Raimund Sichmann

Beiträge: 33
Empfohlen:
Aktivität: hoch

Systemumstellung - HBCI-Kartenleser: Secoderfunktion aktiviert sich

Wir unterstützen seit langem das Secoderverfahren mit den modernen Kartenlesern am USB-Anschluss. Bei dieser Technik wird z.B. der Überweisungsauftrag am Bildschirm des Kartenlesers kontrolliert und die Daten, wie z.B. Empfänger-IBAN muss per OK bestätigt werden. Manipulationen an der Zahlungsverkehrssoftware können damit entdeckt werden.

"Früher" haben wir die Funktion am einzelnen Zugang einstellen müssen. Mit der Systemumstellung wird diese Technik nun generell für alle Nutzer*innen der HBCI mit Chipkarte aktiviert.

Einige ZV-Programme, die diese Technik beherrschen, reagieren auf die neuen Informationen automatisch und aktivieren die Secoderfunktion nach einer einfachen Bestätigung. Und es passiert natürlich, dass man schnell nach einer Abfrage auf "Ja" klickt. Das muss nicht schlecht sein, meiner Meinung nach ist dies durch die Auftragskontrolle im Display des abgesicherten Kartenlesers eins der weltweit sichersten Onlinebanking-Techniken überhaupt - aber es kann natürlich lästig werden, jeden einzelnen Auftrag separat mit "OK" zu bestätigen.

Links zum Secoder-Verfahren:
www.wikibanking.net
Wikipedia über den Secoder-Standard

 

VR-NetWorld Software

So sieht/sah die Abfrage aus:

 

Umstellung in der VR-NetWorld Software:
Die Einstellung kann über das Kontextmenü des Bankzuganges (de)aktiviert werden. Klicken Sie auf "Stammdaten", "Bankzugänge" mit der rechten Maustaste auf den Chipkarteneintrag. Setzen oder entfernen Sie dort den Haken bei  „Sichere Anzeige im Kartenleser“.

Dies ist ein lebender Eintrag: Wie das Verfahren in der GLS eBank (Windata) und in Profi cash eingestellt werden kann, werde ich demnächst hier ergänzen. Für alle anderen Programme bitte ich euch um Feedback.