Hallo,

kann mir mal Jemand sagen bzw. schreiben wie man eine Synchronisation vom HBCI-Sicherheitsmedium in der T-Online-Bankingsoftware durchführen durchführen kann.

Gruß
Helge

Ich meine, das geht automatisch nach "Konto bearbeiten".

Welche Version setzt du denn ein?



<!--EDIT|Raimund Sichmann|5.08.2003-->

Ich habe die Syncronisation gerade mit der 5er T-Online nochmal durchgeführt. Ich wüsste jetzt nicht wo das Problem liegen könnte, ausser das die Software keinen Auswahldialog für bereits auf der Karte vorhandene Bankverbindungsdatensätze anbietet, sondern diesen anhand der manuell einzugebenden Benutzerkennung identifiziert.

Ich nutze die T-Online-Software überhaupt nicht.
Es geht nur darum wenn man z.B. eine Diskette als Sicherheitsmedium benutzt und von dieser eine Kopie angefertigt hat und dann die Kopie benutzen möchte weil z.B. das Orginal kaputt ist, so kommt es auf dem Coba-Bankserver zu einer Fehlermeldung (Doppeleinreichung abgelehnt).
In den mir bekannten HBCI-fähigen Programmen muss dann nur eine Synchronisation durchgeführt werden.
Wie kann man dieses jedoch in der T-Online-Software machen?

Hallo zusammen,

vielleicht hilft <a href='http://www.petke.info' target='_blank'>www.petke.info</a> weiter.
Rubrik "T-Online", Version und Sicherheitsmedium auswählen

Gruß
Daniel

Das hlft mir nicht weiter. Da habe ich sogar zuerst geschaut.

Ich hab T-online nicht auf meinem Rechner, aber ich glaub, es reicht ein neues Konto einzurichten, das ruhig mit einem alten übereinstimmen darf.

Dort kannst du dann den Weg wohl neu einstellen, die alten Umsätze werden trotzdem übernommen. Du solltest dann auch die Diskette "anmelden" können.

Ich weiss allerdings beim besten Willen nicht mehr, wo ich das gelesen habe - also "Angaben ohne Gewähr" und mach auf jeden Fall eine Sicherheitskopie ....

Zur Not sollte dein Berater der CoBa auch den Sequenzzähler RZ-seitig zurücksetzen können....

Also ich benutze die T-Online-Software nicht und ich will es auch nicht.
Ich wollte nur wissen ob es eine Möglichkeit gibt das zu machen.
Aber entweder gibt es keineoder Niemand der hier bis jetzt reingeschaut hat weiß eine.
In allen anderen HBCI-fähigen Programmen die ich mir bis jetzt angeschaut habe besteht die Möglichkeit.

Hi,

die Fehlermeldung ist komisch.

Doppeleinreichung ????? Kenne ich nur in dem Zusammenhang, daß Kunden innerhalb von 6 Stunden eine Überweisung mit gleichem Betrag und VWZ versucht haben einzureichen.


Normalerweise brauchst Du die Disketten nicht zu synchronisieren, daß es sich bei der Diskette um ein genaues Abbild des Originals handelt. Ich glaube das Problem liegt woanders!


Gruß


Michael

Doch, die Doppeleinreichung bezieht sich auf den Sequenzzähler in diesem Fall. Sowohl auf dem Sicherheitsmedium als auch im RZ wird ein Sequenzzähler geführt, der mehrfaches Senden einer Nachricht verhindern soll (reply-attack). Bei einer Kopie des Sicherheitsmediums, stimmt die zuletzt gespeicherte Sequenznummer nicht mehr mit der im RZ überein und folglich werden die Nachrichten mit dem Hinweis auf Mehrfacheinreichung abgelehnt. Der Sequenzzähler kann über eine Synchronisation (was die T-Online Soft offensichtlich nicht kann) oder den Bankberater zurückgesetzt werden.

Thema Sequenzzähler:
"Validität - Doppeleinreichungskontrolle
Einer der möglichen Angriffe in einem kryptographischen System
besteht darin, Daten auf einer Leitung abzuhören und die gespeicherte
Information wiederholt einzuspielen ("replay attack"). Eine
Überweisung würde in so einem Fall gegen den Willen des Kunden
mehrfach durchgeführt werden.
Oft wird deshalb als Kriterium für die Eindeutigkeit ein sog.
"Timestamp" (Zeitstempel) herangezogen, was aber zum einen nicht von
allen HBCI-Endgerätetypen unterstützt wird (z.B. SmartPhones), zum
anderen auch nicht zuverlässig funktioniert, da man ja nicht davon
ausgehen kann, dass jede PC-Uhr plausible Werte liefert.
In HBCI wurde deshalb ein ausgeklügeltes Verfahren zur
Doppeleinreichungskontrolle spezifiziert, das zum einen Missbrauch
ausschließt, zum anderen die Flexibilität kaum einschränkt. Es ist
eine Kombination aus einem Sequenzzähler, der parallel auf dem
Sicherheitsmedium und im Kreditinstitut geführt wird, und einer Liste
von bereits eingereichten Sequenzen, die die Lücken über einen
bestimmten Zeitraum festhält. Dies ist nötig, da im Offline-Betrieb,
d.h., wenn Aufträge zu verschiedenen Zeiten von verschiedenen
Personen ohne Leitungsverbindung erfaßt und später in anderer
Reihenfolge gesendet werden, nicht sichergestellt werden kann, daß
die Sequenznummern aufsteigend beim Kreditinstitut eintreffen."



<!--EDIT|Captain FRAG|6.08.2003-->

Da der Sequenzzähler im Rechenzentrum der Bank mitgezählt wird, ist dieser meines Wissens die wohl einzige Möglichkeit um festzustellen, ob jemand eine Kopie des HBCI-Datenträgers gemacht hat.