Wir haben folgendes Szenario:

Eingesetze Banking Software Sfirm in der aktuellen Version 2.2.1 (12/12) auf 2 Arbeitsplätzen im Netzwerk mit Fileserver, mehrere Konten bei Sparkasse und Volksbank (FIDUCIA) sowie ein Postbankkonto vorhanden. Für alle Konten existiert eine PIN/TAN Verfahren, Für die Sparkasse 2 HBCI Karten (DDV1) und für die VB eine HBCI-Ini Datei.

Den Rundruf wurde fest mit dem PIN/TAN Verfahren für alle eingerichtet. Damit können die Umsätze ohne weitere Eingabe jederzeit von jedem SFirm Benutzer abgeholt werden. Für die Ausgabe von Überweisungen etc. soll jedoch eine PIN-Eingabe bestehen bleiben. Ziel ist es die Banken auf je eine Chipkarte (Für jeden PC-Arbeitsplatz eine) zusammenzufassen und den Bentzern die Bedienung zu erleichtern und nicht zig Karten und Listen vorhalten zu müssen. Wie müssen wir hier vorgehen und was ist zu beachten bzw. was wird von den Banken benötigt? Leider sind die Banken hier verstänldicherweise mit Infos recht sparsam.

Ein Kollege hatte bei sich in der Fa. vor einiger Zeit bereits dieses Szenario durchgeführt. Dabei hat er die Benutzerkennung, URL etc. vom VB-INI Brief auf die Chipkarte der Sparkasse geschrieben und damit ein zentrales Sicherheitsmedium für alle Banken erstell. Vorteil nur noch eine PIN wird benötigt. Wir haben dies ebenfalls versucht, jedoch ohne Erfolg. Unsere Recherche ergab das es sich mit ziemlicher Sicherheit die DDV1 Karte der Sparkasse ist die uns hier die Probleme verursacht. Deswegen die Frage hier an das Forum wie Ihr das gelöst habt bzw. wie die Erfahrungen darin sind. Vielleicht gibt es ja auch alternative Lösungsansätze.

Vielen Dank schon mal für die Hilfe.....

Hallo Grisuro


Der Kollege hat dies mit 100% Sicherheit nicht durchgeführt! Schlicht, weil es nicht geht! Die Sparkassenkarte ist für ein völlig anderes Verschlüsselungsverfahren ausgelegt, als es z.B. die Volksbanken nutzen.

Sofern die Sparkasse nicht grade Eiegenanwender ist und RSA Verschlüsselung anbietet währe es bereits in der Vergangenheit nicht gegangen. Jetzt kommt noch hinzu, dass die Volksbanken und Raiffeisenbanken die kurzen (RSA) HBCI Schlüssel aus HBCI 2.x nicht mehr für die Erstinitialisierung akzeptieren. D..h die Chipkarte, die bei den Volksbanken und Raiffeisenbanken funktionieren könnte, muss also auch noch eine Schlüssellänge von mindestens 1024 Bit haben und das RDH Profil 5 Unterstützen, damit es geht.

Was -in der Theorie- funktionieren könnte: Eine EBICS Karte der Sparkassen für den HBCI Zugang bei einer Volksbank zu verwenden. Hier muss aber die (vollständige) KartenID im System der Volksbank hinterlegt werden, damit die Karte akzeptiert werden kann (abgesehen von diversen anderen Hürden.......)

Gruß

Holger

Die Lösung heisst:
Ein echt multibankfähiges Verfahren zu Verwenden: => EBICS - Eine Karte (oder Sicherheitsdatei) pro User für alle Banken.

Mit HBCI/FinTS ist beim aktuellen Wildwuchs an Sicherungsmedien an sowas leider nicht zu denken.

Kontoumsätze können dabei weiterhin über PIN/TAN automatisiert abgerufen werden. Alternativ kann man ähnliches über einen gesonderten User im EBICS Verfahren (T-Berechtigung oder sogar ein richtiger technischer User) abwicklen.
Die Nutzung verschiedener Zugangswege für Aufträge und Kontoumsätze ist in Sfirm32 kein Problem.

... wenn EBICS denn freigeschaltet ist. Die Sparkasse wird aber spätestens gegen Zahlung einer geringen Gebühr weiterhelfen.

Hallo,

danke erst einmal für die schnelle Hilfe. EBICS scheint wirklich der Schlüssel zum hoffentlichen Erfolg zu sein. Mir kam die Geschichte des Kollegen auch schon immer komisch vor.

Zumindest läuft die Recherche bei den betroffenen Banken bezüglich des EBICS Verfahrens.

Über Erfolg oder Misserfolg wird dann natürlich berichtet.