Hallo Daniel,
ich werde mal schauen, ob ich Deine Fragen beantwortet bekomme.
Zitat
VRNetWorldCard
-------------
1. Was passiert eigentlich wenn ich den Bankkontakt von einer vorpersonalisierten HBCI Karte lösche? Sind die Schlüssel, welche bei der Produktion aufgebracht wurden ebenfalls verloren?
Nein, die Schlüssel des Anwenders bleiben erhalten. Nur die Schlüssel der Bank werden gelöscht.
Zitat
Falls ja, was muss in einem solchen Fall der Kunde einer VB machen? Bekommt er eine neue VRNetWorldCard?
Eigentlich gibt es zwei Möglichkeiten.
1. Der Kunde erhält eine neue Benutzerkennung, die er dann –wenn die Software dies unterstützt – auf die VR-NetWorld Card aufbringen kann.
2. Der Kunde erhält eine neue VR-NetWorld Card (dürfte die Regel sein, da die erste Möglichkeit nicht zu den wirklich bekannten Möglichkeiten gehört)
Zitat
2. Angenommen ich hätte eine VRNetWorldCard und die ursprüngliche Benutzerkennung der VB ist nicht mehr freigeschaltet. Kann ich diese dann als "normale" INI-Brief taugliche RSA Karte für eine andere Bank (z.B. Commerzbank) einsetzten?
Wenn ein paar Vorraussetzungen erfüllt sind rein prinzipiell schon.
Zitat
Würde es rein technisch funktionieren sogar eine VB Benutzerkennung (wo die Schlüssel bei der Produktion schon aufgebracht wurden) und eine INI-Brief generierte Benutzerkennung einer anderen Bank zugleich zu betreiben? Ich frage deshalb nach, da die VRNetWorldCard ein Art "Signaturkarte" ist.
Auch hier gilt, wenn ein paar Vorraussetzungen erfüllt sind schon.
Im Groben wären das:
- die Software unterstützt mehrere Kennungen auf der VR-NetWorld Card
- die Software ist in der Lage die Versendung des Zertifikates bei der Erstinitialisierung zu unterdrücken, oder die neue Bank akzeptiert das Zertifikat (zur Zeit eher unwahrscheinlich)
Im Zweifel funktioniert die Aufbringung der Bankdaten und die Erstinitialisierung mit dem Datadesign Kernel problemlos.
Zitat
TANs speichern (bei HBCI mit PIN/TAN)
--------------------
Ist es laut HBCI Spezifikation statthaft PIN und TANs in einer HBCI Software zu speichern? In manchen Foren ließt man, dass dies nicht erlaubt sei... Oder handelt es sich hierbei um eine unverbindliche Empfehlung? Ich habe hierzu nicht finden können. In SM ist es (wenn die Datenbank passwortgeschützt ist) möglich.
Zitat aus der FinTS 3. Spec Sicherheitsverfahren PIN/TAN Seite 15:
Zitat
Gemäß §7 der „Bedingungen für die konto-/depotbezogene
Nutzung des Online-Banking mit PIN und TAN“ dürfen sowohl die
PIN als auch TANs nicht elektronisch im Kundenprodukt
gespeichert werden.
Die meisten Produkte ermöglichen eine verschlüsselte Speicherung einer PIN und teilweise auch der TANs. In den Fällen wird aber in der Regel auch auf das potentielle Sicherheitsrisiko hingewiesen.
Gruß
Holger