VR-Bank Kundennummernpoker

Ach ja, meine Bank kümmert sich schon um ihre Kunden… Da ja das PIN/TAN Verfahren so einfach unsicher ist muss das natürlich ersetzt werden. Zur Auswahl stehen TANs übers Handy oder ein Kartenleser aka “SmartTAN plus”. Da ich von Handy nicht viel halte liegt nun

8347

einer der 10EUR teuren Leser vor mir. Die Garantie wollte ich mit nicht direkt zerschießen, daher nur ein kleiner Einblick – 2 Knopfzellen versorgen das Gerät mit 6V, ein Plastekdeckel drückt die Chipkarte an Kontakte der Rückseite. Die Tasten lassen sich mit etwas Geduld sogar einzel drücken.

Im gleichen Zug wollte ich mir dann meine Banking-Software vornehmen. Bisher sorgte ein PHP-Script für den Transfer von Umsatzdaten in eine MySQL-DB und die anschließende Auswertung. Da das ganze aber nichtso ganz komfortabel und dank HTTP-Abgriff nicht sehr zuverlässig war musste jetzt auch mal etwas Neues her. Passenderweise gibt es eine neue Version von Hibiscus. Problem: Wie heißen die HBCI/FinTS-Daten?! Die URLs für HBCI-PinTan sind zwar bei allen Banken, welche am Rechenzentrum der GAD hängen, gleich, aber bei den Kundendaten hapert es dann irgendwie. Die einen Banken nutzen einen eigenen Username, andere X Stellen der Kontonummer, wieder andere hängen X Nullen davor etc. Immerhin konne nach 2 Warteschleifen die IT-Abteilung der Bank etwas Licht in die Sache bringen und mit die nötigen Datenstrukturen aufzeigen. Nun tuts auch die FinTS-Abfrage über SSL & Co. Immerhin ein Erfolg – Jetzt muss ich mich nurnoch irgendwie mit dem Rechenzwerg anfreunden.

3 Gedanken zu „VR-Bank Kundennummernpoker“

  1. hmmm das einzige was mich verwundert ist, dass ich auch bei der vr bank bin… Zu mir ist noch nichts von einem neuen tan verfahren durchgedrungen…. Ich hab noch
    meinen iTan bogen 😉

  2. Zum einen kocht da ohnehin jede Bank ihre eigene Suppe, zum andern vermute ich, dass Mainz nicht an GAD (VR Nord) sondern an dem Rechenzentrum für VR Süd angeschlossen ist (die mit VR-Netkey).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.