Chip-TAN per USB mit Hibiscus möglich?

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 141
Dabei seit: 12 / 2011
Betreff:

Chip-TAN per USB mit Hibiscus möglich?

 · 
Gepostet: 11.08.2017 - 10:41 Uhr  ·  #1
Hallo,

es gibt jetzt offenbar TAN-Generatoren, die die Informationen für die ChipTAN-Generierung nicht optisch erhalten, sondern per USB. Funktioniert dieses Verfahren auch mit Hibiscus?

Danke und Gruß
Kleinsparschwein
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Chip-TAN per USB mit Hibiscus möglich?

 · 
Gepostet: 11.08.2017 - 11:08 Uhr  ·  #2
Zitat geschrieben von Kleinsparschwein

es gibt jetzt offenbar TAN-Generatoren, die die Informationen für die ChipTAN-Generierung nicht optisch erhalten, sondern per USB. Funktioniert dieses Verfahren auch mit Hibiscus?

Die Leser gibt es bereits seit zwei oder drei Jahren (wenn nicht sogar länger - ich nutze das bei mir -mit einer anderen Anwendung - schon eine gefühlte Ewigkeit. Ist halt ChipTAN in schnell und einfach (danach möchte man keine blinkende Grafik mehr sehen....)
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10071
Dabei seit: 03 / 2005
Betreff:

Re: Chip-TAN per USB mit Hibiscus möglich?

 · 
Gepostet: 11.08.2017 - 11:47 Uhr  ·  #3
Von dieser Variante hab ich noch nie was gehört. Über welches Protokoll soll denn da der Datenaustausch zwischen Bankinganwendung und TAN-Generator erfolgen? In den öffentlichen HBCI-Dokumenten existiert hierzu nichts. Also kann das doch nur eine proprietäre Lösung zwischen Reiner SCT und Starmoney & Co. sein, oder?
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Chip-TAN per USB mit Hibiscus möglich?

 · 
Gepostet: 11.08.2017 - 13:36 Uhr  ·  #4
Zitat geschrieben von hibiscus

Also kann das doch nur eine proprietäre Lösung zwischen Reiner SCT und Starmoney & Co. sein, oder?

Nein, das ist schon eine ganz offizielle Spezifikation. Aber wie die Spezifikation der Seccos Chipkarte beim Bank Verlag erhältlich.

Wie funktioniert das vom Prinzip her:
Zitat aus einer Info der FI
"Abweichend von chipTAN optisch, sind diese Daten nicht an die animierte Grafik zu übergeben, sondern via PC/SC an den angeschlossenen USB-Kartenleser. Technische Informationen hierzu sind der DK-Spezifikation "Secoder 3, Applikation chipTAN" zu entnehmen (erhältlich beim Bank Verlag). "

Die Secoder 3 Spezifikation ist eine "Weiterentwicklung" der Secoder und HHD Spezifikation. Ähnlich wie beim Wechsel von der HBCI 2.x auf die FinTS 3 Spezifikation wurde aus einer bzw. zwei Spezifikationen ein Spezifikations Framework geschaffen. Bei diesem Framework wurde die Kopplung der Geräte in einem eigenen Teil ausgelagert. Wenn man also wollte, könnte man auf dieser Basis jederzeit einen HHD (ChipTAN Leser) bauen und diesen per WLAN, per NFC, per optischem Kabel, per QR Code oder sonst was anbinden, ohne die eigentliche HHD Spezifikation anfassen zu müssen. Es müsste nur die "Kopplung" um ein eigenes Kapitel ergänzt werden.
Die Kopllung per USB und die Kopplung per Bluetooth sind die Arten, die definitiv im Framework enthalten sind. Ob es weitere gibt, weiß ich leider nicht.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10071
Dabei seit: 03 / 2005
Betreff:

Re: Chip-TAN per USB mit Hibiscus möglich?

 · 
Gepostet: 11.08.2017 - 15:15 Uhr  ·  #5
Zitat geschrieben von Holger Fischer

Nein, das ist schon eine ganz offizielle Spezifikation. Aber wie die Spezifikation der Seccos Chipkarte beim Bank Verlag erhältlich.


Und die Nutzungsbedingungen so a la "100,- EUR, damit man sie 2 Monate lang einsehen darf"?

Zitat geschrieben von Holger Fischer

"Abweichend von chipTAN optisch, sind diese Daten nicht an die animierte Grafik zu übergeben, sondern via PC/SC an den angeschlossenen USB-Kartenleser. Technische Informationen hierzu sind der DK-Spezifikation "Secoder 3, Applikation chipTAN" zu entnehmen (erhältlich beim Bank Verlag). "


ich fand es eigentlich eine wirklich gute (wenn auch vielleicht etwas umstaendlich zu nutzende) Loesung, die Daten per Flickercode vom Bildschirm zu scannen. Weil dann eben keine USB-Anbindung mehr noetig ist, die speziellen Treiber-Support, PC/SC-Unterstuetzung und Hardware-Anschluss erforderte. ChipTAN optisch kann ja auch auf jedem Tablet mit Android, IOS oder Windows genutzt werden.

Nach meinem Empfinden verbindet ein TAN-Generator per USB in Sachen Komplexitaet und Systemanforderungen die Nachteile beider Verfahren (TAN + klassische Chipkarte). Aus technischer Sicht halte das Verfahren fuer ziemlich unsinnig. Eine verbesserte Bildschirmuebertragung haette die teilweise umstaendliche Handhabung bei optischem chipTAN auch geloest.
Wenn ich mir ueberlege, wie einfach und bequem ein QR-Code mit nem Smartphone gescannt werden kann, ist mir schleierhaft, warum da jemand wieder zurueck zu USB-Kabeln will. Mit allen daran haengenden Implikationen.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 141
Dabei seit: 12 / 2011
Betreff:

Re: Chip-TAN per USB mit Hibiscus möglich?

 · 
Gepostet: 11.08.2017 - 15:58 Uhr  ·  #6
Daß es das schon so lange gibt, wußte ich nicht. Ich bin bei der Suche nach einem Kartenleser für qualifizierte Signaturen auf ein neues Gerät von ReinerSCT gestoßen: https://www.chipkartenleser-shop.de/shop/rsct/article/6365

Der sagt von sich, er kann das alles, auch ChipTAN, aber von optischer Schnittstelle ist keine Rede. Da bin ich neugierig geworden.

Wenn man für alles nur noch ein Gerät braucht und nicht mehr ein Kästchen genau im 30-Grad-Winkel gegen den staubigen Monitor zielen muß, das klingt schon verlockend. Finde ich.

Ohne große Ahnung gegoogelt. Ist es nicht das hier?
https://www.hbci-zka.de/dokume…-11_FV.pdf
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Nürnberg
Beiträge: 679
Dabei seit: 12 / 2005
Betreff:

Re: Chip-TAN per USB mit Hibiscus möglich?

 · 
Gepostet: 14.08.2017 - 22:23 Uhr  ·  #7
Zitat geschrieben von hibiscus

ich fand es eigentlich eine wirklich gute (wenn auch vielleicht etwas umstaendlich zu nutzende) Loesung, die Daten per Flickercode vom Bildschirm zu scannen. Weil dann eben keine USB-Anbindung mehr noetig ist, die speziellen Treiber-Support, PC/SC-Unterstuetzung und Hardware-Anschluss erforderte. ChipTAN optisch kann ja auch auf jedem Tablet mit Android, IOS oder Windows genutzt werden.


Echt? Ich finde die cyberjack-Lösung ausgesprochen praktisch: Der Leser zeigt die Transaktionsdaten an, zweimal auf OK gedrückt und die Anwendung erhält die TAN. Wer das einmal erlebt hat, möchte nie mehr den Leser mit ausgestrecktem Arm gegen den flackernden Balken halten um anschließend die TAN von Hand einzugeben. Und wenn Dich das USB-Kabel stört: Geht auch per Bluetooth.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10071
Dabei seit: 03 / 2005
Betreff:

Re: Chip-TAN per USB mit Hibiscus möglich?

 · 
Gepostet: 15.08.2017 - 08:53 Uhr  ·  #8
Zitat geschrieben von chrissi

Echt? Ich finde die cyberjack-Lösung ausgesprochen praktisch: Der Leser zeigt die Transaktionsdaten an, zweimal auf OK gedrückt und die Anwendung erhält die TAN. Wer das einmal erlebt hat, möchte nie mehr den Leser mit ausgestrecktem Arm gegen den flackernden Balken halten um anschließend die TAN von Hand einzugeben. Und wenn Dich das USB-Kabel stört: Geht auch per Bluetooth.


Aus Benutzersicht ist eine Anbindung per USB/Bluetooth sicher komfortabler, weil man dann das Gefummel mit dem Flickercode am Bildschirm nicht hat. Ich meinte eher die technische Entwickler-Sicht. Die rein optische Übertragung stellt abgesehen von einem Bildschirm keinerlei Hardware-Anforderungen an die System-Umgebung. Bei USB/Bluetooth sind wieder Treiber nötig und die Implementierung von Transport-Protokollen auf diesen Kanälen. Und das muss dann - im Fall von Hibiscus - ja auch noch plattformneutral auf Linux, Windows und MacOS laufen können. Ich hätte es daher besser gefunden, den existierenden Übertragungskanal "Bildschirm" zu verbessern. Zum Beispiel, indem man einen QR-Code nutzt. Der wäre in der Banking-Anwendung sogar noch einfacher umzusetzen, weil sich die Anwendung dann nicht kümmern muss, die Balken-Grafik zu animieren. Stattdessen müsste lediglich das Bild auf dem Bildschirm angezeigt werden. Und wenn man mal einen QR-Code mit einem Smartphone gescannt hat, merkt man ja, dass das in unter 1 Sekunde geht.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Chip-TAN per USB mit Hibiscus möglich?

 · 
Gepostet: 15.08.2017 - 09:25 Uhr  ·  #9
Zitat geschrieben von hibiscus

Zitat geschrieben von chrissi

Echt? Ich finde die cyberjack-Lösung ausgesprochen praktisch: Der Leser zeigt die Transaktionsdaten an, zweimal auf OK gedrückt und die Anwendung erhält die TAN. Wer das einmal erlebt hat, möchte nie mehr den Leser mit ausgestrecktem Arm gegen den flackernden Balken halten um anschließend die TAN von Hand einzugeben. Und wenn Dich das USB-Kabel stört: Geht auch per Bluetooth.


Aus Benutzersicht ist eine Anbindung per USB/Bluetooth sicher komfortabler, weil man dann das Gefummel mit dem Flickercode am Bildschirm nicht hat. Ich meinte eher die technische Entwickler-Sicht. Die rein optische Übertragung stellt abgesehen von einem Bildschirm keinerlei Hardware-Anforderungen an die System-Umgebung. Bei USB/Bluetooth sind wieder Treiber nötig und die Implementierung von Transport-Protokollen auf diesen Kanälen. Und das muss dann - im Fall von Hibiscus - ja auch noch plattformneutral auf Linux, Windows und MacOS laufen können. Ich hätte es daher besser gefunden, den existierenden Übertragungskanal "Bildschirm" zu verbessern. Zum Beispiel, indem man einen QR-Code nutzt. Der wäre in der Banking-Anwendung sogar noch einfacher umzusetzen, weil sich die Anwendung dann nicht kümmern muss, die Balken-Grafik zu animieren. Stattdessen müsste lediglich das Bild auf dem Bildschirm angezeigt werden. Und wenn man mal einen QR-Code mit einem Smartphone gescannt hat, merkt man ja, dass das in unter 1 Sekunde geht.

Bluetooth würde ich mal aussen vor lassen. Das hat meiner Meinung nach bei der Einrichtung nichts mit Komfort zu tun. Das Thema USB Anbindung ist simpler und benötigt keine eigene Treiberinstallation. Der Zugriff erfolgt über die Systemeigene PC/SC Schnittstelle.

Ein QR Code bedeutet aber wieder scannen und TAN selber eintippen. Von der Erkennung und zuverlässigkeit deutlich besser als die blinkende Balkengrafik. App basierte QR Codes finde ich eher umständlich (wie die ganzen App verfahren) und von der Sicherheit auch nicht ganz so hoch.
Die Volksbanken und Raiffeisenbanken führen gerade mit SmartTAN photo einen farbigen QR Code auf Basis HHD 1.4 ein. Die Technik der Grafik entspricht dabei dem PhotoTAN Verfahren der DeuBa, CoBa und comdirekt, die Ansteuerung udn Visualisierung aber HHD 1.4
Aber wie Chrissi schon geschrieben hat. Der Komfortgewinn bei der USB Variante ist der Rückkanal. Die Sparkassen sehen das wohl ähnlich und führen das sogar als eigenes Verfahren ein.

Viele Grüße

Holger

PS unabhängig davon wie ich die Pebreisung der Specs finde, so ist die Spezifikation dennoch frei zugänglich (für das Geld bekommt man sämtliche Specs). Sprich ausser dem monetären Teil gibt es keinerlei Restriktionen
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10071
Dabei seit: 03 / 2005
Betreff:

Re: Chip-TAN per USB mit Hibiscus möglich?

 · 
Gepostet: 15.08.2017 - 09:39 Uhr  ·  #10
Zitat geschrieben von Holger Fischer

Bluetooth würde ich mal aussen vor lassen. Das hat meiner Meinung nach bei der Einrichtung nichts mit Komfort zu tun. Das Thema USB Anbindung ist simpler und benötigt keine eigene Treiberinstallation. Der Zugriff erfolgt über die Systemeigene PC/SC Schnittstelle.


Doch, ich denke schon. PC/SC ist ja nur die gemeinsame Standard-API für den einheitlichen Zugriff auf Kartenleser. Dennoch braucht auch der PC/SC-Service des Betriebssystems (unabhängig davon, ob der bereits im OS "ab Werk" enthalten ist oder ggf. nachinstalliert werden muss) den konkreten Hardware-spezifischen Treiber des Geräts. Bei Windows kriegt man das allerdings in der Regel nicht mit, weil es die Treiber entweder bereits mitbringt oder automatisch von den Microsoft-Servern runterlädt.

PC/SC ist zwar im Vergleich zur alten CTAPI erheblich schmerzfreier in Betrieb zu nehmen und hat für Hibiscus den Vorteil, dass Java von Haus aus eine PC/SC-Unterstützung mitbringt und man somit keinen nativen Code mehr selbst aus Java heraus aufrufen muss (was die JVM zum Crashen bringen kann). Trotzdem finde ich diesen Kanal aus technischer Sicht umständlicher als z.Bsp. das Scannen vom Bildschirm. Sowohl bei CTAPI als auch bei PC/SC ist die Datenübertragung sehr low level. "Bit-Schieberei", wie man so sagt. Wen's interessiert: https://de.wikipedia.org/wiki/Application_Protocol_Data_Unit

Zitat geschrieben von Holger Fischer

Aber wie Chrissi schon geschrieben hat. Der Komfortgewinn bei der USB Variante ist der Rückkanal.


Das ist in der Tat ein deutlicher Komfort-Gewinn.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Chip-TAN per USB mit Hibiscus möglich?

 · 
Gepostet: 15.08.2017 - 10:04 Uhr  ·  #11
Der Zugriff auf den Leser läuft über einen eigenen Systemdienst CCID, unterhalb der PC/SC Ebene. Daher ist hier (unter Windows) weder eine manuelle Treiberinstallation noch eine über die Windowsserver notwendig. Das ganze funktioniert bereits länger auch bei einigen SignaturKartenleser von Reiner SCT und erleichtert die Einrichtung für den Anwender ungemein.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10071
Dabei seit: 03 / 2005
Betreff:

Re: Chip-TAN per USB mit Hibiscus möglich?

 · 
Gepostet: 15.08.2017 - 10:15 Uhr  ·  #12
Zitat geschrieben von Holger Fischer

Der Zugriff auf den Leser läuft über einen eigenen Systemdienst CCID, unterhalb der PC/SC Ebene. Daher ist hier (unter Windows) weder eine manuelle Treiberinstallation noch eine über die Windowsserver notwendig. Das ganze funktioniert bereits länger auch bei einigen SignaturKartenleser von Reiner SCT und erleichtert die Einrichtung für den Anwender ungemein.


Aha. Mit CCID hatte ich mich noch nie beschäftigt.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 141
Dabei seit: 12 / 2011
Betreff:

Re: Chip-TAN per USB mit Hibiscus möglich?

 · 
Gepostet: 12.09.2017 - 10:56 Uhr  ·  #13
Hallo,

eine Frage noch hierzu an Holger Fischer:

Du schreibst, diese Funktion haben manche Kartenleser schon länger. Auf was muß ich beim Kauf eines Kartenlesers denn achten, damit diese TAN-Übermittlung funktioniert?
Muß es ausdrücklich ein CCID-Leser sein (Plug and play, ohne Treiberinstallation) oder geht jeder Klasse-3-Kartenleser?

Ich möchte nichts falsches gekauft haben, falls Hibiscus diese Funktion irgendwann aufweist.

Danke und Gruß
Kleinsparschwein
Gewählte Zitate für Mehrfachzitierung:   0