Hi,
Ich brauch mal nen tipp, wie ihr euch in so einem Fall verhalten wuerdet. Gibts juristen unter euch ?
(Es geht um online-banking mit hbci-chipkarte)
Ich habe wochen gebraucht meinen chipkartenleser unter linux 2.6.x zum laufen zu bekommen.
Nun konnte es endlich losgehen.
Ich bekam von meiner bank den hinweis, dass es chipkarten mit vorgebautem schluessel und welche ohne gibt.
Kein hinweis was bei mir der fall ist.
Es stand explizit dabei, dass karten mit schluessel nicht ueberschrieben werden koennen, also nichts durch ein initialisieren passieren kann!
Ich habe also mit Moneyplex (eine online-banking program fuer u.a. linux) einfach mal eine erstini vorgenommen.
Es wurde ein neues schluesselpaar generiert und der oeffentliche an die berliner volksbank geschickt. Ich denke also, AHA! die karte hatte noch keinen key.
Meinen unterschriebenen ini-brief habe ich abgegeben.
2 wochen spaeter geht immernoch nix -> ich melde mich bei meiner bank.
Diese schicken mich in einer zentrale fuer diese dinge.
Dort erklaert man mir moneyplex habe die karte geschrottet.
Da ich informatiker bin lasse ich mir das aber erklareren und siehe da, die karte ist unveraendert weil nicht schreibbar.
Was ist passiert ? moneyplex konnte den neu generierten schluessel auf der karte nicht speichern und hat dennoch den public an die bank geschickt.
Meine bank hat den alten public nicht mehr -> ergo : karte alter secret und bank server neuen public !
Ich soll wiederrum 25 euro fuer eine neue karte zahlen.
Ist das frech ?
Gruss,
Arvid.
Kann das wahr sein ? (hbci)
hi,
bei welcher bank bist du den bisher...
cu tb.
bei welcher bank bist du den bisher...
cu tb.
hardware runs the world, software controls the hardware, code generates the software, have you coded today?
traumjob: dynamic durcheinander producer
http://www.galaxy-operations.de
traumjob: dynamic durcheinander producer
http://www.galaxy-operations.de
wenn da nicht die hcbi sache wärelisan hat geschrieben:Berliner volksbank,
Ich bin sehr zufrieden mit der Bank, gute Konditionen und service.
hab jetzt mal meine bank (postbank) angefragt ob hcbi machbar ist und was das kostet. aber durch das direktportal beötige ich das irgendwie nicht so wirklich...
cu tb.
hardware runs the world, software controls the hardware, code generates the software, have you coded today?
traumjob: dynamic durcheinander producer
http://www.galaxy-operations.de
traumjob: dynamic durcheinander producer
http://www.galaxy-operations.de
Das ist dann aber schon sehr schwach von denen. Gerade deswegen wäre es aber wohl sinnvoll, dass du dich auch noch mal darüber beschwerst, denn schließlich bezahlst du das Programm und darfst demenstprechend auch verlangen, dass es vollständig funktioniert. Wenn es seine Aufgabe nicht erfüllt (und das hat es nicht, da es keine korrekte Fehlerbehandlung hat), dann müssten sie sogar zu Ersatz verpflichtet sein. Ergo müssten sie die 25 Euro für die neue Karte bezahlen. Ich bin kein Jurist, deswegen ist das jetzt rechtlich nicht abgesichert, aber mein Verständnis der Rechtslage lässt mich das annehmen.lisan hat geschrieben:Meine Bank meint, dass sie schon mehrfach vergeblich mit der firma wegen genau diesem problem versucht haben kontakt aufzunehmen.
Naja, es ist die frage, ob das ein fehler der bank oder des programmes ist.
Wenn ein neues schluesselpaar generiert wird und diese nicht auf dem medium gespeichert werden koennen sollte das program, so denke ich jedenfalls, den public nicht an den bankserver schicken.
Die Bank koennte ja genauso wissen, dass ich mit einer hbci chipkarte keinen neuen key senden kann/darf. Eigendlich auch doof von der Bank.
Die Bank unterscheidet derzeit wohl nicht, ob da einer seine schluessel auf einer schreibbaren diskette oder einer chipkarte mit festen keys hat.
Ausserdem verstehe ich nicht wirklich wieso die nicht ein backup der alten publics haben und das rueckgaengig machen.
Ich wiederum haette nicht so bloede sein sollen und eine erstini. machen sollen, da ich ja nicht wusste, ob das eine karte mit bankseitig generierten keys ist oder ich das selbst machen soll. Hab mich halt auf das info material meiner bank verlassen.
Ich versuch ersteinmal die alten keys wieder von zu hause aus auf den server zu bekommen.
Wenn ein neues schluesselpaar generiert wird und diese nicht auf dem medium gespeichert werden koennen sollte das program, so denke ich jedenfalls, den public nicht an den bankserver schicken.
Die Bank koennte ja genauso wissen, dass ich mit einer hbci chipkarte keinen neuen key senden kann/darf. Eigendlich auch doof von der Bank.
Die Bank unterscheidet derzeit wohl nicht, ob da einer seine schluessel auf einer schreibbaren diskette oder einer chipkarte mit festen keys hat.
Ausserdem verstehe ich nicht wirklich wieso die nicht ein backup der alten publics haben und das rueckgaengig machen.
Ich wiederum haette nicht so bloede sein sollen und eine erstini. machen sollen, da ich ja nicht wusste, ob das eine karte mit bankseitig generierten keys ist oder ich das selbst machen soll. Hab mich halt auf das info material meiner bank verlassen.
Ich versuch ersteinmal die alten keys wieder von zu hause aus auf den server zu bekommen.