TAN-Bug - bei comdirect oder SUB ?

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 327
Dabei seit: 04 / 2007
Betreff:

TAN-Bug - bei comdirect oder SUB ?

 · 
Gepostet: 15.08.2012 - 15:49 Uhr  ·  #1
Hallo allerseits,

gestern hatte ich folgendes TAN-Problem :

- normale Überweisung ausgehend
- Konto = comdirect bank
- Autorisierung = mTAN

Beim Absenden aus dem Ausgangskorb wurde das mTAN-Eingabefenster
präsentiert, die comdirect schickte umgehend die mTAN aufs Handy,
ich habe sie eingegeben - und die Überweisung wurde abgelehnt :
"TAN ungültig"

Da ich mir sicher war, die TAN richtig eingegeben zu haben,
habe ich zunächst die Übertragung wiederholt (im Ausgangskorb auf senden),
was mit neuer mTAN auch problemlos klappte.

Dann habe ich die Protokoll-Datei der fehlgeschlagenen Transaktion geprüft.
Und siehe da : die mTAN wurde richtig eingefüttert, so wie in der SMS erhalten.

Was mir dabei auffiel : Die mTAN lautete 070269, d.h. sie hatte eine führende Null !

Nun gabs ja schonmal "ein führendes Null-Problem" bei der comdirect,
nämlich bzgl. der Konto-Nummer :

http://www.onlinebanking-forum…hp?t=13823

Deshalb Frage an Andreas :
Kodiert SUB die 0-TAN bei der Übertragung nicht korrekt oder
kann die comdirect mit ihrer eigenen 0-TAN nicht umgehen ?

Einen anderen Grund als die 0 für den TAN-Fehler sehe ich gerade nicht.
Die zuletzt benutzten ca. 20 TANs waren alle "regulär", d.h. ohne 0 vorweg
und also problemlos.


Danke vorab für das Nachschauen.
Gruß Maxl
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4446
Dabei seit: 11 / 2004
Betreff:

Re: TAN-Bug - bei comdirect oder SUB ?

 · 
Gepostet: 16.08.2012 - 13:47 Uhr  ·  #2
Hallo,

TAN-Nummern werden von mir einfach als Text verarbeitet. Ich kürze oder ergänze da nichts. Die Postbank hat z.B. sogar Buchstaben in ihren TAN-Nummern. Ich befürchte deshalb, dass es wohl eher an der Comdirekt liegt.

Du kannst aber auch im Übertragungsprotokoll nachsehen. Die TAN ist darin (im Gegensatz zur PIN) im Klartext sichtbar.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 327
Dabei seit: 04 / 2007
Betreff:

Re: TAN-Bug - bei comdirect oder SUB ?

 · 
Gepostet: 04.09.2012 - 03:18 Uhr  ·  #3
Hallo Andreas,

Zitat geschrieben von subsembly

Du kannst aber auch im Übertragungsprotokoll nachsehen.
Die TAN ist darin (im Gegensatz zur PIN) im Klartext sichtbar.


Du meinst damit "before encryption" ?
Ja, das hatte ich ja geschrieben, daß ich die mTAN dort auf Fehleingabe geprüft hatte.
Die Frage war nur, ob bei der "encryption" dann die Null evtl. perdu geht.

Zur Aktualisierung des Problems kann ich berichten, daß heute eine Doppel-Null-mTAN eintraf (008887).
Ich war bei der Eingabe natürlich schon auf das Schlimmste gefaßt.
Und siehe da : keine Schwierigkeiten - keine Ablehnung durch die comdirect :roll:

Also warte ich jetzt auf die nächste Einfach-Null-TAN zwecks Reproduzierbarkeit des Fehlers ...

Noch nebenbei :
Online-Protokolle gibts ja leider nur die letzten 10.
Oder ist mir da die Anzahl-Vorgabe irgendwo in den Einstellungen entgangen ?

Gruß
Maxl
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4446
Dabei seit: 11 / 2004
Betreff:

Re: TAN-Bug - bei comdirect oder SUB ?

 · 
Gepostet: 04.09.2012 - 15:53 Uhr  ·  #4
Hallo,

Onlineprotokolle gibt es immer nur die letzten 10, damit der Datentresor nicht zu sehr aufgebläht wird.

Bei der Verschlüsselung geht die führende Null ziemlich sicher nicht verloren. Die Daten werden byteweise ohne Rücksicht auf den Inhalt verschlüsselt.
Gewählte Zitate für Mehrfachzitierung:   0