Hallo,

ich nutze db dialog, dabei sowohl hbci als auch das pin/tan verfahren.
Ich habe gerade mal ein bißchen in der db dialgo Hilfe gestöbert und bin auf etwas gestossen, dass mich ein wenig beunruhigt hat, stimmt es dass man das pin/tan verfahren nur mit t-online durchführen kann? Ich werde nämlich Mitte Mai t-online verlassen und zu einem lokalen provider wechseln, wie sieht es dann noch mit der durchführung des pin/tan verfahrens aus?
Zitat db dialog Hilfe:" Sie beantragen den T-Online-Anschluss bei der Deutschen Telekom. Die Deutsche Telekom stellt unentgeltlich eine CD zur Verfügung, mit deren Hilfe Sie den original T-Online-Decoder installieren können. Danach können Sie eine Online-Anmeldung über einen Gastzugang zu T-Online durchführen.
Nach erfolgreicher Anmeldung erhalten Sie von der Deutschen Telekom Ihre T-Online-Zugangsdaten . Diese Zugangsdaten werden von der T-Online-Software (Decoder) bei der Einwahl ins T-Online-Netz dazu benutzt, um Sie als zugelassenen Benutzer zu identifizieren. "

Also PIn/Tan nur mit T-online?
Wär nett wenn mir da jemand helfen könnte
Danke

Hallo,

nicht gleich verzweifeln!

Die Aussage "PIN/TAN nur über T-Online möglich" stimmt so nur teilweise.
Ursprünglich war das mal so. T-Online war ja früher mal BTX und damit der erste mögliche Kontozugang überhaupt.

Da aber immer mehr Nutzer (wie du ja auch) sich nicht auf T-Online festlegen lassen wollten, hat man das HBCI Verfahren entwickelt.

Die neueste Weiterentwicklung ist jetzt ein Verfahren das sich (je nach Bank) mal HBCI+ mal PIN/TAN-Interface nennt. Dieses System bettet das PIN/TAN System in eine HBCI Übertragung ein. Du als Kunde nutzt weiter deinen TAN Bogen mit zugehöriger PIN. Das ganze lässt sich dann über jeden ISP (Internetprovider) nutzen.

Soweit die Theorie.
Das Problem ist nun, das nicht jede Bank dieses Verfahren auch anbietet.
Genauso kann es sein, das in deinem Fall db dialog dieses Verfahren als Programm gar nicht unterstützt. Leider kenn ich das Programm nur vom Namen und kann dazu nichts konkretes sagen. Da hilft nur nachfragen bei den jeweiligen Banken.

Gruß
Thorsten

Hallo

Also da ich bei der technischen Hotline für Dialog arbeite kann ich berichten das weder das Dialog 3.3 ( aktuelle Version ) noch die Deutsche Bank das Mischverfahren HBCI + Pin/Tan unterstützt.Es ist auch nicht abzusehen ob dies jemals der Fall sein wird.

Bleibt nur noch die Möglichkeit alle Banken auf das normal HBCI umzustellen sofern Sie das anbieten und das geht auch nur dann wenn die Banken eine HBCI Version anbieten die abwärtskompatibel zur Version 2.01 arbeitet.

Sobald es neue Infos gibt melde ich mich wieder

Greez Torsten

"Mischverfahren" ist gut... immerhin ist es ein ZKA Standard.
Und was dort deiner Meinung nach gemischt wird ist mir auch nicht so ganz klar. Der FinTS Standard unterscheidet nun mal grundsätzlich zwischen dem Dialog einerseits (Nachrichtenaufbau) und dem damit verbundenen Legitimationsmedium (davon gibt es mittlerweile drei). So gesehen ist die Mischung immer vorhanden......

Frage mich, was das "normale HBCI" sein soll? Konzipiert war das ganze mal für Chipkarte, nun gibt es schon mehrere Verfahren.

Grüße vom ELDI-Man

Hallo ELDI Man,



das ist so nicht ganz richtig! Konzipiert war das ganze schon immer in die Teilbereiche (ohne Anspruch auf Vollständigkeit):

Dialog
Absicherung
Geschäftsvorfälle
Finanzdatenformate

Es ist dabei nur konsequent, sich auf die ursprüngliche Modularisierung zu besinnen und so neue Wege zu beschreiten. Ich bin mir auch sicher, dass dies nicht das letzte Modul sein wird, das ergänzt wird!

Konzipiert war HBCI nicht für die Chipkarte, sondern als Ziel wurde formuliert, dass eine RSA Chipkarte (als Signaturkarte!) als Sicherheitsmedium dienen soll. Bis dahin gab es die beiden Kompromisse RDH Verschlüsselung auf Diskette, oder die DES Verschlüsselung auf Chipkarte. Die derzeit eingesetzten RSA Chipkarten gibt es in der HBCI Spec eigentlich nicht.

Gruß
Holger

Mit Mischung meine ich einfach das zwei Legitimationsarten für eine Sache benutzt werden und das bietet das DB-Dialog nunmal nicht und deswegen Mischverfahren.



Mit "normalem HBCI" meine ich einfach das reine HBCI,also ohne Vermischung mit dem Pin/Tan Verfahren,egal ob nun auf eine Diskette oder Chipkarte.

Das es mehrere Verfahren gibt ist mir auch klar,aber meine Antwort hatte sich ja auch hauptsächlich auf das DB-Dialog bezogen da dort HBCI+Pin/Tan halt nicht möglich ist.

Möglich ist es dort mit:

Diskette ( KD erstellt mit Daten der Bank selbst den Schlüssel )
leere HBCI GD Chipkarte ( das selbe wie Diskette )
Websign+HBCI Karte der DB ( Daten sind bereits auf der Karte und kann zusätzlich im Internet benutzt werden )
oder zb. AR Chipkarten der Sparkasse ( Daten auch schon auf Karte )

und was nicht geht zur Zeit sind VR-Networld Karten.

PS:Bitte nicht schreien wenn ich spezielle Karten vergessen habe

Genau das meinte ich auch

Es gibt kein Legitimationsmedium HBCI bzw. FinTS oder so was. Es gibt auch kein reines FinTS / HBCI.
Mit HBCI/FinTS kann man nur allgemein den Baukasten beschreiben, der verschiedenes als Inhalt haben kann. Wie Holger so schön aufzählte sind das 4-5 verschiedene Dinge. Ich beschränke mich mal auf ein vereinfachtes Modell und versuche das ganze anders darzustellen:

Packet 1) Übertragungsprotokoll FinTS (HBCI) (schliesst hier den Dialog, die Finanzdatenformate und die GVVs mit ein)
=> z.B. Sperre auslösen, ÜW senden, Bankinformation empfangen - das ganze in diversen Ausprägungen (MT940/MT942, HKAOM, HKAUB) und verschiedenen Versionen (Segmentkennungen)

Packet 2) Legitimationsmedium FinTS (HBCI)
=> Chipkarte / Sicherheitsdatei / PIN+TAN
(Sicher ist die Absicherung zwischen ner DDV Chipkarte, einer RSA Diskette und dem PIN/TAN System anders, das Produkt ist aber das gleiche)

Egal wie man es kombiniert, es ist und bleibt eine Auswahl aus dem FinTS Baukasten.
Genausogut könnte ich fünf Kästen zeichnen und das ganze mit Pfeilen in jede Richtung verbinden.
Oder ich male einen Pizzaboden und lege fünf mögliche Zutaten daneben. Du kannst frei wählen, aber das Ergebnis bleibt eine Pizza.