Heute kam ein Firmenkunde bei uns vorbei und wollte die Verfügungsberechtigungen neu regeln, was den Onlinebanking-ZV angeht.

Grundsätzlich geht es im darum, dass keiner alleine verfügungsberechtigt sein soll.

Alle Bevollmächtigten sind bei uns mit einer A-Vollmacht ausgestattet, d.h. von dieser Seite aus sollte es passen.

Nun die Frage:
Lässt sich das über SFIRM abbilden, d.h. dass immer 2 VR-NetKeys/PINs und 2 (?) TANs pro Verfügung von jeweils 2 Bevollmächtigten benötigt werden, sodass das 4-Augenprinzip elektronsich gewahrt bleibt?!?

Habe leider mit SFIRM und auch mit der verteilten Unterschrift bis dato keine Erfahrung sammeln können?!?

Hylli

Ja, SFirm32 kann das.
Bietet denn die Fiducia die Mehrfachunterschrift über HBCI-PIN/TAN an. Ich frage nur vorab, weil das nicht überall Bankseitig unterstützt wird.

Ne allgemeines Dokument hab ich aber auch nicht zur Hand und alles in Kleinschritten zu beschreiben ist etwas umfangreich. Die lizenzgebende Sparkasse richtet das aber bestimmt gerne ein bzw. um.

OK, den Rest muss ich jetzt noch mit Fiducia absprechen. Habe da irgendwie so meine Zweifel?!?

Hylli

Ich frage mich nur, ob verteilte Unterschrift mit PIN/TAN oder sonstwie HBCI/FinTS die richtige Lösung für den Kunden ist.

Da muss man vorher die Beteiligten festlegen und die Leute müssen zeitgleich unterschreiben. Ich habe damit keine guten Erfahrungen gemacht.

Wie wäre es mit FTAM/EBICS?

FTAM/EBICS wäre natürlich die Alternativ-Lösung.

Aber was bedeutet eigentlich "zeitgleich" unterschreiben?!? Hört sich für mich so an, als ob zwei PIN-Inhaber sofort hintereinander ihre PIN/TAN eingeben müssen?!?

Hylli

Soweit ich weiß, ist zumindest in den entsprechenden HBCI-Specs. vorgesehen, dass man Mehrfach-TANs auch dialog-übergreifend (mit einem theoretisch beliebig großen Zeitfenster) einreichen kann.

Der Nachteil: je nach Variante des Zweischrittverfahrens wird es allerdings mehr oder weniger "umständlich", alle Parteien "unterschreiben" zu lassen, wenn sie nicht gerade tatsächlich alle mit ihrer TAN-Liste in der Hand vor ein und demselben Terminal sitzen.

Meiner Meinung nach sind diese HBCI-Mehrfach-TANs nicht dafür geeignet, einen Auftrag von mehreren Personen unterschreiben ("TANisieren") zu lassen, wenn diese über größere Entfernungen (z.B. anderes Stockwerk) voneinander getrennt sind. Eine verteilte Anwendung, die ein und denselben Auftrag von mehreren Clients aus bearbeiten lässt, könnte hier noch etwas rausreißen, aber i.a. würde ich wahrscheinlich erst mal Alternativ-Lösungen suchen.

Und ob irgendeine Bank das tatsächlich implementiert hat weiß ich natürlich auch nicht

-stefan-

Hallo zusammen,

zuerst:
SFirm32 ist eine solche "verteilte" Anwendung, wie Stefan sie beschrieben hat. SFirm32 kann einen Auftrag der Mehrfach unterzeichnet werden muss, innerhalb der Anwendung den Berechtigten zur Unterschrift zur Verfügung stellen. Dialogübergreifend geht definitiv, da die SI z.B. die einzelnen Unterschriften nur dialogübergreifend akzeptiert. Die FinanzIT will dagegen alle "Signaturen" in einem Dialog.

Problematisch ist aber die Mehrfachsignatur in Kombination mit einem Zweischrittverfahren in Sfirm32. Die Übertragung muss gemeinsam von einem SFirm32 Automaten, soll heissen an der selben Arbeitsstation erfolgen. Da man beim Zweischrittverfahren nicht vorab signieren kann uns zeitversetzter Versand wahrscheinlich so nicht unterstützt wird, fällt das Kind hier in den Brunnen.
EBICS mit VEU ist da viel viel schöner...

Hier mal nen Ausschnitt aus den Spezifikationen:


Ein interessierter Kopf ruft also nun die BPD Datei seiner Bank ab und sucht nach dem HITANS Segement um dann den Parameter Zeitversetzt J/N zu finden

Was wo steht kann man übrigens wunderbar einfach mithilfe des Tools HBCISyntax aus den DDBAC SDK Komponenten nachvollziehen.

Edit:
Hm, bei uns steht zeitversetzt auf ja. Kann ich mir aber praktisch gar nicht vorstellen....
Die BIVG schreibt zur SI, das zeitversetztes Senden nicht vorgesehen ist. Ob das nun Sache des RZ oder SFirm32 ist, geht daraus nicht hervor.

Nur soviel: Lt. Aussage FIDUCIA unterstützt diese das Verfahren für Mehrfachunterschriften über HBCI PIN/TAN.

Wir werden das ganze jetzt mal testen. Sollte es einigermaßen funktionieren, werden wir es bei VR-NetKey belassen, ansonsten wird eben auf FTAM//EBICS umgestellt.

Gruß
Hylli