Hallo zusammen,

für das Onlinebanking unter Windows nutze ich die Hibiscus Desktop-Variante mit einen Reiner SCT cyberJack® RFID standard -Leser.
Funktioniert an meinem Rechner ohne Probleme.

Nun möchte ich das ganze gerne immer noch auf Windows (7) jetzt aber über den Hibiscus-Payment-Server mit einer zentralen MySQL-DB und mehreren Clients abwickeln.
Wenn ich in der Hibiscus Management Console versuche das Sicherheitsmedium analog zu meiner Desktop-Installation anzulegen kommt folgende Fehlermeldung:
Fehler beim Speichern der Chipkarten-Einstellungen: error while opening chipcard; nested exception is: org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Erzeugen eines HBCIHandler Objektes

In der Log-Datei habe ich folgende Einträge gefunden.
[INFO][de.willuhn.jameica.hbci.payment.HBCICallbackServer.log] data NOT sent because of missing user confirmation
[INFO][de.willuhn.jameica.hbci.payment.HBCICallbackServer.log] org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Schreiben der Passport-Datei
...
Caused by: org.kapott.hbci.exceptions.CTException: error while saving new sigid to chipcard - ret=0 response=69 82 (security status not satisfied)
...
[INFO][de.willuhn.jameica.hbci.payment.HBCICallbackServer.log] FAILED! - maybe this institute does not support anonymous logins

Ich gehe davon aus, dass das Problem daran liegt, dass der cyberJack nicht mehr als Klasse 1-Leser (Pin-Eingabe über die PC-Tastatur, bzw. direkt vom Programm) verwendet werden kann.
Stimmt das, oder mache ich nur was falsch?

Vielen Dank und Grüße
Stephan

Korrekt. Das ist noetig, damit der Server selbst die PIN an den Kartenleser uebergeben kann.
Ich befuerchte, da musst du wohl auf ein anderes HBCI-Verfahren wechseln muessen. Idealerweise "Schluesseldatei", falls deine Bank das anbietet. Wenn es nur um den Abruf von Umsaetzen geht, kann man auch PIN/TAN verwenden.

Vielen Dank! Da meine Bank den Zugang via Schlüsseldatei nicht anbietet, habe ich den Chipkartenleser durch den Cherry st-2000 ersetzt.
Soweit funktionierts.

Viele Grüße
Stephan

Hallo,

ich verstehe da ein paar Sachen nicht ganz, würde mich aber interessieren.

Den "Reiner SCT cyberJack® RFID standard" selbst kenn ich nicht, nutze aber den "Reiner SCT cyberJack® RFID komfort". Der "komfort" ist rein formal das teuere Gerät, würde vermuten der kann sicher viiiiiel mehr
Ist mit meinem "komfort" aber kein Problem, ihm zu sagen, er soll die Tastatur des PC statt der des "komfort" zur Eingabe verwenden. Daher würde es mich sehr wundern, wenn der "standard" dieses nicht auch kann.

Aber dieses "Tastatur des PC zur Eingabe verwenden" ist eine Hibiscus-Option, deren Sinn sich mir ohnehin nie erschlossen hat. Warum einen Kartenleser mit eigener und damit manipulationssicherer Tastatur dazu "zwingen" , unsicherer zu arbeiten? Zumindest für das "normale" Hibiscus. Ich nutze Hibiscus-Server nicht, für eine Batch-Verarbeitung leuchtet es mir aber natürlich ein, dass man nicht pro Transaktion die PIN einzeln eingeben will.

Ich biete die Option in Hibiscus an, weil HBCI4Java es unterstuetzt und das auch noch aus der Zeit stammt, als Klasse-1-Kartenleser wie der "Towitoko-Kartezwerg" noch gebraeuchlich waren, bei denen die PIN mangels PIN-Pad ueber die PC-Tastatur eingegeben werden musste. Inzwischen macht sie (abgesehen vom Server-Szenario) in der Tat nicht mehr viel Sinn. Ich hab sie aber noch nicht entfernt, weil es sicher noch viele User gibt, die diesen alten Towitoko-Kartenleser noch verwenden.