Wichtiger Hinweis zum Kartenleser-Update auf Secoder-Spezifikation
von Uli Amann (Kommentare: 3)
Der ZKA hat eine neue Sicherheitsspezifikation für Kartenlesegeräte entwickelt, die eine PIN-Eingabe nur über die Tastatur am Lesegerät erlaubt. Inzwischen gibt es neben Neugeräten auch für einige bereits auf dem Markt befindlichen Klasse-2-Geräte (z. B. REINER-SCT cyberJack RFID komfort) entsprechende Firmware-Updates, die - einmal installiert - nicht mehr entfernt werden können.
Dies erzielt sicherlich einen äußerst hohen und derzeit schwer zu übertreffenden Sicherheitsgrad, unterbindet leider aber auch dauerhaft die Übergabe der im HBCI-Modul hinterlegten PINs bei der Kontoabfrage. So ist nach dem Update auf die neuen Firmware-Versionen bei jedem Verbindungsaufbau immer die manuelle PIN-Eingabe am Lesegerät notwendig, was insbesondere die Interaktionsfreiheit der bisher im Hintergrund laufenden Timer-gesteuerten Abfragen verhindert.
Hinweis: beim Einsatz von Geräten mit Secoderfirmware muss im HBCI-Modul die hinterlegte PIN der entsprechenden Kontakte gelöscht und unter Einstellungen|Banken die Abfrage von PIN/TAN über die DDBAC aktiviert werden, sonst wird der Online-Aufruf mit einem Fehler zurückgewiesen.
Kommentare
Kommentar von Gerhard Ebebach |
Während das HBCI-Modul mit dem Kartenleser CHIPDRIVE SPR 532 pinpad problemlos funktioniert, klappt es mit dem Modell REINERSCT cyberJack RFID komfort überhaupt nicht, obwohl er als Kartenleser erkannt wird. Kennt jemand eine Lösung ?
Kommentar von Mario Ulke |
Also, bei mit funktioniert der REINERSCT cyberJack RFID mit dem neuen Secoder 2 problemlos. Ich verwende aber eine HBCI-Card, kein PIN/TAN verfahren.
Kommentar von Ralf Bredebusch |
Ich möchte meine HBCI-Schlüsseldatei durch eine Chipkarte ersetzen. Ich habe ein ReinerSCT und eine Chipkarte mit Zugangspin. Ich konnte nach diversen Updates (incl. HBCI-Modul 5.7.44.0) das Lesegerät in Betrieb nehmen und den Kontakt mit der Bank synchronisieren. Ich habe alle Konten eingerichtet und in Money verknüpft. Beim Abruf von Kontoauszügen erfolgt aber anscheinend nicht die erforderliche Übertragung der PIN an das Lesegerät "Fehler mit dem Sicherheitsmedium für Kontakt XXX." Ich habe beschriebenen Einstellungen vorgenommen. Komme aber nicht weiter. Hat jemand noch eine Idee?
Einen Kommentar schreiben