Jump to content

REINER SCT Admin-03

Administrators
  • Gesamte Inhalte

    320
  • Benutzer seit

  • Letzter Besuch

  • Tagessiege

    36

Beiträge erstellt von REINER SCT Admin-03

  1. Hallo,

    ich poste das Thema dann hier einmal öffentlich.

    Die „PIN-Namen“ Texte stammen aus der SECODER-Applikation im Leser (die Spec. dazu gibt es beim BankVerlag: https://www.bank-verlag.de/dkspez).

    Um bei einer (PIN/PUK Prüfung) den Text „PUK“ zu verwenden, müssen im Leser-Kommando die folgenden Felder mit den angegeben Werten belegt sein:
    bNumberMessage      ‚01‘
    bMsgIndex                    ‚03‘

    Es gibt aber, abhängig ob SECODER die Karte als „Banking“-Karte klassifiziert oder nicht, folgenden Einschränkungen:
    Fall es sich um eine Banking-Karte handelt ist bei der PIN-Überprüfung (VERIFY) nur das Karten-Kommando RESET RETRY COUNTER (INS '2C') möglich.

    Falls keine Banking-Karte vorliegt sind bei der PIN-Überprüfung (VERIFY) die folgenden Karten-Kommandos möglich:
    VERIFY (INS '20'), CHANGE REFERENCE DATA (INS '24'), DISABLE VERIFICATION REQUIREMENT (INS '26'), ENABLE VERIFICATION REQUIREMENT (INS '28') und RESET RETRY COUNTER (INS '2C')

    Laut SECODER ist die Karte „Banking“ falls:
    1.    Die Historical-Bytes in ATR mit der Zeichenfolge „ec“ (0x65 0x63) starten.
    2.    Oder die Karte eine ZKA-Anwendung enthält. (D.h. das Kommando ‚00 A4 04 00 05 D2 76 00 00 25 00‘ (SELECT DF by name „ZKA-RID“) wird mit SW1SW2 ‚90 00‘ beantwortet).

    Viele Grüße

    REINER SCT Admin-03

  2. vor 4 Stunden schrieb Glotzböbbel:

    Hallo,

    ich wollte eine Überweisung via Giropay abwickeln (Sparkasse Wuppertal). Leider hat der tanJack Deluxe den QR-Code nicht angenommen. Letztendlich ging es nur mit der manuellen Eingabe. Woran liegt's? Giropay oder Sparkasse?

    Danke und Gruß
    Glotzböbbel

    Hallo Glotzböbbel,

    wir werden die aktuellen Transaktionen mit chipTAN QR-Codes von Giropay testen und uns dann wieder melden.

    Viele Grüße

    REINER SCT Admin-03

  3. Hallo Ironman,

    hier eine Info der Sparkassen für Ihren Fall:

    "Diese Option ermöglicht es Ihnen, Überweisungen von Konten bei Ihrer
    Sparkasse im Online-Banking, der Sparkassen-App oder bei externen
    Diensten ohne die Eingabe einer TAN auszulösen, sofern eine der
    folgenden Bedingungen erfüllt ist:

    Überweisungen innerhalb Ihrer Sparkasse, bei denen der Inhaber des
    Empfänger- und Auftraggeberkontos identisch ist
    Überweisungen an von Ihnen festgelegte TAN-freien IBANs (Whitelist)
    Überweisungen von Beträgen bis 30 EUR (Nach fünf
    aufeinanderfolgenden Zahlungsaufträgen und einer Summe von 100 EUR ist
    die Eingabe einer TAN erforderlich.)

    Unter bestimmten Voraussetzungen können auch weitere Überweisungen
    TAN-frei sein. Die oben genannten Bedingungen können von Ihrer Sparkasse
    jederzeit angepasst werden."

    Ich vermute die Überweisungen, die Sie getätigt hatten, waren </= 30 EUR.
    Diese Funktion kann im Browser-Banking der Sparkasse (Internetfiliale) wie folgt eingestellt werden:

    grafik.png


    grafik.png

    Viele Grüße

    REINER SCT Admin-03

  4. Hallo MeIE,

    bitte schreiben Sie ihr Anliegen kurz an support@reiner-sct.com und unser Support hilft Ihren gerne direkt weiter.
    Wenn Sie das Kaufdatum und die Seriennummer (steht hinten auf dem Typenschild) gleich mitangeben geht's noch schneller :-).

    Viele Grüße

    Admin-03

     

    Am 5.2.2022 um 18:41 schrieb MelE:

    Hallo zusammen, 

    der Kartenleser hat bisher ohne Probleme funktioniert.  Seit gestern geht das Gerät aus, unmittelbar nach der Anzeige "Bitte warten, Tunnelaufbau" - Secoder 2 V2.2.0. Ich habe den Treiber neu installiert, unterschiedliche Kabel und Notebooks ausprobiert, stets mit dem gleichen, wie oben beschriebenen Ergebnis. Der Cyberjack-Gerätemanager erkennt das Gerät nicht, auch nicht in den ca. 5 Sekunden, in denen der Display leuchtet. 

    Über Ideen, was ich noch ausprobieren könnte, würde ich mich freuen. . 

    Besten Dank im Voraus!

    Viele Grüße!

     

     

     

  5. vor 4 Stunden schrieb Anselm:

    "Für die Installation, sowie für das Update des cyberJack Gerätemanagers (cyberJack Basecomponents) sind zwingend Administratoren-Rechte notwendig." Es wäre schön, wenn man darauf gleich bei Updates hingewiesen würde und nicht wegen Fehlfunktionen via Forum nach der Ursache suchen müsste.

    Wir weisen schon seit vielen Jahren explizit auf die Administrator-Rechte auf der Downloadseite hin:

    Screenshot Treiberdownload 01.png

     

     

     

     

     

     

     

     

     

     

     

    Quelle: https://www.reiner-sct.com/support/support-anfrage/?productGroup=77304735&product=77304822&q=driver&os=Windows#choice5

  6. Hallo Christoph-vW,

    danke für den Beitrag, hier noch der zugehörige Report: https://security.snyk.io/vuln/SNYK-JAVA-LOG4J-572732

    Auch bei diesem Fehler von log4j (der übrigens schon länger bekannt ist) geht es darum, dass der zu loggende Inhalt serialisiert wird und dann wieder fehlerhaft deserialisiert wird. Da wir dieses Feature in timeCard 6 nicht verwenden, ist timeCard 6 hiervon ebenfalls nicht betroffen.

  7. Hier unsere konsolidierte Zugsamenfassung zu log4j

    Wie Sie in den Nachrichten sicherlich gehört haben, wurde eine kritische Schwachstelle in der Java Bibliothek „log4j“ gefunden. timeCard 6 verwendet diese Bibliothek in der Version 1.2.16.

    Primär ist jedoch die Version 2.x der „log4j“-Bibliothek betroffen. Das BSI hat in dem Update zu seiner Sicherheitswarnung auch darauf hingewiesen, dass unter bestimmten Bedingungen die Version 1.x verwundbar ist. Wir können hier jedoch Entwarnung geben!

    Lesen Sie weiter warum:
     
    Information vom BSI zu „log4j“-Schwachstelle:
    https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=8
     
    Auf Seite 2 unter Update 4 wird berichtet, dass auch Version 1.x verwundbar ist. Lesen Sie hierzu die Diskussion unter [Git2021d] (https://github.com/apache/logging-log4j2/pull/608), in der dann bezüglich der Erläuterung der Schwachstelle in Version 1.x auf den Vulnerability Report verwiesen wird.
     
    Der Vulnerabilty Report „log4j" Version 1.x ist hier zu finden:
    https://security.snyk.io/vuln/SNYK-JAVA-LOG4J-2316893
     
    In diesem Report werden Bedingungen genannt, welche erfüllt sein müssen, damit „log4j“ in der Version 1.x verwundbar ist. Es wird aufgeführt, dass JMSAppender aktiviert sein muss („The application has enabled JMSAppender“).

    Da timeCard 6 „JMSAppender“ nicht verwendet, kann diese Schwachstelle in timeCard 6 nicht ausgenutzt werden, womit die vom BSI gemeldete Angriffsmöglichkeit nicht auf timeCard 6 zutrifft!
     
    Unser aktuelles Produkt timeCard  10 ist in C# programmiert. Somit ist timeCard  10 von dieser Schwachstelle ebenfalls nicht betroffen. Wir empfehlen ein Upgrade auf timeCard  10, um die vielen neuen Funktionen nutzen zu können.


    Viele Grüße
     
    Ihr REINER SCT Team

    • Like 1
  8. 2 minutes ago, René said:

    Die Krux daran ist, dass es keine Anwendungen gibt die auf Bluetooth-Kartenleser zugreifen (ich habe noch keine gefunden). Reiner-SCT hat zwar ein nützliches Gerät entwickelt, aber leider ist die Softwareindustrie darauf nicht angesprungen. Die Bundesdruckerrei hat die Bluetooth-Funktion aus der AusweisApp2 entfernt, angeblich weil das niemand genutzt hat (stimmt aber nicht, ich habe es gerne genutzt).

    Kleiner Tipp: https://moneymoney-app.com/

  9. 15 hours ago, Ariser said:

    Das Gerät arbeitet, soweit ich sehen kann, sauber. Das Banking mit QR-Code funktioniert, der Authenticator funktioniert mit meinen Meikrosoft-Konten, alles ok.

    Trotzdem verstehe ich nicht, warum das Gerät mehr kostet, als der Tanjack-QR und der Authenticator zusammen.

    Dafür ist völlig sinnloserweise ein USB-Ladegerät dabei (wer außer mir hat nicht schon fünf übrige davon herumliegen?). Und dann ist es noch nicht einmal für andere Zwecke geeignet, sondern liefert nur 5V mit 1,2 A, die der Leser wiederum garantiert nicht braucht. Das ist in meinen Augen eine Umweltverschmutzung. Lasst das doch einfach weg, das Gerät bekommt man doch auch so geladen und die USB-Lader liegen ja schon fast im Rinnstein zum aufsammeln, falls doch jemand einen braucht.

    Auch eine Ladeschale ist schon recht protzig für ein Gerät mit so wenig Funktionen. Die Ladeschale muss natürlich ein Gewicht unten haben, damit sie nicht umfällt. Dummerweise muss man aber die beschwerte Ladeschale mitnehmen, wenn man mal etwas länger verreisen muss. Hat man das zu Ende gedacht?

    Noch was, was mir Rätsel aufgibt: Warum hat man keinen richtigen Taster zum Einschalten spendiert? So geht das Gerät jedes Mal an, wenn man es in die Hand nimmt und — sehr wahrscheinlich, wenn man nicht so kleine Hände hat wie Donald Trump — den Bereich des Einschaltsensors berührt.

     

    Nach all dem Gemecker: Das Ding ist solide, hab's schon paar mal runtergeschmissen, was vielleicht am abgerundeten Rücken liegen könnte, und das hat es gut weggesteckt. Das Touchdisplay funktioniert sehr gut und die Oberfläche reagiert schnell. Die Kurzanleitung ist gut, ich hätte aber auch gern die Langanleitung. Wo ist die denn versteckt worden auf der Webseite?

    Vielen Dank für Ihr Feedback!

    I.d.R. hält der einmal voll geladene Akku Wochen bis Monate, so dass Sie unterwegs nicht zwingend die Ladestation mitnehmen müssen, Weltreisen natürlich ausgenommen :-). Gerne nehmen wir Ihre Anregungen auf und gleichen diese mit den unterschiedlichen Anforderungen anderer Kunden ab.

    Die vollständige Bedienungsanleitung finden sie auf der Produktseite im unteren Drittel bei "Weiterführende Informationen":
    https://shop.reiner-sct.com/tan-generatoren-fuer-sicheres-online-banking/tanjack-deluxe
    oder immer im Support-Bereich: 
    https://www.reiner-sct.com/support/support-anfrage/?productGroup=77304741&product=81863541#choice3

    Wir wünschen Ihnen weiterhin viel Erfolg und Freude mit dem tanJack deluxe.

  10. Hier nun unser Lösungsvorschlag für die Nutzung eines cyberJack Lesers mit TAN-Applikation und manueller TAN-Erzeugung ohne eine Banking-Software:

    Folgende Zeile nach [Install] in /lib/systemd/system/pcscd.service hinzufügen:
    WantedBy=multi-user.target

    Dann das --auto-exit entfernen

    systemctl disable pcscd.service # Wichtig falls man schon ohne multi-user.target enabled war systemctl enable pcscd.service

    Dann kann der Rechner neu gestartet werden.

    Nun sollte der pcscd permanent laufen.

    Diese Settings können beim Updaten des pcscd verloren gehen.

    Wir übernehmen keine Gewähr oder Haftung für diese Modifikation.

×
×
  • Neu erstellen...

Wichtige Information

Diese Website verwendet Cookies – nähere Informationen dazu und zu Ihren Rechten als Benutzer finden Sie in unserer Datenschutzerklärung am Ende der Seite. Klicken Sie auf „Ich stimme zu“, um Cookies zu akzeptieren und direkt unsere Website besuchen zu können.