Ich nutze bei zwei Banken (Kreissparkasse und DKB) unter StarMoney 5.0 je eine HBCI Cipkarte mit einem USB Cyberjack PINpad. Was mich etwas nervt ist, dass ich beim Kontorundruf immer die Karten wechseln muß. Kann man nicht für beide Konten nur eine Karte benutzen? beide Banken haben ja die gleiche Kommunikatiosadresse (spk-hbci.izb-hb.de) und mir auch je eine 21stellige Benutzerkennung mitgeteilt. Dazu habe ich je eine 5stelige PIN. Ich habe hier irgendwo gelesen, dass die Karten 5 Speicherplätze haben.
Wenn ich nun bei der Kontoeröffnung in StarMoney (würde die Konten vorher löschen) bei der entsprechenden Abfrage jeweils nur eine (KSK oder DKB) Karte einlege, aber die Benutzerkennung und die PIN vom jeweiligen Konto in die Maske eingebe, müsste SM doch diese Daten auch auf nur eine Karte schreiben. Denke ich so in die richtige Richtung oder ist die PIN vorher fest auf der jeweiligen Karte gespeichert?
Bei der Kontoeinrichtung die ich mal in SM gemacht habe, glaube ich mich zu erinnern, dass SM an einer bestimmten Stelle mal gesagt hat "Karte ist leer".
Bin sehr an Euerem fachlichen Rat interessiert.
Eiky

Nein, das geht nicht, denn es handelt sich bei beiden Karten um DDV-Karten, was bedeutet, die Signatur befindet sich ab Werk auf der Karte. So läßt sich nachträglich keinen Bezug zwischen der Karte der DKB und dem Konto der Sparkasse (und umgekehrt) herstellen.

Du kannst bis zu 5 Benutzerkennungen auf der Karte speichern, aber nur zu der entsprechenden Sparkasse.

Vielen Dank für die schnelle Antwort. Dann lag ich ja mächtig schief. Muß ich eben mit dem Kartenwechsel leben.
Eiky

Naja,

so gaanz schief nicht. Nur mal so zur Ergänzung:

Die Sparkassen nutzen die DDV-Verschlüsselung, da geht es nicht.
Aber bei Banken die das RES-Verfahren nutzen, da geht das. Mit diesen Karten kann ich dann auch 5 verschiedene Banken auf eine Karte packen und habe dann auch nur eine PIN. Also geht nicht, gibt´s nicht immer...

Od

Stimmt leider. Außer mit einem Nachsatz, wenn Du zufällig mit einer Bayerischen SPK arbeitest, die zum Informatik Zentrum Bayern als Rechenzentrum gehört, kannst Du eine Chipkarte nutzen. Da wir uns als DKB aber im Osten Deutschlands aufhalten, gehe ich davon aus, dass dies nicht der Fall ist.

Die DKB gehört auch zum Rechenzentrum IZB.

Ausnahmen bestätigen immer die Regel...

Auch im Norden Deutschlands gibt es zumindest 2 (zwei) Sparkassen, die HBCI per RES anbieten (Bremen und Hamburg) und die man dann auf eine Karte mit anderen Banken bringen kann.

Nice to know aber für den konkreten Fall nicht zielführend.

Od

Du meinst sicher RSA (oder auch RDH)

Hii,

ist aber nicht RDH gemeint, sondern DDV-Chipkarten. Ist halt nur das selbe RZ. Auf die Karte passen ja bis zu 5 Kennungen. Der Kunde hätte zwei verschiedene Kennungen (beide 17stellig).

Hi Testerin.

Das in diesem Fall kein RSA basiertes Verfahren eingesetzt wird ist schon klar. Ich wollte nur Odin ein wenig "verbessern" (schlimm, ich weiss), da er zweimal RES schrieb und das eigentlich kein Vertipper mehr sein kann.

Trotz allem:

Kann man als IZB angeschlossenes Institut wirklich den DDV-Schlüssel mit einem anderen IZB-Anwender teilen? Das würde mich wundern, da DDV an sich ja ein symetrisches Verfahren ist und somit der Beweis der Herkunft einer Nachricht nicht geführt werden kann.
Dadurch das der Schlüssel *praktisch* zwei Banken und dem Kunden (durch die Karte) bekannt ist, könnte der Kunde behaupten das eine Auftrag von Bank1 an Bank2 ohne sein Wissen geschickt wurde
Das hinter den Banken nur ein RZ steckt ist klar, aber zu dem hat der Kunde weder ein Vertrags- noch ein Vertrauensverhältnis ...

Nur mal so als Gedankenanregung.

Um, ich überlege gerade noch einmal. Naja, theoretisch schon, da der Unterschied ja in der Benutzerkennung liegt und die Daten über die UPD entsprechend zugeordnet werden.

Aber stimmt glaub ich, da man praktisch jeder Kennung in unserem System nur eine Karte zuordnen kann. Also Karte ist benutzerkennungsbezogen, die Karten-Nr. kann also nicht zweimal im System zugeordnet werden, muss also nee zweite Karte her.

Muss Dir Recht geben. War ein Gedankenfehler von mir. Sorry!

Welches Verfahren hat denn die Deutsche Bank oder womit kann man die Karten auslesen um zu sehen das es eine DDV oder RSA (steht überings für Rives Shamir Adleman, die drei erfinder des Verfahrens) Karte ist.
Benutze Chipcard Master wo man auf Karte-ATR klicken kann. Aber ich verstehe die Informationen dort nicht.

Danke

Die DB setzt RSA-Karten ein. Afaik kann Chipcard Master in der freien Version aber nicht viel mit RSA-Karten anfangen.

Gruß
Raimund