Hallo,

ich habe von meiner Bank 3 Dinge bekommen:

• DDV-Chipkarte, unbeschrieben
  
• Benutzerkennung
  
• PIN
  

Bei der ersten Nutzung fragt mich Hibiscus nach ein paar Daten (u.a. Benutzerkennung) und schreibt die auf die Karte. Was genau wird hierbei auf die Karte geschrieben? Und lässt sich das anschliessend auch wieder ändern?

Wie erfolgt bei der Bank die Zuordnung zu meinem Konto? Ich nehme an über die Benutzerkennung. Welche Funktion hat hierbei die Karte, welche ja anfangs unbeschrieben ist?

• Könnte man mit solch einer Karte auch auf ein anderes Konto zugreifen wenn man die Benutzerkennung kennt?
  
• Gehört die PIN zur Karte oder zur Benutzerkennung?
  
• Wenn jemand meine Benutzerkennung weiß, kann er die dann auf eine andere Karte schreiben und auf mein Konto zugreifen?
  
• Wenn er zusätzlich meine PIN kennt, kann er dann mit fremder Karte auf mein Konto zugreifen?
  
• Welche Rolle spielt die Karte bei der ganzen Sache, die ja offenbar völlig neutral ausgeliefert wird?
  

Grund meiner Fragen: irgendwie trau ich dem ganzen Braten nicht. Wenn die Karte völlig neutral ist, wie ist denn dann sichergestellt dass auch nur wirklich diese Karte mein Konto abräumen kann?

Hallo Jochen,
vorab: ich bin kein DDV-Spezialist.
Etwas zur Karte kannst du hier nachlesen:
http://de.wikipedia.org/wiki/H…-Chipkarte

Die Sicherheit beruht, vereinfacht gesagt, darauf, dass nur du die Karte besitzen kannst. Die zur Karte gehörige PIN ist wie eine Tresorkombination, die den Inhalt des Chips, das "Kryptologische Geheimnis der Karte" freischaltet. Tippst du drei Mal in Folge die PIN falsch ein, verschließt sich der Tresor für immer. Die Bank kennt aber die Kartenseriennummer, bzw. Teile der Schlüssel oder lernt sie bei der ersten Benutzung kennen.

Die Benutzerkennung regelt hier eher, welche Konten du mit welchen Rechten erreichst, reicht aber nie allein. Die Bank weiß ja, wie du unterschreibst (mit den Schlüsseln der Karte) und verwendet die Schlüssel auch, um dir Nachrichten verschlüsselt zuzusenden. Nur in Kombination von allen ist also die Karte verwendbar.

Die Karte könnte technisch auch mehrere Benutzerkennungen transportieren und die Benutzerkennung kann vermutlich auch geändert werden.

Gruß
Raimund

jochen, die BKN wird auf die Karte geschrieben und ist damit nie wieder ändernbar. Auch die PIN ist nicht änderbar.
Sagen wir so, sie wäre theoretisch rein technisch änderbar aber das nützt nichts, weil die Bank sie nicht ändern kann, sie kann bei Sperrung nur eine neue Karte erstellen mi neuem PIN und neuer BKN.

Bezüglich Sicherheit muss ich sagen, hat man damit nicht mehr oder weniger Sicherheit wie bei jedem heutigen aktuellen TAN-Verfahren. Denn die TAN-Verfahren sind auch immer an ein Stück Hardware gekoppelt.
Der einzige Unterschied ist, dass man mit Chipkarte kein Webbanking machen kann und somit bis heute noch keine Trojanergefahr besteht.

Da bin ich etwas skeptisch, wozu wäre dann die Möglichkeit der 5 Speicherplätze für BKN auf der Karte? Soweit mir bekannt ist, kann man innerhalb eines Institutes mehrere BKN einer Karte zuordnen. Was mir unklar ist ist, wieso man nicht FI-weit von verschiedenen Instituten BKN zuordnen kann, dann wäre Chipkarte auch für mehrere Bankverbindungen interessant, was jetzt wegen Kartenwechselei leider nicht der Fall ist.


Die Aussage ist so nicht richtig, es gibt einige GANZ WENIGE Sparkassen, die ein WebBanking mit der Chipkarte anbieten, z.B. https://www.sparkasse-ffb.de

Wie gesagt, die Karten können viel mehr aber die Banken nicht.


Die FI hat auf ihren Maschinen eine strikte Institutstrennung. Und die müsste für solche Anforderungen aufgebrochen werden. Das lässt sich wahrscheinlich revisionstechnisch nicht darstellen.
Außerdem sind ja nicht alle dafür in Frage kommenden Institute auf einer gleichen Produktionslinie. Wenn ein Bayer das von einer norddeutschen Bank habe wollte wäre das schwierig.


Ui, das find ich ja Klasse *WÜRG* . Gibt es das also doch inzwischen? Wunderbar. Also meine Aussage bezieht sich dann auch auf Chipkarten im Browser. Wie kann man denn damit kontrollieren, was letztlich für ein Auftrag zur Bank geht?

Stimmt so ja nicht ganz. Ich kann durchaus alle fünf Plätze mit unterschiedlichen BK's nutzen - jedoch nur vom gleichen Institut. Und die Einschränkung auf EINE Sparkasse liegt einfach daran, dass
alle Sparkassen getrennte Datenbestände haben und wir die Karte nunmal mit dem Kunden vertraglich/technisch verknüpfen.
Die Löschung / Änderung einer auf der Karte gespeicherten BK ist auch unproblematisch. Entweder mit der DDBAC oder mit Programmen wie z.B. Starmoney ist das ratz-fatz erledigt.
Wenn ich also von meiner Sparkasse ne neue BK bekomme (warum auch immer), kann ich die alte BK abändern - oder einfach einen weiteren Speicherplatz nutzen.

Gruß
Michael

So ganz hab ich's immer noch nicht geschnallt. Der Kryptografieteil ist mir klar, und erscheint mir auch sicher. Unklar ist mir immer noch wie die Verknüpfung einer Karte zu einem bestimmten Bankkunden geschieht.

Ist BKN=Benutzerkennung?

Ist die PIN mit der Karte (Hardware) gekoppelt?

Was mir immer noch unklar ist, ob folgendes passieren kann:

Jemand kennt meine Benutzerkennung und meine Bank. Nun ordert er bei der gleichen Bank ebenfalls so eine unbeschriebene Chipkarte und bekommt eine PIN dazu. Nun schreibt er aber nicht seine Benutzerkennung auf die Karte, sondern meine. Jetzt hätte er eine Karte zu der er die PIN kennt und die meine Benutzerkennung enthält. Damit könnte er doch auf meinen Konten buchen.

Oder registriert die Bank beim Versand der Karte die Kartennummer und verknüpft die mit meinem Kundenkonto? Dann wäre aber die Benutzerkennung überflüssig.

Kann Hibiscus einen weiteren Speicherplatz nutzen?
Ich habe hier 2 Karten von der DKB (gehört technisch auch zu den Sparkassen), eine für mein Konto und eine für das Konto meiner Tochter. Um den lästigen Kartenwechsel im Leser zu vermeiden wäre es schön wenn ich die Benutzerkennung meiner Tochter zusätzlich auf meiner Karte speichern könnte. Geht das?

Und wie erfasst du das in OSP? Geht das mittlerweile, ohne eine neue Karte anlegen zu müssen?

BKN = Benutzerkennung. Ja.

Die PIN ist NUR für den Chip, schließt diesen sozusagen für die Benutzung auf, damit man den darauf befindlichen Schlüssel benutzen kann. Diese Chip-PIN ist blödsinnigerweise nicht änderbar. Wenn also jmd. diese PIN mitbekommen hat, muß man die Karte tauschen. Warum das so ist, konnte mir noch keiner sagen. Wird wohl am Alter der Kartenarchitektur liegen. Diese DDV-Chipkarten haben sich seit die Sparkassen sie erstmals ausgegeben haben nie geändert.

Die DDV-Chipkarten sind eben nicht "unbeschrieben". Sie sind von der Produktion her mit einem symmetrischen Schlüssel beschrieben, der für die Kommunikation in beide Richtungen benutzt wird. Der gleiche Schlüssel ist auf dem Bankrechner auch vorhanden. Die Benutzerkennung ist sozusagen der Dreh- und Angelpunkt. Unter die Benutzerkennung werden einerseits Onlinebanking-Verträge verknüpft (also letztendlich die Konten, auf die zugegriffen werden kann) und andererseits ein bestimmter kryptographischer Schlüssel in Form der ganz bestimmten Karte (über die feste Kartennummer). Wenn Du also eine neue Karte bekommst, dann wird die von der Bank im Banksystem mit einer ganz bestimmten berechtigten Benutzerkennung verknüpft, oder eben auch mit mehreren (einer Sparkasse). Warum es nicht reicht, die BKN in der Software vorzuhalten ist unklar. Du kannst jetzt zwar eine fremde BKN auf die Karte schreiben, die Software meint auch, dass die Karte die richtige für diese BKN ist, es wird aber keine Legitimierung klappen, weil der verknüpfte Schlüssel eben nicht paßt.

Danke für die Erklärung. Jetzt ist's klarer.

Das heisst aber: wenn ich eine zweite Benutzerkennung auf meine Karte haben möchte, dann muss das einerseits die Bankingsoftware können, andrerseits muss die Sparkasse die zweite BKN mit meiner Kartennummer verknüpfen. Ich bezweifle, dass ich das dem Schalterpersonal klar machen kann. Ich hatte bei der Sparkasse hier am Ort schon Schwierigkeiten, denen verständlich zu machen dass ich eine HBCI-Chipkarte möchte. Die wollten mir immer einen Chiptan-Generator andrehen, weil sie was anderes nicht kannten.

jochen, Sparkassen können das nicht, nochmal in aller Deutlichkeit! Das brauchst du auch nicht versuchen. Sparkassen können nur einmal eine BKN mit einer Karte verknüpfen. Das wars. Sie können weder die BKN bei bestehender Karte ändern noch können sie weitere BKN's auf die Karte aufbringen, geschweige denn im Bank Backend mit der Karte verknüpfen.

jetzt bin ich "nur" Genosse, aber ich meine, ich hätte schon eine Karte mit zwei funktionierenden Kennungen ein und desselben Institutes gehabt.
Trennung privat zu geschäftlich genutzter Zugänge?
Ist aber schon viele Jahre her (Altsystem der Sparkasse?) und mein Gedächtnis...

Ein wesentlicher Vorteil der Chipkartentechnik ist, dass unbedarfte User nicht dazu überredet werden können, irgendwelche vermeintlichen Test-TAN z.B. am Telefon durchzugeben. Man sollte dies nicht unterschätzen, gerade wenn die online verfügbaren Summen größer sind.

Gruß
Raimund

Raimund, deine Erinnerung muss - wenn sie denn stimmt - mindestens 15 Jahre als sein. Im heutigen Backend der Sparkassen geht das nicht.

och, 15 Jahre? das könnte sogar hinkommen