Zitat geschrieben von peter_altherr
wenn ich es richtig verstehe müsste ich mal ein wort mit meiner bank reden, ein "gescheites" protokoll einzusetzen. ist das richtig?
Hallo Peter,
nein, das Protokoll ist vollkommen in Ordnung. Es ist ja nicht so, dass hier jede Bank ihr eigenes Süppchen kochen soll, das hat die Diba leider jahrelang schon gemacht. HBCI bzw. FinTS ist eine gemeinsame(!) Bankenschnittstelle, und an die allgemeinen Spezifikationen müssen sich nunmal alle halten, sonst kann nachher kein Programm sinnvoll damit umgehen. Das Ergebnis wäre nur wieder, das Programm X mit Bank Y nicht kann und Programm Z dafür nicht mit Bank A.
HBCI 2.2 ist vor vielen Jahren mit der Beschränkung auf maximal 6 Zeichen für die PIN geschaffen worden. Nachträgliche Erweiterungen würden nur dazu führen das es zu Problemen kommt, weil keiner rückwirkend ein Design verändern kann. Daher ist erst mit FinTS 3.0 als Nachfolger diese Beschränkung entfallen.
Bei einer länger als 6 Stellen vereinbarten PIN kann also HBCI 2.2 nicht genutzt werden oder die Bank müsste die PIN kürzen. Sinnvollerweise macht man das nicht, sondern gibt eine "passende" Fehlermeldung zurück und verweigert den Zugriff.
Eine 10 stellige PIN kann dagegen jede Software nutzen, die auch FinTS 3.0 sprechen kann. Bankseitig wird es von der DIBA jedenfalls ermöglich. Hier muss man die DIBA heute auch mal in Schutz nehmen, trotz ihrer jahrelangen Taktik der Behinderung.