iTAN - Bestätigungsnummer (BEN)

  • Hallo,
    ich verwende MG 2008 Professional, Version 09.02.01.43. Bin bei der Dresdner Bank und nutze hier die iTAN-Liste für Überweisungen. Als Zugangsart in MG habe ich "FinTS (HBCI) Chip/Disk" gewählt. Funktioniert auch alles ganz gut;ich gebe die iTANs nach Aufforderung per Hand ein. Was ich vermisse, ist, dass mir in MG nirgendwo die Bestätigungsnummer (BEN) angezeigt wird. Kann mir da jemand weiterhelfen?

    • Offizieller Beitrag
    Zitat von "awarschau"

    ich verwende MG 2008 Professional, Version 09.02.01.43. Bin bei der Dresdner Bank und nutze hier die iTAN-Liste für Überweisungen. Als Zugangsart in MG habe ich "FinTS (HBCI) Chip/Disk" gewählt.


    Bist Du Dir sicher oder meinst Du vielleicht FinTS (HBCI) PIN/TAN?

    Zitat

    Funktioniert auch alles ganz gut;ich gebe die iTANs nach Aufforderung per Hand ein. Was ich vermisse, ist, dass mir in MG nirgendwo die Bestätigungsnummer (BEN) angezeigt wird. Kann mir da jemand weiterhelfen?


    Steht die vielleicht im Übertragungsprotokoll?


    Gruß
    Dirk

  • Zitat

    Bist Du Dir sicher oder meinst Du vielleicht FinTS (HBCI) PIN/TAN?


    Nein, die PIN/TAN-Geschichte geht bei der Dresdner Bank irgendwie nicht. Da habe ich auch erstmal mehrere Tage dazu benötigt, das herauszubekommen. Siehe FAQs bei MeinGeld Helpdesk: "...Geben Sie als neue Zugangsart "FinTS (HBCI) Chip/Disk" an.
    Der letztgenannte Punkt ist eine vorläufige Lösung, bis die Umstellung auf das neue System für alle Kunden der Bank abgeschlossen ist. Anschließend kann wieder "FinTS (HBCI) PIN/TAN" angegeben werden. Die Ihnen vorliegende Online-FAQ wird aktualisiert, sobald uns der Abschluss der Umstellung bekannt ist."


    Zitat

    Funktioniert auch alles ganz gut;ich gebe die iTANs nach Aufforderung per Hand ein. Was ich vermisse, ist, dass mir in MG nirgendwo die Bestätigungsnummer (BEN) angezeigt wird. Kann mir da jemand weiterhelfen?


    Zitat

    Steht die vielleicht im Übertragungsprotokoll?


    Nein,im Online-Protokoll steht keine BEN. Dort hätte ich es dann auch spätestens erwartet.


    Gruß


    Andreas

    • Offizieller Beitrag

    Hallo,


    Zitat von "awarschau"

    Nein,im Online-Protokoll steht keine BEN. Dort hätte ich es dann auch spätestens erwartet.


    Ohne mich da jetzt festlegen zu wollen: Ich meine das die BEN ein Feature ist, welches nur im InternetBanking funktioniert. Der HBCI Standard sieht diese m.W. nicht vor.


    Prinzipiell ist die BEN beim HBCI auch nicht zwingend erforderlich. Der Hauptgrund eine BEN zu benutzen ist aus meiner Sicht ein Pharming Angriff. Der würde allerdings bei Benutzung von PIN/TAN HBCI über WISO MG nicht funktionieren.


    Viele Grüße


    Sandro

    • Offizieller Beitrag

    Andreas


    Bitte umdrehen, jetzt wird's technisch. :wink:


    sandro


    In der Spezifikation FinTS 3.0 Security Release 09.02.2006 steht, dass die BEN nur bei Prozessvariante 2 eingesetzt werden kann. Die DreBa aber verwendet PV 1. Andreas wird also ohne BEN zurechtkommen müssen.


    Gruß
    Jürgen

    • Offizieller Beitrag

    Moin Jürgen,


    Zitat von "Jürgen"


    In der Spezifikation FinTS 3.0 Security Release 09.02.2006 steht, dass die BEN nur bei Prozessvariante 2 eingesetzt werden kann. Die DreBa aber verwendet PV 1. Andreas wird also ohne BEN zurechtkommen müssen.


    Nur Interesse halber: wenn's die PV 2 wäre, wo würde dann die BEN auftauchen? Als Pop-Up oder im Onlineprotokoll im normalen Hinweis-Text oder als Info der Bank?


    Gruß
    Dirk

    • Offizieller Beitrag

    Morgen allerseits,


    Zitat von "Jürgen"

    In der Spezifikation FinTS 3.0 Security Release 09.02.2006 steht, dass die BEN nur bei Prozessvariante 2 eingesetzt werden kann. Die DreBa aber verwendet PV 1. Andreas wird also ohne BEN zurechtkommen müssen.


    Ah ok. Danke :)


    Zitat von "Billy1963"

    Nur Interesse halber: wenn's die PV 2 wäre, wo würde dann die BEN auftauchen? Als Pop-Up oder im Onlineprotokoll im normalen Hinweis-Text oder als Info der Bank?


    Das würde mich auch interessieren ;)


    Eigentlich wäre es sinnvoll wenn die BEN auch im Datentresor liegt, gleich abgeglichen würde und nur dann ein ok kommt, wenn die BEN stimmt. Sonst brauche ich ja wieder meine TAN-Liste und dann kann ich mir den Datentresor gleich sparen ;) .


    Wieviel Banken bieten denn überhaupt die BEN an?


    Viele Grüße


    Sandro

    • Offizieller Beitrag
    Zitat von "SaSue"

    Eigentlich wäre es sinnvoll wenn die BEN auch im Datentresor liegt, gleich abgeglichen würde und nur dann ein ok kommt, wenn die BEN stimmt. Sonst brauche ich ja wieder meine TAN-Liste und dann kann ich mir den Datentresor gleich sparen ;) .


    Ja, sehe ich auch so.

    Zitat von "SaSue"

    Wieviel Banken bieten denn überhaupt die BEN an?


    Habe jetzt meine TAN-Liste der DKB nicht bei der Hand, aber ich glaube, da standen auch diese Nummern drauf (hatte mich schon gewundert, wozu die gut sein sollen, aber nicht weiter nachgeforscht). Werden allerdings auch nicht gesendet, zumindest ist mir da nichts aufgefallen.


    Gruß
    Dirk

    • Offizieller Beitrag
    Zitat von "Billy1963"

    Habe jetzt meine TAN-Liste der DKB nicht bei der Hand, aber ich glaube, da standen auch diese Nummern drauf (hatte mich schon gewundert, wozu die gut sein sollen, aber nicht weiter nachgeforscht). Werden allerdings auch nicht gesendet, zumindest ist mir da nichts aufgefallen.


    Auf deren Internetseite steht nix dazu. Aber die 1822 scheint die BEN im Internetbanking zu nutzen.


    Viele Grüße


    Sandro

    • Offizieller Beitrag
    Zitat von "SaSue"


    Auf deren Internetseite steht nix dazu. Aber die 1822 scheint die BEN im Internetbanking zu nutzen.


    :oops: Es könnte auch die Liste der 1822 gewesen sein. Da hätte ich dann ja mal etwas zum testen.


    Gruß
    Dirk

    • Offizieller Beitrag
    Zitat von "SaSue"


    Das würde mich auch interessieren ;)


    Das Thema ist komplex und für einen Laien wie mich nur schwer durchschaubar. Da müßte ich mich erst mal wieder einlesen. Also nicht gleich schimpfen, wenn's nicht 100%-ig passt. ;) Nehmen wir mal eine Überweisung in Höhe von 10,00 EUR am Beispiel der DKB - diese Bank verwendet PV 2. Das HBCI-Protokoll könnte vereinfacht dargestellt dann ungefähr so aussehen ...


    Zunächst erfolgt die Auftragseinreichung (Kunde an Bank):


    HKUEB:3:4+Abs.-Kto-Nr::280:BLZ+Empf-Kto-Nr.::280:BLZ+Empfängername++10,0:EUR+51++Verwendungszweck'
    HKTAN:4:1+4'


    Die Bank bestätigt die Auftragsdaten, verbindet Auftrag mit einer iTAN und sendet dem Kunden die iTAN-Anforderung, also den entsprechenden Index (Bank an Kunde):


    HIRMS:4:2:3+0030::Auftrag empfangen - TAN Eingabe erforderlich.(MBT61620200002)'
    HITAN:5:1:4+4++1036-Datum-Uhrzeit+0023'

    (hinter dem letzten Plus steht die angeforderte iTAN-Nr 23)


    TAN-Einreichung durch Kunden (Kunde an Bank):


    HKTAN:3:1+2++6755-Datum-Uhrzeit++N'
    HNSHA:4:1+2/MG++*****:******'

    (***** = PIN - ****** = iTAN)


    Bank bestätigt dem Kunden den Auftrag und kennzeichnet die iTAN als verbrannt:


    HIRMS:4:2:3+0010::Der Auftrag wurde entgegengenommen.


    Wenn es nicht noch etwas "spezielles" gibt würde ich sagen, dass die BEN im Segment HIRMS rückgemeldet und damit im Onlineprotokoll sichtbar wäre.


    Zitat von "SaSue"

    Wieviel Banken bieten denn überhaupt die BEN an?


    Die BEN kannte ich bisher nur bei der DreBa. Über deren Testzugang könnt ihr euch das ja mal näher ansehen. Praktisch könnten es alle Banken die Prozessvariante 2 einsetzen. Die Verwendung ist lt. Spezifikation optional. Eine Übersicht dieser Banken gibt's nebenan im Onlinebanking Forum.


    <!-- m --><a class="postlink" href="http://www.onlinebanking-forum.de/phpBB2/viewtopic.php?t=6091">http://www.onlinebanking-forum.de/phpBB ... php?t=6091</a><!-- m -->


    Gruß
    Jürgen

  • Hallo miteinander,
    also ich habe gelernt, dass ich damit leben muss, dass die BEN bei MG nicht angezeigt wird, das aber auch nicht so problematisch ist. Wenn ich - etwa von unterwegs - eine Überweisung über das Internet ohne MG tätige, wird sie mir angezeigt. Ich gebe mich mit den bisher gegebenen Antworten zufrieden und danke allen, die zur Klärung beigetragen haben. Tiefergehende komplexe Erörterungen nehme ich mit Interesse zur Kenntnis, aber für mich ist das Thema damit eigentlich abgeschlossen. Ich kann mit dem Ergebnis gut leben.
    Andreas