Umstellung vom PIN / TAN Einschrittverfahren auf das PIN / TAN Zweischrittverfahren

[Kokosnuss]

Die Genobanken in Deutschland stellen das HBCI Einschritt-Verfahren ab und auf das Zweischritt-Verfahren um.
Im Moment läuft der 2 monatige Parallelbetrieb. Betroffen sind all Nutzer von Finanzsoftware die das HBCI PIN/TAN Verfahren nutzen.

Eine ausführliche Erläuterung findet sich hier:
http://www.voba-heuchelheim.de/firm...hr/banking-software0/software_neuerungen.html

Was müssen Sie tun:
1. Stellen Sie sicher, dass Ihre Software auf dem neuesten Stand ist.
2. Überprüfen Sie, ob Sie das HBCI/FinTS 3.0 Verfahren nutzen.
3. Ändern Sie die Einstellungen in der Bankverbindung ab und wählen Sie i-TAN bzw. m-TAN.

Schöne Grüße von der Kokosnuss

 

[landplage]

Ich bin irgendwie blind. :-c
Wo auf der Seite ist erläutert, was das "PIN / TAN Zweischrittverfahren" eigentlich ist?

 

[Kokosnuss]

@ landplage
Sorry, Du mussest lange auf die Antwort warten.
Das Zweischrittverfahren zeichnet aus, dass nicht eine beliebige Tan gewählt werden kann. Es läuft ein Dialog zwischen Benutzer und Rechenzentrum ab.
1. Anforderung der TAN z.B. durch "Eingabe prüfen"
2. Rückmeldung aus dem Rechenzentrum z. B. durch die Absendung der mobile TAN
3. Eingabe der TAN durch den Nutzer

Übrigens:
Der oben angegebene Link ist nicht mehr gültig.

 

[landplage]

Danke trotzdem für die Antwort.
Dieses zweischrittige Verfahren gilt aber generell nur beim direkten Onlinebanking.
Mit meiner Software (Bank X) und meiner Bank (Deutsche Bank) verbrauche ich einfach meine TAN der Reihe nach.
Bei der Sparkasse, die meine Eltern per Bank X nutzen, nimmt das Programm eine beliebige TAN, gibt die weiter und bekommt eine Fehlermeldung zurück plus die Nummer der geforderten TAN. Die muß dann manuell eingegeben werden. Ist zwar etwas umständlich, funktioniert aber.

 

[keine Ahnung]

So langsam verstehe ich gar nichts mehr. Nach und nach rücken die Banken vom ursprünglich angeblich sicheren iTAN-Verfahren ab und stellen um z.B. auf Chipkartenleser. Da ich beruflich mit den verschiedensten Banken und ihren jeweiligen Verfahren zu tun habe, wird es im Moment etwas unübersichtlich. Z.B. ist für mich unklar, ob Lesegeräte für unterschiedliche Banken kompatibel sind, ob und wann welche Bank mit welcher hauseigenen Software das sog. Zweischrittverfahren bereitstellt. Unklar ist weiterhin, wann Hersteller von Banking-Software nachziehen. Für den privaten Nutzer und ein einzelnes Geldinstitut mag das ja noch praktikabel sein. Vielleicht weiß Kokosnuss bankübergreifend Bescheid und kann sich äußern.

 

[Selles]

Ich arbeite mit einem Chipkartenleser der Klasse 3 (hat eine Tastatur und ein eigenes Display) mit einer Spaka und einer Voba. Der Bank ist es generell egal, welchen Leser man nutzt, die sieht das Gerät nicht direkt. Die Banking Software muss den Leser erkennen, denn die verwuselt die zu übertragenen Daten mit der PIN.
Für jede Bank gibt es dann eine eigene Karte. Es soll auch möglich sein mehrere Karten zu einer einzigen zusammen zu fassen. Habe ich noch nicht probiert.
Dieses Verfahren ist derzeit das sicherste im Onlinebanking, wie man mir versichert hat.
Die Karte wird nach dreimaliger falscher Eingabe gesperrt, man muss sie also nicht unter Verschluss halten, denn es ist mehr als unwahrscheinlich, dass ein Versuch, die 5- oder 6-stellige PIN auf diese Weise zu knacken, Erfolg hat.

 

[keine Ahnung]

@selles: Das waren schon mal hilfreiche Auskünfte, Danke! Im Zeitalter der Vereinheitlichung von Netzteilen sollte es doch möglich sein, einheitliche Kartenleser, Karten und softwareübergreifende "Lesekompatibilität" herzustellen. Ich sehe mich schon abwechselnd 5-8 Kartenlesegeräte einstöpseln oder wahlweise ein Zweit-iPhone für die zahlreich versendeten TANs anschaffen.

 

[Selles]

Wie gesagt, Lesegerät brauchst du nur eines, ich habe das von Reiner-SCT und bin zufrieden damit.
Karten habe ich allerdings zwei, die muss ich dann halt wechseln. Ist nicht weiter beschwerlich und mir sicherer, als zu versuchen, alles auf eine Karte zu basteln.