Hallo Leute,

nach längerer Suche hier im Forum habe ich eine Menge Beiträge zur zulässigen PIN-Länge gefunden, aber immer im Zusammenhang mit dem PIN/TAN Verfahren.

Ich benutze seit längerer Zeit VR-Networld mit HBCI 3 und Chipkarte. Meine PIN ist dabei > 6 Stellen (ja, ist sie wirklich - wenn ich die letzten Ziffern weglasse oder andere eingebe, schlägt die PIN-Kontrolle fehl).

Ich würde jetzt gerne auf Quicken 2006 umsteigen, habe hier aber das Problem, dass die "Homebanking Kontakte" (DDBAC v 4.0.3) scheinbar nur PINs bis zu 6 Stellen akzeptiert. Es geht bei der PIN-Abfrage derselbe PIN-Dialog auf, wie in VR-Networld, mit 2 Unterschieden:
1. Statt * für jede Ziffer erscheint ein vertikaler Balken
2. Nach 6 Stellen ist einfach Schluss, weitere Ziffern werden einfach ignoriert.
Drücke ich dann OK am Card-Reader, geht das Dialogfenster zu und ohne jede Fehlermeldung bin ich einfach wieder in dem Dialog, der vor der PIN-Abfrage auf war.

Wenn ich die PIN auf 6-stellig ändere, gehts übrigens. Meine Frage daher: Gibt es irgendeinen triftigen Grund, warum diese !$#&! Anwendung nur 6-stellige PINs akzeptiert? Wenn nicht, fühle ich mich nämlich versucht, den Leuten bei DataDesign mal schwungvoll meinen Fuß an ihren Allerwertesten zu befördern (metaphorisch versteht sich) :evil: ...

Ich wundere mich etwas, die PIN einer HBCI-Karte sollte ja eigentlich von der Karte selbst gesteuert werden, die Anzeige kommt vom Kartentreiber.

Welche Hardware an Kartenleser - und welche Karte hast du denn da? HBCI-Karten, die HBCI Version 3.0 unterstützen, gibt es eigentlich noch nicht sehr lange. Bist du da sicher?

Gruß
Raimund

Ja, ziemlich sicher. Hatte vorher ne separate HBCI 2.2 Karte, aber seit September hat meine Volksbank neue EC-Karten mit FinTS/HBCI-3 Funktion ausgegeben (und in NetWorld ist es übrigens auch ein 3.0-Kontakt).

Mein Reader ist ein ReinerSCT cyberJack pinpad USB mit Firmware 3.0.8 und Treiber 5.5.2. Wie ich die Hardware meiner Karte rauskriege, weiss ich nicht, aber wie gesagt, eine FinTS-kompatible VR-BankCard.

Und wie gesagt bekomme ich ja auch von DDBAC keine Fehlermeldung, dass die PIN falsch ist oder so. Es erscheinen im PIN-Dialog lediglich nicht mehr als 6 Zeichen und anschliessend gehts einfach kommentarlos zum vorherigen Dialog ("Neuer Homebanking Kontakt: Chipkarten-PIN") zurück. Wenn ich dagegen die PIN vorher auf 6 Zeichen ändere (mit NetWorld), gehts normal weiter...

Die neue VR-Karte, das ist gut und interessant. Es soll allerdings Probleme mit dem ddbac.Kernel geben. Möglicherweise liegt es auch am Zusammenspiel Kartenleser-Treiber mit dem Kernel.
Mal schauen, ob z.B. das Windata-Team eine Idee hat...

Gruß
Raimund

Hallo Brainburg,

die Karte selber akzeptiert PINs mit einer Länge zwischen 6 und 8 Stellen. Dies sollte der DDBAC eigentlich können. Die Kartenleser von Reiner (und auch die anderer Hersteller mit Unterstützunmg der SECCOS Karte ebenfalls) machen hier sicherlich keine Probleme.

Ich würde daher zuerst schauen, ob Du den aktuellsten DDBAC hast.

Gruß

Holger

http://www.ddbac.de/internet/DDBAC.Download.htm

Ich dachte allerdings bisher, dass die PIN-Eingabe komplett beim Treiber liegt.

Auf jeden Fall kann man sich mit einer Kombination DDBAC 4.0.1 und PIN mehr als 6stellig die Karte zerschiessen...

In meinem Test-Wahn habe ich die 6-stellige PIN meiner Seccos-HBCI-Karte in eine 8-stellige geändert. Nachdem es mit der 6-stelligen PIN gar keine Probleme mit der DDBAC gab hatte ich bei der 8-stelligen das bereits beschriebene Phänomen - und anscheinend wird der Abbruch als Fehlversuch auf der Karte vermerkt - jedenfalls steht mein Fehlbedienungszähler jetzt auf 0. Tja, das hab ich jetzt davon - die neue Karte ist bereits bestellt.

Das oben Beschriebene ist unter der DDBAC 4.0.1 passiert - ich habe zwar inzwischen auf die 4.0.3 upgedatet aber leider war die Karte da schon hinüber. Im Nachhinnein hätte ich zwischendrin mal schauen sollen ob der FBZ sich verändert hat - dann hätte ich die Karte zumindest retten können - aber ich verbuche das mal (wieder) unter "Lehrgeld".

Gruß
Stefan

...und gerade hat sich ein Kunde mit der DDBAC 4.0.3 und einer achtstelligen PIN die Karte zerschossen...

das kanns doch nicht sein ???

gruß
stefan

Hallo zusammen,


Nein - es gibt keinen triftigen Grund. Es hat sich lediglich ein Fehler eingeschlichen der in der kommenden Version der DDBAC (4.0.4) behoben sein wird. Diese Version wird wohl in der Woche nach Ostern allgemein zur Verfügung stehen. Dadurch zerschossene SECCOS-Karten sind natürlich bedauerlich - beabsichtigt war dies jedoch nicht.


Nicht zwingend. Die Applikation kann über die CT-API-Schnittstelle an dieser Stelle doch einiges beeinflussen.

Mit freundlichen Grüßen,

Michael Göpper
DataDesign AG

Die aktuelle DDBAC 4.0.4.0 gibt's wie immer unter www.windata.de

Stefan Balk

Hui, ein Vertreter von Datadesign im Forum. Da muss ich gleich mal eine Frage loswerden.

Einer unserer Kunden musste bei der Einrichtung seiner VR-NetWorld-Card Seccos in Quicken 2006 mit DDBAC 4.03 die Hashwerte abgleichen. (die er bei einer personaliserten Karte natürlich nicht bekommen hat)

Ist das mit 4.04 auch gefixt?

Die 4.0.4 verhält sich an der Stelle wie die 4.0.3 - der Hash-Wert des Bankschlüssels wird in dieser Version zur Prüfung angezeigt werden. Wir planen für die nächste Version der DDBAC die Prüfung des Hash-Wertes gegen evtl. auf dem SECCOS-Chip gespeicherte Informationen.


Mit freundlichen Grüßen,

Michael Göpper
DataDesign AG

Schade, dass ich erst jetzt etwas zu diesem Thema gefunden habe.
Habe mir gestern abend nämlich meine 2. VR-Networld-Card mit einer 8-stelligen PIN "zerschossen".

Benutze Quicken 2005, ReinerSCT cyberJack pinpad, und DDBAC 4, 0, 3, 0.

Wir reden hier über einen Bereich der fehlerfrei sein sollte. Wie sonst können die Banken davon sprechen Onlinebanking sei sicher.
Hoffenentlich schleicht sich in Version 4, 0, 4, 0 kein Fehler ein, der alle Stellen des eingegebenen PINs ignoriert.

Der Zynismus sei mir gestattet, habe gerade 32€ Lehrgeld für zwei neue Karten bezahlt und wollte durch das Umsteigen auf HBCI Banking eigentlich auf eine sichere und bequeme Online-Banking-Methode umsteigen.

Gut das es noch Foren gibt auf denen man solche Infos bekommt.

Ciao Giovanni

naja, das ist wirklich Pech, aber die Sicherheit der Karte ist nicht wirklich beeinträchtigt worden, sie ist leider "nur" kaputt gegangen. Die PIN-Prüfung passiert tatsächlich weiterhin im Chip selbst.

Hallo,

ist das mit der 4.0.5.0 gefixt ?

Gruß,
Vader

Hallo,

dieses Feature wurde in der 4.0.5 noch nicht berücksichtigt. Der Hash-Wert der Bank wird demnach weiter zur Bestätigung angezeigt.

Mit freundlichen Grüßen,

Michael Göpper
DataDesign AG