Commerzbank vormals Dresdner Bank: Einstellung des Zugangs FinTS (HBCI) PIN/TAN zum Frühjahr 2011

    • Offizieller Beitrag

    Die Commerzbank beabsichtigt voraussichtlich zum Frühjahr 2011 für Kunden der ehemaligen Dresdner Bank den Zugangskanal über HBCI PIN/TAN einzustellen. Der Zugang erfolgt dann über HBCI mit Chipkarte oder Schlüsseldatei.


    Die Commerzbank empfiehlt die Umstellung von FinTS (HBCI) PIN/TAN auf HBCI mit Chipkarte jetzt bzw. rechtzeitig vor Abschaltung vorzunehmen. Für die Teilnahme am neuen HBCI-Verfahren ist eine bankseitige Freischaltung des Kontos notwendig. Diese veranlasst der Kundenberater der Filiale. Weiterführende Hinweise siehe "Informationsquellen".




    Informationsquellen



    MfG
    Jürgen

  • Hallo,


    ich habe gerade die o. g. Information der Commerzbank erhalten und bin aufgeforert das bisherige Verfahren auf HBCI mit elektronischer Signatur (Chipkartenleser) umzustellen.


    In den Anleitunegen zu diesem Thema wird von der Commerzbank Wiso Konto Online nicht erwähnt, daher meine Frage:
    Unterstützt Wiso Konto Online dieses Verfahren ???


    vielen Dank im voraus.

  • Es sollte allen bewusst sein, daß für die Chipkartenlösung ein Kartenlesegerät für € 76,15 erworben werden muß - so steht es jedenfalls in dem Schreiben, was ich heute erhalten habe!
    Mir persönlich ist das zu teuer, deswegen werde ich die elektronische Unterschrift mit USB-Stick, also die kostenlose Lösung, die m.E. ja auch sicher sein muß, bevorzugen.


    Gruß
    Wolf

    • Offizieller Beitrag

    Mir persönlich ist das zu teuer, deswegen werde ich die elektronische Unterschrift mit USB-Stick, also die kostenlose Lösung, die m.E. ja auch sicher sein muß, bevorzugen.


    Die Verfahren sind nicht gleichzusetzen. Neben den aktuellen ChipTAN- und smsTAN-Verfahren ist HBCI mit Chipkarte das sicherste Verfahren im Onlinebanking. Dagegen könnte eine Schlüsseldatei auf'm USB-Stick von einem Trojaner entdeckt und eine Kopie unbemerkt an eine x-beliebige E-Mail Adresse geschickt werden. Wenn du dann kein sicheres Passwort hast ....


    Gruß
    Jürgen

  • In meinem Schreiben steht was von 45,-EUR Sonderpreis.


    Aber noch zwei Fragen:


    1) Kann man mit einem solchen Chipkartenleser auch mehrere Konten bei einer Bank (CoBa) verwalten?


    2) Werden andere Banken auch auf ein solches Verfahren umstellen und kann man den Chipkartenleser dann auch dafür verwenden?


    M. Dörndorfer.

    • Offizieller Beitrag

    Hallo Herr/Frau Dörndorfer,

    1) Kann man mit einem solchen Chipkartenleser auch mehrere Konten bei einer Bank (CoBa) verwalten?


    Ja, dies ist durchaus möglich.

    2) Werden andere Banken auch auf ein solches Verfahren umstellen und kann man den Chipkartenleser dann auch dafür verwenden?


    Neben der Commerzbank bieten auch andere Banken dieses Verfahren an. Bitte wenden Sie sich an einen Sachbearbeiter der betreffenden Bank, um Auskunft über die zur Verfügung stehenden Zugangsverfahren zu erhalten. Das Gerät kann dann selbstverständlich auch für den Zugriff mit anderen Banken genutzt werden.

  • Commerzbank HBCI mit elektronischer Signatur in WISO Konto Online


    zunächst vielen Dank für die Info..


    Da mir der Commerzbank Support bei der Umstellung meines vorhandenen Konto's von HBCI/PIN/TAN auf HBCI mit elektronischer Signatur über Chipkartenleser
    nicht weiterhelfen kann hier meine Bitte um Unterstützung bei der Vorgehensweise.


    hier kurzgefasst die "Anleitung" der Comerzbank:
    1. Chipkartenleser bestellen
    2. nach Erhalt mit persönlicher Benutzerkennung die elektronische Signatur und den INI-Brief erzeugen
    3. INI-Brief drucken und an Commerzbank schicken damit der Zugang freigeschaltet wird
    4. Umstellung der Finanzsoftware (WISO Konto Online) auf HBCI mit elektronischer Signatur


    vielen Dank im voraus
    Alfred

  • Hallo


    bisher habe ich nur Lösungen mit Kartenleser dokumentiert gefunden. Gibt es auch ein HOW TOW für die USB Stick Signatur Lösung?

    mit freundlichen Grüßen


    Zynic

    Einmal editiert, zuletzt von Zynic ()

    • Offizieller Beitrag

    Zynic


    Schau mal ein paar Zentimeter über deinen Beitrag. Folge einfach den von Stephan geposteten Links.


    Die Schlüsseldatei kann auf einem beliebigen Wechseldatenträger geschrieben werden, also auch auf einem USB-Stick.


    Gruß
    Jürgen

  • Hallo,


    ich habe nun mit der ausführlichen Anleitung meinen Zugang von HBCI/PIN/TAN auf HBCI mit elektronischer Signatur über Chipkartenleser
    umgestellt und den erzeugten INI-Brief an die Commerzbank geschickt. Nach ca. 1 Monat kommt diese Anwort:
    ...
    Eine Freischaltung der dazugehörigen Benutzerkennung war uns nicht möglich, da kein Schlüssel auf unserem Server eingereicht wurde.


    Sie können Ihr Konto mit dem von Ihnen gewünschten Finanzverwaltungs-Programm verwalten. Beachten Sie dabei bitte folgendes:


    - Zum Schutz des Sicherheitsmediums ist die Vergabe einer PIN erforderlich. Diese PIN wird nicht von der Commerzbank erstellt, sondern kann von Ihnen frei gewählt werden.
    - Generieren Sie Ihren Schlüssel mit hilfe des Finanzverwaltungs-Programm
    - Führen Sie alle notwendigen Updates durch
    - Sie können als Bankleitzahl jede BLZ der Commerzbank verwenden
    - Von uns wird die HBCI-Version FinTS 3.0 (abwärtskompatibel zu 2.2 und 2.01) eingesetzt
    - Die URL des Servers ist: fints.commerzbank.de
    - Die Kommunikation erfolgt über den TCP/IP-Port 3000
    - Der Hash-Wert des Servers variiert je nach verwendeter Schlüssellänge. Die möglichen Server-Hashwerte sind:
    82 F2 D9 81 5F 25 5D 20 BF 9D
    AE 9F 11 9C 56 5C 72 DB 61 D8 (RDH1)
    oder
    91 C6 1E DE 77 5A 3F DB 7A 39
    F9 54 D0 BE 81 81 9E DD B7 99 (RDH2/5)
    oder
    32 59 04 76 AA FA 72 01 F7 60
    AB 6D B5 E4 23 E5 71 DA 4A 9B (RDH8-10, RIPE)
    oder
    79 23 64 26 32 7F CB 1A 04 57 20 62 DA A5 A3 D1
    45 94 54 EC 5A A3 08 51 C0 8E 3E F0 24 32 6C A2 (RDH8-10, SHA)
    ....


    folgendes ist mir aufgefallen:
    der Hash Wert im generierten INIBrief:
    Hashwert (SHA256):
    21 8C 65 2B 10 B4 30 2F E2 A8 5D 57 CE 48 CF AD
    AA 54 A2 D7 0B A7 64 E0 2A E8 AD ED FC C7 23 8C


    und beim Enrichten des Kontakts erscheint nach Eingabe meiner NEUEN Benutzerkennung und Abgleich
    mit dem Bankserver meine bisherige für das PIN/TAN Verfahren benutzte Kennung, die ich danach manuell abändere.


    Bitte um Hilfe


    mit freundlichen Grüssen Alfred

    • Offizieller Beitrag

    ich habe nun mit der ausführlichen Anleitung meinen Zugang von HBCI/PIN/TAN auf HBCI mit elektronischer Signatur über Chipkartenleser umgestellt und den erzeugten INI-Brief an die Commerzbank geschickt. Nach ca. 1 Monat kommt diese Anwort:
    ...
    Eine Freischaltung der dazugehörigen Benutzerkennung war uns nicht möglich, da kein Schlüssel auf unserem Server eingereicht wurde.


    Leider habe ich keine Erfahrung mit der Commerzbank Chipkarte. Aber ich würde mal versuchen den Kontakt neu einzurichten (Generierung neuer Schlüssel). Auf der Internetseite der Commerzbank gibt es dazu diverse Anleitungen, z.B. diese für das Produkt eines Mitbewerbers. Prinzipiell erfolgt die Einrichtung in MG analog.


    Anders als in der Anleitung werden die "Homebanking Kontakte" nicht in der Systemsteuerung sondern im Programmbereich Konten über Online-Verwaltung --> Administration --> HBCI Kontaktübersicht geöffnet. Aus der Anleitung geht hervor, dass man bei der Ersteinrichtung die HBCI-Freischaltung über die Webseite selbst vornehmen kann (Schritt 18). Damit entfällt die Zusendung des INI-Briefs.


    Zitat von comerzbankbanking.de

    Zur Freischaltung von HBCI müssen Sie zusätzlich den HASH-Wert Ihres öffentlichen Schlüssels an die Commerzbank übermitteln. Wenn Sie die Funktion "HBCI freischalten" zur Übertragung des HASH-Werts Ihres öffentlichen Schlüssels nutzen, sind Sie sofort für HBCI freigeschaltet. Der Versand des von Ihrer HBCI-Software erstellten sogenannten Initialisierungsbriefs (INI-Briefs) an die Commerzbank entfällt für Sie bei Nutzung dieser Funktion.


    Quelle: https://www.commerzbanking.de/P-Portal1/XML/IFILPortal/pgf.html?Tab=2200&Doc=/de/GB/hauptnavigation/onlinebanking/hilfe/popup_obw_hilfe_online_banking_plus.htm


    Für Kunden der Commerzbank vormals Dresdner Bank lautet die BLZ 50080000 und die Internet-Adresse fints.commerzbank.de


    Vielleicht hilft das erstmal.


    Viele Grüße
    Jürgen

  • Hallo Jürgen,


    vielen Dank für die schnelle Beantwortung.


    Nach etlichen Telefonaten mit der Commerzbank Hotline lag das Problem darin, dass bei der ersten "internen Synchronisation" (Schritt 13 in o g Anleitung)
    die eingegebene neue Benutzerkennung gegen die alte ausgetauscht wurde.
    Wenn man dann über Ändern des Kontaktes diese Benutzernummer wieder ändert, dann funktionert es (hoffentlich), ein Schlüssel wurde jedenfalls übertragen.


    und noch zur Info: die Freischaltung über die Webseite ist für ehemalige Dresner Bank Kunden nicht möglich!!


    viele Grüße
    Alfred

  • Hallo,
    ich hatte den INI-Brief zur CoBa geschickt. Als nach etwa zwei Wochen immer noch keine Info über die Freischaltung des Schlüssels kam, habe ich die CoBa-Hotline angerufen. Ein freundlicher Mitarbeiter sagte mir, dass im Anschreiben der CoBa der Hinweis felhlt, dass die Freischaltung seitens CoBa nicht extra bestätigt wird. Nach Prüfung meiner Benutzerkennung teilte er mir mit, dass die Freischaltung erfolgt sei.
    Die anschließende Kontosynchronisierung war erfolgreich. Die Kontoumstellung auf HBCI/Chip/Disk wurde ebenfalls akzeptiert. Dann schlug jedoch die Kontoabfrage mit folgendem Hinweis fehl:
    "...Ein Zugriff auf die Sicherheitsdatei ist mit der angegebenen Passphrase nicht möglich..."


    Weiß jemand einen Rat??


    Viele Grüße aus O.


    (noch ein) Jürgen

  • Hallo,


    hier ein paar Fragen zur Umstellung auf HBCI Commerzbank von einem blutigen Neuling.


    Bin beim Versuch, das neue HBCI-Verfahren für die Commerzbank einzurichten, auf mehrere Probleme gestoßen:


    1. Beim Vorgehen nach Anleitung Wiso/Commerzbank taucht bei mir in dem Window zur Eingabe der Benutzerkennung das Tag "Später synchronisieren" nicht auf. (Wiso Mein Geld Bug?) Ist diese Einstellung von Bedeutung?


    2. Als öffentlicher HASH-Wert der Bank erscheint bei mir exakt die Zeichenfolge wie in der Anleitung. Von der Commerzbank liegen mir 3 HASH-Werte vor, von denen aber keiner mit diesem von Wiso erzeugten Wert übereinstimmt.


    Wie soll ich weiter vorgehen? Hat jemand ähnliche Erfahrunge gemacht und die Probleme gemeistert?


    Danke im Voraus


    Will