Difference between revisions of "De/PIN/TAN"

From GnuCash
Jump to: navigation, search
m (Fell moved page De/TAN Erzeugung to De/PIN/TAN: Restructuring De/Onlinebanking)
(Details of the individual chipTAN types)
Line 1: Line 1:
= Methoden zur TAN Erzeugung =
+
= FinTS PIN/TAN =
  
Das Verfahren zur Erzeugung einer gültigen TAN wird mit Hilfe eines zusätzlichen Gerätes, z.B. Smartphone oder TAN-Generator (HandHeld- Device HHD), durchgeführt.
+
Beim Sicherheitsverfahren mit dem Pin/TAN- Mechanismus wird durch den Chip in der Bankkarte und der dazugehörigen Pin die Legitimation des Kunde gegenüber der Bank sichergestellt. (Sicherheit durch Besitz und Wissen).
 +
Die Sicherheit bei der Kommunikation mit der Bank erfolgt mittels https (TSL) auf der Transportebene.
  
Hierbei werden durch das Bankinstitut dem Anwender die benötigten Informationen auf unterschiedliche Weise angezeigt. Dies wird zuvor durch Auswahl des TAN- Verfahrens im [[De/Onlinebanking-Einrichtungsassistent|Onlinebanking-Einrichtungsassistent]], Schritt 17 festgelegt.
+
Als Hardwarebasis für das HandHeld-Device dienen Geräte mit Display und Tastatur entsprechend den Vorgaben der jeweiligen HHD- Spezifikation. Bei HHD UC werden die Daten unabhängig von der Verbindungsart nur in einer Richtung, nämlich vom Kundenendgerät (Bildschirm von PC oder Laptop) zum HHD übertragen und dort dann durch den Bediener bestätigt. <ref>HandHeld-Device (HHD) zur TAN- Erzeugung, HHD- Erweiterung für unidirektionale Kopplung (Herausgeber: Bundesverband deutscher Banken e.V., Berlin u.a., Version 1.4, Mai 2010)</ref>
  
 +
Das HandHeld-Device ist entweder ein spezielles TAN- Lesegerät oder kann auch ein Smartphone sein.
  
== Photo TAN oder QR-TAN ==
+
Die Funktionsweise zur Erzeugung einer TAN ist bei allen nachfolgend genannten Verfahren ähnlich:
  
Bei diesem Verfahren wird den Anwender entweder ein Photo oder ein QR-Code angezeigt.
+
Dem Anwender wird im Dialog "TAN-Eingabe" eine Grafik präsentiert, in der die Transaktionsdaten, durch die Bank codiert, dargestellt sind. Die Information wird vom HHD gelesen, die TAN wird an Hand der codierten Daten errechnet und ist in dem TAN- Eingabedialog einzutragen. Nach betätigen von OK in dem Dialogfenster wird die TAN an die Bank übermittelt, überprüft und mit einer Rückantwort bestätigt.
  
[[File:PhotoTAN.png]]
+
Ob die TAN gültig ist und akzeptiert wird, geht im vielen Text des Verlaufsfenster etwas unter. Hier empfiehlt es sich, noch einmal in der Textausgabe weiter nach oben zu scrollen und den Hinweis auf die eingegeben TAN zu suchen. (siehe auch [[De/HBCI#Fehlende%20R%C3%BCckmeldung%20nach%20falscher%20TAN|Fehlende Rückmeldung nach falscher TAN]])
  
Diese Anzeige ist dann mit dem Smartphone oder photoTAN-Lesegerät zu scannen und die erzeugte TAN in dem TAN Dialog einzugeben.
+
Wurde die TAN akzeptiert, wird sinngemäß der Text
 +
<pre>
 +
[...]
 +
Die TAN 123456 wurde verwendet, Sie können die TAN jetzt streichen.
 +
[...]
 +
</pre>
 +
im Log eingetragen.
  
== chipTAN ==
+
== chipTAN manuell ==
  
Als Hardwarebasis für das HandHeld-Device dienen Geräte mit Display und Tastatur entsprechend den Vorgaben der jeweiligen HHD-Spezifikation. Bei HHD UC werden die Daten unabhängig von der Verbindungsart nur in einer Richtung, nämlich vom Kundenendgerät zum HHD übertragen und dort dann durch den Bediener bestätigt. <ref>HandHeld-Device (HHD) zur TAN-Erzeugung, HHD-Erweiterung für unidirektionale Kopplung (Herausgeber: Bundesverband deutscher Banken e.V., Berlin u.a., Version 1.4, Mai 2010)</ref>
+
Das TAN Verfahren "chipTAN manuell" ist die am wenigsten komfortable Möglichkeit eine TAN zu generieren.
 +
Hierbei wird dem Anwender vom Bankinstitut ein sogenannter Startcode übermittelt, der in den HHD einzugeben ist. Danach wird der Anwender aufgefordert einzelne Teile der Transaktionsdaten vom Zahlungsbeleg (z.B. IBAN, Betrag) einzugeben.
  
 +
Nach Betätigen der Eingabetaste (z.B. OK) wird die TAN generiert, die in den TAN Dialog einzugeben ist.
  
=== chipTAN manuell ===
+
== chipTAN optisch ==
  
Hier wird dem Anwender vom Bankinstitut ein sogenannter Startcode angezeigt, der in den HHD einzugeben ist. Danach wird der Anwender aufgefordert Teile der Transaktionsdaten vom Zahlungsbeleg (z.B. IBAN, Betrag) einzugeben.
+
Auch unter den Begriffen sm@rtTAN plus, chipTAN+ oder Flicker bekannt.
  
Nach Betätigen der Eingabetaste (z.B. OK) wird die TAN generiert, die in den TAN Dialog einzugeben ist.
+
Bei dem optischen chipTAN Verfahren werden die von dem Bankinstitut gesendeten Daten als animierte Grafik in Form von 5 abwechselnd blinkenden weißen Balken dargestellt. Diese "Flickergrafik" wird durch das Handgerät (TAN-Generator) eingelesen und ausgewertet.
  
(tbd. Weiter formulieren oder Fotos ergänzen)
 
  
 +
[[Image:Flicker_TAN-Dialog_de.png]]
  
=== chipTAN optisch ===
+
Die Größe der Grafik ist durch den Knopf „Balkenbreite“ an den TAN-Generator anzupassen. Hierbei sind die roten, dreieckigen Positionierungshilfen im TAN Dialog mit den Markierungen des TAN-Generators in Übereinstimmung zu bringen.
  
Auch unter den Begriffen smartTAN oder Flicker bekannt.
+
Mit dem Knopf „Verzögerung“ kann die Wiederholrate der Flickergrafik verändert werden. Je kleiner der Wert eingestellt wird, umso schneller blinken die Balken.
  
Bei dem optischen chipTAN Verfahren werden die von dem Bankinstitut gesendeten Daten als animierte Grafik (Flicker) in Form von 5 abwechselnd blinkenden weißen Balken dargestellt. Diese Flickergrafik wird durch das Handgerät (TAN-Generator) gelesen und ausgewertet.
+
Die optischen Sensoren unterhalb des Handgeräts erfassen das Blinken und nach einer erfolgreichen Dekodierung der Daten wird im Display eine Erfolgsmeldung angezeigt. Mit Drücken auf dem Knopf „OK“ am Handgerät werden die übermittelten Transaktionsdaten zur Überprüfung noch einmal dargestellt und zum Schluss die TAN erzeugt, die in das Eingabefeld im TAN Dialog einzutragen ist.
  
 +
== chipTAN photo (Matrixcode) ==
  
[[Image:Flicker_TAN-Dialog_de.png]]
+
auch als sm@rtTAN photo genannt.
 +
Bei diesem Verfahren wird von der Bank die notwendigen Informationen zur Erzeugung einer TAN als Bild in den möglichen Formate PNG, GIF, JPEG oder TIFF übertragen.
  
Die Größe der Grafik ist durch den Knopf „Balkenbreite“ an den TAN-Generator anzupassen. Hierbei sind die roten, dreieckigen, Positionierungshilfen im TAN Dialog mit den Markierungen des TAN-Generator in Übereinstimmung zu bringen.
+
[[File:PhotoTAN.png]]
 
 
Mit dem Knopf „Verzögerung“ kann die Wiederholrate der Flickergrafik verändert werden. Je kleiner der Wert eingestellt wird, umso schneller blinken die Balken.
 
  
 +
Diese Anzeige ist dann mit dem Smartphone oder photoTAN-Lesegerät zu fotografieren und die erzeugte TAN in dem TAN Dialog einzugeben.
  
Die optischen Sensoren unterhalb des Handgeräts erfassen das Blinken und nach einer erfolgreichen Dekodierung der Daten wird im Display eine Erfolgsmeldung angezeigt. Mit Drücken auf dem Knopf „OK“ am Handgerät werden die übermittelten Transaktionsdaten zur Überprüfung noch einmal dargestellt und zum Schluss die TAN erzeugt, die in das Eingabefeld im TAN Dialog einzutragen ist.
+
== chipTAN QR ==
 
 
  
Ob die TAN gültig ist und akzeptiert wird geht im Text des Verlaufsfenster etwas unter. Hier empfiehlt es sich, noch einmal in der Textausgabe weiter nach oben zu scrollen und den Hinweis auf die eingegeben TAN zu suchen. (siehe auch [[De/HBCI#Fehlende%20R%C3%BCckmeldung%20nach%20falscher%20TAN|Fehlende Rückmeldung nach falscher TAN]])
+
Die Daten für die Transaktion werden in Form eines QR-Codes dem Anwender angezeigt. Diese sind dann mit einem "QR-Code-Scanner" zu erfassen und die generierte TAN in dem TAN Dialog einzugeben.
  
=== chipTAN USB ===
+
== chipTAN USB ==
  
(tbd. die Bankdaten werden per USB-Verbindung an den TAN-Generator übertragen)
+
Dieses Verfahren ist in Gnucash Version 4.3 noch nicht implementiert!
 +
Das Softwarepaket libchipcard sowie die Treiber für den Kartenleser sind zusätzlich zu installieren.<ref>https://www.aquamaniac.de/rdm/projects/aqbanking/wiki/Chiptan_usb</ref>
  
 +
Anders als bei den optischen TAN-Varianten werden die Bankdaten per USB-Verbindung an den TAN-Generator übertragen. Die Transaktionsdaten werden auf dem Display zur Überprüfung dargestellt und der Anwender wird gefragt, ob die TAN übertragen werden soll. Nach einer positiven Bestätigung des Anwenders wird die TAN direkt an
  
==Notes==
+
=Notes=
 
<references />
 
<references />
  
  
[[Category:De/FinTS|FinTS]]
+
[[Category:De/FinTS|Pin/TAN]]

Revision as of 21:50, 2 January 2021

FinTS PIN/TAN

Beim Sicherheitsverfahren mit dem Pin/TAN- Mechanismus wird durch den Chip in der Bankkarte und der dazugehörigen Pin die Legitimation des Kunde gegenüber der Bank sichergestellt. (Sicherheit durch Besitz und Wissen). Die Sicherheit bei der Kommunikation mit der Bank erfolgt mittels https (TSL) auf der Transportebene.

Als Hardwarebasis für das HandHeld-Device dienen Geräte mit Display und Tastatur entsprechend den Vorgaben der jeweiligen HHD- Spezifikation. Bei HHD UC werden die Daten unabhängig von der Verbindungsart nur in einer Richtung, nämlich vom Kundenendgerät (Bildschirm von PC oder Laptop) zum HHD übertragen und dort dann durch den Bediener bestätigt. [1]

Das HandHeld-Device ist entweder ein spezielles TAN- Lesegerät oder kann auch ein Smartphone sein.

Die Funktionsweise zur Erzeugung einer TAN ist bei allen nachfolgend genannten Verfahren ähnlich:

Dem Anwender wird im Dialog "TAN-Eingabe" eine Grafik präsentiert, in der die Transaktionsdaten, durch die Bank codiert, dargestellt sind. Die Information wird vom HHD gelesen, die TAN wird an Hand der codierten Daten errechnet und ist in dem TAN- Eingabedialog einzutragen. Nach betätigen von OK in dem Dialogfenster wird die TAN an die Bank übermittelt, überprüft und mit einer Rückantwort bestätigt.

Ob die TAN gültig ist und akzeptiert wird, geht im vielen Text des Verlaufsfenster etwas unter. Hier empfiehlt es sich, noch einmal in der Textausgabe weiter nach oben zu scrollen und den Hinweis auf die eingegeben TAN zu suchen. (siehe auch Fehlende Rückmeldung nach falscher TAN)

Wurde die TAN akzeptiert, wird sinngemäß der Text

[...]
Die TAN 123456 wurde verwendet, Sie können die TAN jetzt streichen.
[...]

im Log eingetragen.

chipTAN manuell

Das TAN Verfahren "chipTAN manuell" ist die am wenigsten komfortable Möglichkeit eine TAN zu generieren. Hierbei wird dem Anwender vom Bankinstitut ein sogenannter Startcode übermittelt, der in den HHD einzugeben ist. Danach wird der Anwender aufgefordert einzelne Teile der Transaktionsdaten vom Zahlungsbeleg (z.B. IBAN, Betrag) einzugeben.

Nach Betätigen der Eingabetaste (z.B. OK) wird die TAN generiert, die in den TAN Dialog einzugeben ist.

chipTAN optisch

Auch unter den Begriffen sm@rtTAN plus, chipTAN+ oder Flicker bekannt.

Bei dem optischen chipTAN Verfahren werden die von dem Bankinstitut gesendeten Daten als animierte Grafik in Form von 5 abwechselnd blinkenden weißen Balken dargestellt. Diese "Flickergrafik" wird durch das Handgerät (TAN-Generator) eingelesen und ausgewertet.


Flicker TAN-Dialog de.png

Die Größe der Grafik ist durch den Knopf „Balkenbreite“ an den TAN-Generator anzupassen. Hierbei sind die roten, dreieckigen Positionierungshilfen im TAN Dialog mit den Markierungen des TAN-Generators in Übereinstimmung zu bringen.

Mit dem Knopf „Verzögerung“ kann die Wiederholrate der Flickergrafik verändert werden. Je kleiner der Wert eingestellt wird, umso schneller blinken die Balken.

Die optischen Sensoren unterhalb des Handgeräts erfassen das Blinken und nach einer erfolgreichen Dekodierung der Daten wird im Display eine Erfolgsmeldung angezeigt. Mit Drücken auf dem Knopf „OK“ am Handgerät werden die übermittelten Transaktionsdaten zur Überprüfung noch einmal dargestellt und zum Schluss die TAN erzeugt, die in das Eingabefeld im TAN Dialog einzutragen ist.

chipTAN photo (Matrixcode)

auch als sm@rtTAN photo genannt. Bei diesem Verfahren wird von der Bank die notwendigen Informationen zur Erzeugung einer TAN als Bild in den möglichen Formate PNG, GIF, JPEG oder TIFF übertragen.

PhotoTAN.png

Diese Anzeige ist dann mit dem Smartphone oder photoTAN-Lesegerät zu fotografieren und die erzeugte TAN in dem TAN Dialog einzugeben.

chipTAN QR

Die Daten für die Transaktion werden in Form eines QR-Codes dem Anwender angezeigt. Diese sind dann mit einem "QR-Code-Scanner" zu erfassen und die generierte TAN in dem TAN Dialog einzugeben.

chipTAN USB

Dieses Verfahren ist in Gnucash Version 4.3 noch nicht implementiert! Das Softwarepaket libchipcard sowie die Treiber für den Kartenleser sind zusätzlich zu installieren.[2]

Anders als bei den optischen TAN-Varianten werden die Bankdaten per USB-Verbindung an den TAN-Generator übertragen. Die Transaktionsdaten werden auf dem Display zur Überprüfung dargestellt und der Anwender wird gefragt, ob die TAN übertragen werden soll. Nach einer positiven Bestätigung des Anwenders wird die TAN direkt an

Notes

  1. HandHeld-Device (HHD) zur TAN- Erzeugung, HHD- Erweiterung für unidirektionale Kopplung (Herausgeber: Bundesverband deutscher Banken e.V., Berlin u.a., Version 1.4, Mai 2010)
  2. https://www.aquamaniac.de/rdm/projects/aqbanking/wiki/Chiptan_usb