REINER SCT Admin-03

Für iOS (iPhone und iPad) gibt es systembedingt keinen Treiber für cyberJack USB-Chipkartenleser. Somit wird dies nie über USB funktionieren. Viele Grüße REINER SCT Admin-03

Hallo, ich poste das Thema dann hier einmal öffentlich. Die „PIN-Namen“ Texte stammen aus der SECODER-Applikation im Leser (die Spec. dazu gibt es beim BankVerlag: https://www.bank-verlag.de/dkspez). Um bei einer (PIN/PUK Prüfung) den Text „PUK“ zu verwenden, müssen im Leser-Kommando die folgenden Felder mit den angegeben Werten belegt sein: bNumberMessage ‚01‘ bMsgIndex ‚03‘ Es gibt aber, abhängig ob SECODER die Karte als „Banking“-Karte klassifiziert oder nicht, folgenden Einschränkungen: Fall es sich um eine Banking-Karte handelt ist bei der PIN-Überprüfung (VERIFY) nur das Karten-Kommando RESET RETRY COUNTER (INS '2C') möglich. Falls keine Banking-Karte vorliegt sind bei der PIN-Überprüfung (VERIFY) die folgenden Karten-Kommandos möglich: VERIFY (INS '20'), CHANGE REFERENCE DATA (INS '24'), DISABLE VERIFICATION REQUIREMENT (INS '26'), ENABLE VERIFICATION REQUIREMENT (INS '28') und RESET RETRY COUNTER (INS '2C') Laut SECODER ist die Karte „Banking“ falls: 1. Die Historical-Bytes in ATR mit der Zeichenfolge „ec“ (0x65 0x63) starten. 2. Oder die Karte eine ZKA-Anwendung enthält. (D.h. das Kommando ‚00 A4 04 00 05 D2 76 00 00 25 00‘ (SELECT DF by name „ZKA-RID“) wird mit SW1SW2 ‚90 00‘ beantwortet). Viele Grüße REINER SCT Admin-03

Hallo Baalr, wir haben auf Anfrage von der Deutschen Rentenversicherung folgende Antwort erhalten: Vielen Dank für Ihre Anfrage. Der Dienst der DRV hat sei einigen Tagen leider eine Störung und zwischendurch immer wieder Ausfälle. Probieren Sie es bitte später noch einmal aus Bitte haben Sie Geduld bis der Dienstanbieter dieses Problem gelöst

Hallo kwsykora, bitte schreiben Sie ihr Anliegen kurz an support@reiner-sct.com und unser Support hilft Ihren gerne direkt weiter. Wenn Sie das Kaufdatum und die Seriennummer (steht hinten auf dem Typenschild) gleich mitangeben geht's noch schneller :-). Viele Grüße Admin-03

Hallo Glotzböbbel, wir haben soeben eine Transaktion mit Giropay erfolgreich durchgeführt und hatten keine Probleme mit dem chipTAN QR-Code. Mein Kollege wird sich per E-Mail direkt mit Ihnen in Verbindung setzen. Viele Grüße REINER SCT Admin-03

Hallo Glotzböbbel, wir werden die aktuellen Transaktionen mit chipTAN QR-Codes von Giropay testen und uns dann wieder melden. Viele Grüße REINER SCT Admin-03

Hallo chipTAN-Nutzer, kurz und knapp: Es liegt an der Karte! Die neue Visa Debitkarte der DKB hat leider keine chipTAN-Funktion mehr. Um die chipTAN-Funktion zu nutzen, benötigen Sie die nun kostenpflichtige DKB Girokarte https://bank.dkb.de/privatkunden/karten/girocard Viele Grüße REINER SCT Admin-03

Hallo Keri Ce, bitte öffnen Sie den Windows Gerätemanager und wählen Sie dort Smartcard-Leser aus. Gibt es dort den Eintrag "REINER SCT cyberJack one"? wie im Screenshot unten? Beim Klick auf cyberJack one sollte diese Anzeige erscheinen: Falls dem nicht so ist, bitte hier die Screenshots posten. Danke! Viele Grüße REINER SCT Admin-03

Hallo MikeDD, uns ist aktuell keine Kombination bekannt, mit der Dein Vorhaben erfolgreich wäre. Falls Du das chipTAN / Sm@rt-TAN Verfahren im Online-Banking verwendest, würde jedoch diese Kombination via Bluetooth problemlos funktionieren: TAN-Generator: tanJack Bluetooth Andoid-App: Banking4 Viele Grüße REINER SCT Admin-03

Hallo Ironman, hier eine Info der Sparkassen für Ihren Fall: "Diese Option ermöglicht es Ihnen, Überweisungen von Konten bei Ihrer Sparkasse im Online-Banking, der Sparkassen-App oder bei externen Diensten ohne die Eingabe einer TAN auszulösen, sofern eine der folgenden Bedingungen erfüllt ist: Überweisungen innerhalb Ihrer Sparkasse, bei denen der Inhaber des Empfänger- und Auftraggeberkontos identisch ist Überweisungen an von Ihnen festgelegte TAN-freien IBANs (Whitelist) Überweisungen von Beträgen bis 30 EUR (Nach fünf aufeinanderfolgenden Zahlungsaufträgen und einer Summe von 100 EUR ist die Eingabe einer TAN erforderlich.) Unter bestimmten Voraussetzungen können auch weitere Überweisungen TAN-frei sein. Die oben genannten Bedingungen können von Ihrer Sparkasse jederzeit angepasst werden." Ich vermute die Überweisungen, die Sie getätigt hatten, waren </= 30 EUR. Diese Funktion kann im Browser-Banking der Sparkasse (Internetfiliale) wie folgt eingestellt werden: Viele Grüße REINER SCT Admin-03

Hallo MeIE, bitte schreiben Sie ihr Anliegen kurz an support@reiner-sct.com und unser Support hilft Ihren gerne direkt weiter. Wenn Sie das Kaufdatum und die Seriennummer (steht hinten auf dem Typenschild) gleich mitangeben geht's noch schneller :-). Viele Grüße Admin-03

Wir weisen schon seit vielen Jahren explizit auf die Administrator-Rechte auf der Downloadseite hin: Quelle: https://www.reiner-sct.com/support/support-anfrage/?productGroup=77304735&product=77304822&q=driver&os=Windows#choice5

Nach gründlicher Quellcodeanalyse können wir hier Entwarnung geben: In den timeCard-Hardwareprodukten werden keine Java-Komponenten verwendet.

Hallo Christoph-vW, danke für den Beitrag, hier noch der zugehörige Report: https://security.snyk.io/vuln/SNYK-JAVA-LOG4J-572732 Auch bei diesem Fehler von log4j (der übrigens schon länger bekannt ist) geht es darum, dass der zu loggende Inhalt serialisiert wird und dann wieder fehlerhaft deserialisiert wird. Da wir dieses Feature in timeCard 6 nicht verwenden, ist timeCard 6 hiervon ebenfalls nicht betroffen.

Hier unsere konsolidierte Zugsamenfassung zu log4j Wie Sie in den Nachrichten sicherlich gehört haben, wurde eine kritische Schwachstelle in der Java Bibliothek „log4j“ gefunden. timeCard 6 verwendet diese Bibliothek in der Version 1.2.16. Primär ist jedoch die Version 2.x der „log4j“-Bibliothek betroffen. Das BSI hat in dem Update zu seiner Sicherheitswarnung auch darauf hingewiesen, dass unter bestimmten Bedingungen die Version 1.x verwundbar ist. Wir können hier jedoch Entwarnung geben! Lesen Sie weiter warum: Information vom BSI zu „log4j“-Schwachstelle: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=8 Auf Seite 2 unter Update 4 wird berichtet, dass auch Version 1.x verwundbar ist. Lesen Sie hierzu die Diskussion unter [Git2021d] (https://github.com/apache/logging-log4j2/pull/608), in der dann bezüglich der Erläuterung der Schwachstelle in Version 1.x auf den Vulnerability Report verwiesen wird. Der Vulnerabilty Report „log4j" Version 1.x ist hier zu finden: https://security.snyk.io/vuln/SNYK-JAVA-LOG4J-2316893 In diesem Report werden Bedingungen genannt, welche erfüllt sein müssen, damit „log4j“ in der Version 1.x verwundbar ist. Es wird aufgeführt, dass JMSAppender aktiviert sein muss („The application has enabled JMSAppender“). Da timeCard 6 „JMSAppender“ nicht verwendet, kann diese Schwachstelle in timeCard 6 nicht ausgenutzt werden, womit die vom BSI gemeldete Angriffsmöglichkeit nicht auf timeCard 6 zutrifft! Unser aktuelles Produkt timeCard 10 ist in C# programmiert. Somit ist timeCard 10 von dieser Schwachstelle ebenfalls nicht betroffen. Wir empfehlen ein Upgrade auf timeCard 10, um die vielen neuen Funktionen nutzen zu können. Viele Grüße Ihr REINER SCT Team