Telekom Logo Privatkunden Geschäftskunden Telekom Shops Kontakt
Fragen und Antworten Wiki Blogs Produkte testen Gruppen
Aktueller Hinweis
[ { "title": "MAGENTA Testcommunity", "date": "04.04.2024", "message": "Sei unter den Ersten, die Software-Updates für aktuelle Produkte erhalten! Jetzt registrieren.", "label": { "title": "Telekom hilft Labor", "alert": false } }, { "title": "Tester gesucht", "date": "03.01.2024", "message": "Du nutzt bereits das neue MagentaTV 2.0 und möchtest immer als erster neue Software für deine MagentaTV One bzw. den Stick bekommen? Dann melde dich für unsere Evolution Group MagentaTV 2.0 One & Stick an!", "label": { "title": "Telekom hilft Labor", "alert": false } } ]
Neuigkeiten (0)
Schließen
Title
12.03.2022
Bacon ipsum dolor amet pork jowl ham prosciutto, turkey ribeye beef ribs meatball pork chop biltong venison corned beef buffalo tongue. Spare ribs beef pork chop shankle, alcatra t-bone filet mignon beef ribs chicken. Leberkas turkey meatball, flank pig burgdoggen andouille corned beef sirloin ground round strip steak.
Bacon
Privatkunden Geschäftskunden
Telekom Shops Kontakt
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen und Antworten 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Sonstiges 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Postbank mit BestSign nicht zumutbar 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class

Postbank mit BestSign nicht zumutbar

‎21.11.2011 16:09

Hallo,

die Postbank hat heute ein neues Sicherheitsverfahren für die Finanzsoftware freigegeben.
Dazu muss die TAN-Mediumsbezeichnung in TOB7 manuell korrigiert werden. "Bezeichnungen anfordern" liefert den fehlerhaften Prefix "mT?":

mobileTAN : mT:
chipTAN : cT:
BestSign : SO:

BestSign ist ein Verschlüsselungsverfahren mit digitaler Signatur (RSA 2048-Bit). Der angezeigte Text lautet verkürzt:

" Geben Sie anschließend die TAN ein, die Ihnen auf dem Display des Seal One angezeigt wird."

In dem Eingabefeld müssen 24 ZEICHEN eingegeben werden!! Im Internetportal der Postbank ist keine TAN-Eingabe erforderlich. Der Knopfdruck zum Signieren reicht aus.

mfg Volker
0 Kudos
Letzte Aktivität
am von
13.211 Ansichten
0 Kudos
5 Antworten
Alle anzeigen
«
»
« »

‎22.11.2011 06:40

Hallo Volker,


die Postbank hat heute ein neues Sicherheitsverfahren für die Finanzsoftware freigegeben.
die BPD standen schon am Sonntag (20.11.) zur Verfügung. Nach UPD-Aktualisierung waren in 'TAN-Nummern' die Verfahren:

900 - iTAN
901 - mobileTAN*
910 - chipTAN optisch HHD1.3.2*
911 - chipTAN manuell HHD1.3.2*
912 - chipTAN optisch HHD1.4*
913 - chipTAN manuell HHD1.4*
920 - BestSign*

Auch das für '901 - mobileTAN*' erforderliche (neue) Feld 'TAN-Mediumsbezeichnung' und die Funktion 'Bezeichnungen anfordern' waren vorhanden.


BestSign ist ein Verschlüsselungsverfahren mit digitaler Signatur (RSA 2048-Bit).
Ja, obwohl ich kein Konto bei der PB habe, kenne ich das schon länger (http://seal-one.com/).


In dem Eingabefeld müssen 24 ZEICHEN eingegeben werden!! Im Internetportal der Postbank ist keine TAN-Eingabe erforderlich. Der Knopfdruck zum Signieren reicht aus.
In einer Software soll es keinen großen Unterschied zu den anderen TAN-Verfahren geben.
Bei ALF-BanCo heißt es jedenfalls dazu:

Das BestSign-Verfahren funktioniert in ALF-BanCo wie jedes andere TAN-Verfahren. Sie erstellen Ihre Aufträge in ALF-BanCo wie bisher und schicken diese an die Postbank. Stellen Sie zuvor bitte sicher, dass der SealOne-Stick an den PC angeschlossen ist. Sobald für einen Auftrag eine TAN benötigt wird, zeigt der SealOne auf dem eingebauten Display die Daten des Auftrags an. Durch Drücken der Taste am SealOne werden die Daten bestätigt und es wird die zugehörige TAN angezeigt. Geben Sie diese TAN im TAN-Fenster von ALFBanCo ein und führend Sie den Zahlungsvorgang fort.

Grüße aus Mittelfranken
Herbert
0 Kudos
Letzte Aktivität
am von
7.852 Ansichten
0 Kudos
5 Antworten
Alle anzeigen

‎22.11.2011 09:06

Hallo,


Das BestSign-Verfahren funktioniert in ALF-BanCo wie jedes andere TAN-Verfahren. Sie erstellen Ihre Aufträge in ALF-BanCo wie bisher und schicken diese an die Postbank. Stellen Sie zuvor bitte sicher, dass der SealOne-Stick an den PC angeschlossen ist. Sobald für einen Auftrag eine TAN benötigt wird, zeigt der SealOne auf dem eingebauten Display die Daten des Auftrags an. Durch Drücken der Taste am SealOne werden die Daten bestätigt und es wird die zugehörige TAN angezeigt. Geben Sie diese TAN im TAN-Fenster von ALFBanCo ein und führend Sie den Zahlungsvorgang fort.


Hier liegt noch ein Fehler bei der Postbank vor, der noch in dieser Woche behoben werden soll. Die TAN besteht weiterhin aus 6 Zeichen.

Ich zitiere mal eine diesbezügliche Anfrage bei der Seal One AG:

----------Zitat
Es ist korrekt, dass zur Nutzung über HBCI/FinTS Clients zusätzlich eine
TAN eingegeben werden muss. Die TAN hat jedoch keine Sicherheitsrelevanz,
da durch den Knopfdruck bereits eine digitale Signatur erstellt wurde. Die
TAN dient lediglich zur Synchronisierung der Prozesse zwischen den
HBCI/FinTS Clients und dem FinTS-Server der Bank.
----------Zitat Ende

Ich hatte gehofft, dass mit dem Signaturverfahren eine TAN-Eingabe nicht mehr erforderlich ist, wie auf dem Internetportal der Postbank. Vermutlich gibt es keinen Geschäftsvorfall in HBCI/FinTS, der das leistet.

mfg Volker
0 Kudos
Letzte Aktivität
am von
8.062 Ansichten
0 Kudos
5 Antworten
Alle anzeigen

‎23.11.2011 11:13

Hallo Volker,



Hier liegt noch ein Fehler bei der Postbank vor, der noch in dieser Woche behoben werden soll. Die TAN besteht weiterhin aus 6 Zeichen.
ach so. Ich hatte mich schon gewundert, denn einge ALF-BanCo-User sind begeistert und viele wollen umsteigen, weil chipTAN optisch nicht immer sofort funktioniere und überhaupt der Umgang mit dem TAN-Generator zu umständlich sei. ;-)


Ich hatte gehofft, dass mit dem Signaturverfahren eine TAN-Eingabe nicht mehr erforderlich ist, wie auf dem Internetportal der Postbank.
Ja, ich dachte im Juli bei BestSign ohnehin zunächst an eine Art Ersatz für HBCI per Karte ...


Vermutlich gibt es keinen Geschäftsvorfall in HBCI/FinTS, der das leistet.
Ich habe da auch nichts gefunden, aber das könnte sich noch ändern, besonders wenn andere Banken noch Akzeptanzpartner von Seal One werden.

Grüße aus Mittelfranken
Herbert
0 Kudos
Letzte Aktivität
am von
7.914 Ansichten
0 Kudos
5 Antworten
Alle anzeigen

‎23.11.2011 14:18

Hallo,



Ich hatte mich schon gewundert, denn einge ALF-BanCo-User sind begeistert und viele wollen umsteigen, weil chipTAN optisch nicht immer sofort funktioniere und überhaupt der Umgang mit dem TAN-Generator zu umständlich sei. ;-)

Nach meiner Einschätzung ist das chipTAN-Verfahren ein Flop und sollte wieder abgeschafft werden. Zwinkernd Ich möchte jedenfalls keine TAN-Nummer mehr eingeben müssen. Das ist gegenwärtig nur auf dem Internetportal der Postbank mit dem BestSign-Verfahren möglich.

mfg Volker
0 Kudos
Letzte Aktivität
am von
8.162 Ansichten
0 Kudos
5 Antworten
Alle anzeigen

‎24.11.2011 02:13

Hallo Volker,


Nach meiner Einschätzung ist das chipTAN-Verfahren ein Flop und sollte wieder abgeschafft werden. Zwinkernd Ich möchte jedenfalls keine TAN-Nummer mehr eingeben müssen. Das ist gegenwärtig nur auf dem Internetportal der Postbank mit dem BestSign-Verfahren möglich.
Normalerweise muss ich ja schon seit vielen Jahren keine Transaktionsnummern mehr eingeben, weil ich seit es in OB und bei "meinen" Banken möglich ist, alle Konten per HBCI führe (Karte, VR-Banken früher auch Schlüsseldatei).

Aber da es in OB leider bei dieser Zugangsart - noch Zwinkernd - einige Fehler gibt, muss ich gelegentlich auf PIN/TAN ausweichen, z. B. bei 'Umbuchungen' (zwingend nötig bei manchen Sparkassen für Tagesgeldkonto -> Girokonto) oder SEPA-Überweisungen (wie letzte Woche auf die ING Bank in Belgien).

Grüße aus Mittelfranken
Herbert
0 Kudos
Letzte Aktivität
am von
3.234 Ansichten
0 Kudos
5 Antworten
Alle anzeigen
«
»
« »
Das könnte Sie auch interessieren
Kaufberatung anfragen
Kaufberatung anfragen

Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.

Zum Kontaktformular
Angebote anzeigen
Angebote anzeigen

Aktuelle Telekom Angebote für Mobilfunk (5G/LTE), Festnetz und Internet, TV & mehr.

Zu den Telekom-Angeboten
© Telekom Deutschland GmbH
Impressum Datenschutz AGB Produktinformationsblatt Verbraucherinformationen Jugendschutz Kündigung Nutzungsbedingungen Netiquette