Re: HBCI mit Freier Software
On Tue, 20 Sep 2011 16:53:11 +0200, Christian Stubbs
<usenetmuelltonne@nurfuerspam.de> wrote:
>Der HBCI-Standard sieht es nicht vor, dass die Überweisungsdaten direkt
>an den Kartenleser übertragen werden, sondern nur ein Hash dieser
>Daten. Deshalb kann der Kartenleser unabhängig von der Klasse die Daten
>nicht anzeigen.
>
>Es gibt allerdings eine relativ neue (Ende 2009...) Erweiterung namens
>Secoder, die jetzt auch im HBCI-Standard ist, die das erlaubt. Die
>Kartenleser dazu sind aber keine Klasse-3 Leser, obwohl sie auch
>Tastatur und Display haben müssen, sondern müssen dem Secoder Standard
>ensprechen. [1]
>
>Die einzige Bank, die das meines Wissens bisher implementiert, sind die
>VR-Banken und da auch nicht alle. Welche Software außer der VR-Eigenen
>das unterstützt, weiß ich nicht. Und die will Windows.
>
>Die anderen Banken bieten aber oft "smart-TAN" (Flickercode) an, das
>eine vergleichbare Sicherheit bietet soll, da dort auch die
>Überweisungdaten in einem extra Gerät überprüft werden können und die
>TAN nur mit diesen Daten gültig ist.
>
>Allerdings schätze ich da die krytografische Sicherheit wesentlich
>niedriger ein, weil die TANs im vergleich zu kryptografischen Signaturen
>zu kurz sind. Um zu verhindern, dass jemand TANs durchprobiert und
>errät, braucht man da also eine zusätzliche Erkennung und Sperre.
>
>
>
>[1] Eine neuerliche Recherche hat ergeben, dass die heutigen Geräte mit
>Display wohl beides können, das war lange nicht so. Vielleicht kann man
>auch alte Klasse-3 Leser updaten.
+1, auf jeden Fall. Danke. TANs durchprobieren wird üblicherweise
dadurch verhindert, dass nach der dritten Falscheingabe eine Sperre
greift.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: