Wichtiger Hinweis zum Kartenleser-Update auf Secoder-Spezifikation

von Uli Amann (Kommentare: 2)

Der ZKA hat eine neue Sicherheitsspezifikation für Kartenlesegeräte entwickelt, die eine PIN-Eingabe nur über die Tastatur am Lesegerät erlaubt. Inzwischen gibt es neben Neugeräten auch für einige bereits auf dem Markt befindlichen Klasse-2-Geräte (z. B. REINER-SCT cyberJack RFID komfort) entsprechende Firmware-Updates, die - einmal installiert - nicht mehr entfernt werden können.

Dies erzielt sicherlich einen äußerst hohen und derzeit schwer zu übertreffenden Sicherheitsgrad, unterbindet leider aber auch dauerhaft die Übergabe der im HBCI-Modul hinterlegten PINs bei der Kontoabfrage. So ist nach dem Update auf die neuen Firmware-Versionen bei jedem Verbindungsaufbau immer die manuelle PIN-Eingabe am Lesegerät notwendig, was insbesondere die Interaktionsfreiheit der bisher im Hintergrund laufenden Timer-gesteuerten Abfragen verhindert.

Hinweis: beim Einsatz von Geräten mit Secoderfirmware muss im HBCI-Modul die hinterlegte PIN der entsprechenden Kontakte gelöscht und unter Einstellungen|Banken die Abfrage von PIN/TAN über die DDBAC aktiviert werden, sonst wird der Online-Aufruf mit einem Fehler zurückgewiesen.

Zurück

Einen Kommentar schreiben

Kommentar von Gerhard Ebebach |

Während das HBCI-Modul mit dem Kartenleser CHIPDRIVE SPR 532 pinpad problemlos funktioniert, klappt es mit dem Modell REINERSCT cyberJack RFID komfort überhaupt nicht, obwohl er als Kartenleser erkannt wird. Kennt jemand eine Lösung ?

Kommentar von Mario Ulke |

Also, bei mit funktioniert der REINERSCT cyberJack RFID mit dem neuen Secoder 2 problemlos. Ich verwende aber eine HBCI-Card, kein PIN/TAN verfahren.