesse

Benedikt

Hi Benedikt,

wenn Du noch eine alte Karte der DreBa hast, geht das in der Tat. Bei den neuen SECCOS 5 oder SECCOS 6 Karten wird es nicht funktionieren, da die DeuBa hier noch nicht auf dem Stand der Technik ist.

Gruß

Holger

Genau das ist die Lösung

Tschau
Majo

Also, so richtig schaue ich immer noch nicht durch.

Meines Erachtens ist es fuer die Bank doch nicht direkt ersichtlich, womit ich den Auftrag signiere. Demach koennte es doch nur scheitern, wenn
a) die Bank einen Schluessel vorgibt, weil ich dann den Schluessel von meiner Karte nicht nutzen kann
b) die Signierung mit Diskette andere Techniken einsetzt als mit Karte bzw. als mit der Karte des Drittanbieters

Gruesse

Benedikt

Hallo Benedikt,

deine Aussage war so mal richtig. In den neueren Verfahren (die die Deuba noch nicht einsetzt) gibt es aber sehr wohl Unterschiede, ob man mit Chipkarten oder selber erstellten Dateien arbeitet. Das ist am Bankrechner erkennbar bzw. muss vorher passend gesteuert werden (z.B. Hinterlegung der zu nutzenden Kartennummer)

a) trifft z.B. hauptsächlich auf Sparkassen zu
b) siehe oben, war früher so (RDH1), heute gibt es verschiedene Sicherheitsprofile und dort wird zwischen Datei und Karte unterschieden

Also so richtig schlau werd ich da noch nicht draus :noidea:

Grundsätzlich (vereinfacht, aber dadurch hoffentlich verständlich): du unterzeichnest deine Aufträge mit deinem privaten elektronischen Schlüssel. Bei der Bank liegt der passende Gegenschlüssel (dein öffentlicher Schlüssel). Damit kann die Bank prüfen, ob der Auftrag vom Berechtigten kommt.

Wo dabei dein privater Schlüssel gespeichert ist (Chipkarte, Diskette, USB- Stick) ist dabei völlig wurscht.

Tschau
Majo

Hi Majo,

schau mal hier auf Seite 19.

Früher, zu RDH1 Zeiten (im Prinzip Basis HBCI 2.2) war das tatsächlich egal und nicht feststellbar. Da konnte man an eine Benutzerkennung den öffentlichen schlüssel egal welchen Trägermediums hängen.

Alles was mit FinTS 3.0 kam (RDH 3-10), ist etwas anders. Da hat jedes Sicherheitsprofil sein festes Trägermedium. Bedeutet aber auch: Chipkarten nach Seccos 5 oder 6 Standard. Und: Ein Chipkartenprofil erwartet teilweisen eben auch die Übermittlung der Kartennummer.

Die geben heute sehr viele Banken aus - die Deuba nicht. Heisst auch: Eine solche Karte ist für euch nicht mitverwendbar. Eine Karte der Dreba der alten Generation wäre aber übergreifend nutzbar.