[gnucash-de] Netbank "HBCI PIN/TAN"

Martin Preuss martin at libchipcard.de
Mon Apr 19 09:51:05 EDT 2004


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Moin,

On Sunday 18 April 2004 13:07, Fionn Behrens wrote:
> Seit kurzem bietet die Netbank einen HBCI-Zugang an. Allerdings mutet mir
> die Bezeichnung "HBCI PIN/TAN" etwas seltsam an. Ist das irgend ein
> Verfahren ohne PKI? Wird das von openhbci unterstützt? Gibts da schon
> einschlägige Erfahrungen?
"HBCI-PIN/TAN" verwendet zwar dasselbe Message-Format wie "echtes" HBCI, aber 
nicht deren Sicherheitsfeatures. Hier werden also keine Signier- und 
Krypto-Schluessel verwendet, sondern einfach PIN und TAN. Die Nachrichten 
werden dann als HTTP-Request ueber SSL gesendet.

Das soll den Usern die Benutzung von HBCI ermoeglichen, die weder einen 
Kartenleser verwenden wollen noch die nicht immer unkomplizierte 
Schluessel-Initialisierung vornehmen wollen.

Leider setzen immer mehr Banken auf dieses Verfahren...


OpenHBCI kann damit bisher nicht umgehen, aber im Hintergrund wird bereits 
daran gearbeitet. Leider fehlen uns Autoren aber derzeit die 
zeitlichen/finanziellen Ressourcen fuer deren Implementierung.


Gruss
Martin

- -- 
"Things are only impossible until they're not"

LibChipcard - http://www.libchipcard.de
OpenHBCI - http://www.openhbci.de
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAg9lJiVxhnDyjV4MRAhbaAJ0bmSdqzZgqBEikK3JxVa0umaeD7QCfalar
E5PEcGtCenMaRxKe8vYAXG4=
=gHVp
-----END PGP SIGNATURE-----