REINER SCT Admin-03

Yes the cyberJack RFID basis supports extended APDU. Please note the cyberJack RFID basis is only a class 1 smart card reader without a pin pad. So it is like a USB card connection adapter. Chip Authentication is not implemented in the smart card reader, it has to be implemented by the host PC. If it is supposed to be implemented in the reader, you have to choose cyberJack RFID standard or cyberJack RFID komfort.

Hallo KBC1, der tanJack Bluetooth unterstützt bei den Sparkassen zwar auch das manuelle chipTAN-Verfahren, das super komfortable chipTAN QR-Verfahren jedoch nicht. Für chipTAN QR benötigst Du einen tanJack QR oder einen tanJack photo QR. Der tanJack photo QR unterstützt zusätzlich auch das Online-Banking der VR-Banken, falls Du dort auch eine Bankverbindung hast oder mal haben wirst. Die chipTAN-QR TAN-Generatoren kannst Du aktuell z.B. hier bestellen: https://shop.reiner-sct.com/tan-generatoren-fuer-sicheres-online-banking/tanjack-photo-qr https://www.sparkassen-shop.de/home/detail/tanjack-photo-qr-rot-hybrid,7791/ https://www.sparkassen-shop.de/home/detail/tanjack-qr-rot,7568/ https://www.sparkassen-shop.de/home/detail/tanjack-qr-rot,7568/ Viele Grüße REINER SCT Admin-03

Für iOS (iPhone und iPad) gibt es systembedingt keinen Treiber für cyberJack USB-Chipkartenleser. Somit wird dies nie über USB funktionieren. Viele Grüße REINER SCT Admin-03

Hallo, ich poste das Thema dann hier einmal öffentlich. Die „PIN-Namen“ Texte stammen aus der SECODER-Applikation im Leser (die Spec. dazu gibt es beim BankVerlag: https://www.bank-verlag.de/dkspez). Um bei einer (PIN/PUK Prüfung) den Text „PUK“ zu verwenden, müssen im Leser-Kommando die folgenden Felder mit den angegeben Werten belegt sein: bNumberMessage ‚01‘ bMsgIndex ‚03‘ Es gibt aber, abhängig ob SECODER die Karte als „Banking“-Karte klassifiziert oder nicht, folgenden Einschränkungen: Fall es sich um eine Banking-Karte handelt ist bei der PIN-Überprüfung (VERIFY) nur das Karten-Kommando RESET RETRY COUNTER (INS '2C') möglich. Falls keine Banking-Karte vorliegt sind bei der PIN-Überprüfung (VERIFY) die folgenden Karten-Kommandos möglich: VERIFY (INS '20'), CHANGE REFERENCE DATA (INS '24'), DISABLE VERIFICATION REQUIREMENT (INS '26'), ENABLE VERIFICATION REQUIREMENT (INS '28') und RESET RETRY COUNTER (INS '2C') Laut SECODER ist die Karte „Banking“ falls: 1. Die Historical-Bytes in ATR mit der Zeichenfolge „ec“ (0x65 0x63) starten. 2. Oder die Karte eine ZKA-Anwendung enthält. (D.h. das Kommando ‚00 A4 04 00 05 D2 76 00 00 25 00‘ (SELECT DF by name „ZKA-RID“) wird mit SW1SW2 ‚90 00‘ beantwortet). Viele Grüße REINER SCT Admin-03

Hallo Baalr, wir haben auf Anfrage von der Deutschen Rentenversicherung folgende Antwort erhalten: Vielen Dank für Ihre Anfrage. Der Dienst der DRV hat sei einigen Tagen leider eine Störung und zwischendurch immer wieder Ausfälle. Probieren Sie es bitte später noch einmal aus Bitte haben Sie Geduld bis der Dienstanbieter dieses Problem gelöst

Hallo kwsykora, bitte schreiben Sie ihr Anliegen kurz an support@reiner-sct.com und unser Support hilft Ihren gerne direkt weiter. Wenn Sie das Kaufdatum und die Seriennummer (steht hinten auf dem Typenschild) gleich mitangeben geht's noch schneller :-). Viele Grüße Admin-03

Hallo Glotzböbbel, wir haben soeben eine Transaktion mit Giropay erfolgreich durchgeführt und hatten keine Probleme mit dem chipTAN QR-Code. Mein Kollege wird sich per E-Mail direkt mit Ihnen in Verbindung setzen. Viele Grüße REINER SCT Admin-03

Hallo Glotzböbbel, wir werden die aktuellen Transaktionen mit chipTAN QR-Codes von Giropay testen und uns dann wieder melden. Viele Grüße REINER SCT Admin-03

Hallo chipTAN-Nutzer, kurz und knapp: Es liegt an der Karte! Die neue Visa Debitkarte der DKB hat leider keine chipTAN-Funktion mehr. Um die chipTAN-Funktion zu nutzen, benötigen Sie die nun kostenpflichtige DKB Girokarte https://bank.dkb.de/privatkunden/karten/girocard Viele Grüße REINER SCT Admin-03

Hallo Keri Ce, bitte öffnen Sie den Windows Gerätemanager und wählen Sie dort Smartcard-Leser aus. Gibt es dort den Eintrag "REINER SCT cyberJack one"? wie im Screenshot unten? Beim Klick auf cyberJack one sollte diese Anzeige erscheinen: Falls dem nicht so ist, bitte hier die Screenshots posten. Danke! Viele Grüße REINER SCT Admin-03

Hallo MikeDD, uns ist aktuell keine Kombination bekannt, mit der Dein Vorhaben erfolgreich wäre. Falls Du das chipTAN / Sm@rt-TAN Verfahren im Online-Banking verwendest, würde jedoch diese Kombination via Bluetooth problemlos funktionieren: TAN-Generator: tanJack Bluetooth Andoid-App: Banking4 Viele Grüße REINER SCT Admin-03

Hallo Ironman, hier eine Info der Sparkassen für Ihren Fall: "Diese Option ermöglicht es Ihnen, Überweisungen von Konten bei Ihrer Sparkasse im Online-Banking, der Sparkassen-App oder bei externen Diensten ohne die Eingabe einer TAN auszulösen, sofern eine der folgenden Bedingungen erfüllt ist: Überweisungen innerhalb Ihrer Sparkasse, bei denen der Inhaber des Empfänger- und Auftraggeberkontos identisch ist Überweisungen an von Ihnen festgelegte TAN-freien IBANs (Whitelist) Überweisungen von Beträgen bis 30 EUR (Nach fünf aufeinanderfolgenden Zahlungsaufträgen und einer Summe von 100 EUR ist die Eingabe einer TAN erforderlich.) Unter bestimmten Voraussetzungen können auch weitere Überweisungen TAN-frei sein. Die oben genannten Bedingungen können von Ihrer Sparkasse jederzeit angepasst werden." Ich vermute die Überweisungen, die Sie getätigt hatten, waren </= 30 EUR. Diese Funktion kann im Browser-Banking der Sparkasse (Internetfiliale) wie folgt eingestellt werden: Viele Grüße REINER SCT Admin-03

Hallo MeIE, bitte schreiben Sie ihr Anliegen kurz an support@reiner-sct.com und unser Support hilft Ihren gerne direkt weiter. Wenn Sie das Kaufdatum und die Seriennummer (steht hinten auf dem Typenschild) gleich mitangeben geht's noch schneller :-). Viele Grüße Admin-03

Wir weisen schon seit vielen Jahren explizit auf die Administrator-Rechte auf der Downloadseite hin: Quelle: https://www.reiner-sct.com/support/support-anfrage/?productGroup=77304735&product=77304822&q=driver&os=Windows#choice5

Nach gründlicher Quellcodeanalyse können wir hier Entwarnung geben: In den timeCard-Hardwareprodukten werden keine Java-Komponenten verwendet.

Hallo Christoph-vW, danke für den Beitrag, hier noch der zugehörige Report: https://security.snyk.io/vuln/SNYK-JAVA-LOG4J-572732 Auch bei diesem Fehler von log4j (der übrigens schon länger bekannt ist) geht es darum, dass der zu loggende Inhalt serialisiert wird und dann wieder fehlerhaft deserialisiert wird. Da wir dieses Feature in timeCard 6 nicht verwenden, ist timeCard 6 hiervon ebenfalls nicht betroffen.

Hier unsere konsolidierte Zugsamenfassung zu log4j Wie Sie in den Nachrichten sicherlich gehört haben, wurde eine kritische Schwachstelle in der Java Bibliothek „log4j“ gefunden. timeCard 6 verwendet diese Bibliothek in der Version 1.2.16. Primär ist jedoch die Version 2.x der „log4j“-Bibliothek betroffen. Das BSI hat in dem Update zu seiner Sicherheitswarnung auch darauf hingewiesen, dass unter bestimmten Bedingungen die Version 1.x verwundbar ist. Wir können hier jedoch Entwarnung geben! Lesen Sie weiter warum: Information vom BSI zu „log4j“-Schwachstelle: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=8 Auf Seite 2 unter Update 4 wird berichtet, dass auch Version 1.x verwundbar ist. Lesen Sie hierzu die Diskussion unter [Git2021d] (https://github.com/apache/logging-log4j2/pull/608), in der dann bezüglich der Erläuterung der Schwachstelle in Version 1.x auf den Vulnerability Report verwiesen wird. Der Vulnerabilty Report „log4j" Version 1.x ist hier zu finden: https://security.snyk.io/vuln/SNYK-JAVA-LOG4J-2316893 In diesem Report werden Bedingungen genannt, welche erfüllt sein müssen, damit „log4j“ in der Version 1.x verwundbar ist. Es wird aufgeführt, dass JMSAppender aktiviert sein muss („The application has enabled JMSAppender“). Da timeCard 6 „JMSAppender“ nicht verwendet, kann diese Schwachstelle in timeCard 6 nicht ausgenutzt werden, womit die vom BSI gemeldete Angriffsmöglichkeit nicht auf timeCard 6 zutrifft! Unser aktuelles Produkt timeCard 10 ist in C# programmiert. Somit ist timeCard 10 von dieser Schwachstelle ebenfalls nicht betroffen. Wir empfehlen ein Upgrade auf timeCard 10, um die vielen neuen Funktionen nutzen zu können. Viele Grüße Ihr REINER SCT Team

Danke für den Screenshot. Wir werden versuchen Ihre Konstellation nachzuvollziehen. Welche iPadOS-Version verwenden Sie auf welchem iPad?

Hier auf die Schnelle das Handbuch zu BankX mobile, falls noch nicht bekannt: https://www.application-systems.de/bankxmobile/bxm3handbuch.pdf Unsere Erfahrung hat gezeigt: Die Bluetooth-Verbindung in beiden Geräten (iPad und cyberJack wave) löschen, dann erneut koppeln. Danach sollte es funktionieren.

Antwort ging via E-Mail raus.

Jepp, aber neben Windows gibt es ja auch noch andere Betriebssysteme...

Kleiner Tipp: https://moneymoney-app.com/

...und macOS

Hallo lukas, Deine Anfrage wurde an unsere Entwicklung soeben weitergeleitet. Antwort kommt in Kürze.

Vielen Dank für Ihr Feedback! I.d.R. hält der einmal voll geladene Akku Wochen bis Monate, so dass Sie unterwegs nicht zwingend die Ladestation mitnehmen müssen, Weltreisen natürlich ausgenommen :-). Gerne nehmen wir Ihre Anregungen auf und gleichen diese mit den unterschiedlichen Anforderungen anderer Kunden ab. Die vollständige Bedienungsanleitung finden sie auf der Produktseite im unteren Drittel bei "Weiterführende Informationen": https://shop.reiner-sct.com/tan-generatoren-fuer-sicheres-online-banking/tanjack-deluxe oder immer im Support-Bereich: https://www.reiner-sct.com/support/support-anfrage/?productGroup=77304741&product=81863541#choice3 Wir wünschen Ihnen weiterhin viel Erfolg und Freude mit dem tanJack deluxe.