Seit Jahrzehnten (!) benutze ich “MacGiro” von med-i-bit um meine Konten zu führen. Das nennt sich HBCI für “homebanking computer interface”. Und seit ca. 10 Jahren hatte ich eine Chipkarte von der Sparkasse, und damit lief alles vollautomatisch, ohne lästige TAN-Listen/Generatoren. Nun hat die Sparkasse das alte HBCI-Verfahren abgekündigt, und für das neue benötige ich einen TAN-Generator, um das manuell (grauenfaft viel tippen), oder mit dem optischen Flackercode (immer noch die TAN eintippen, die man an dem schlechten Display kaum lesen kann) oder QR-Code (auch da TAN tippen). Aber es gibt noch “chipTAN-USB”. Toll, habe mir passenden Chip-Kartenleser bestellt (CyberJack RFID-Standard), der kann auch noch mehr, brauchbar für andere kommende Behördenzugänge. Auch stand auf deren Website, dass für MacOS passende Treiber verfügbar seien. Und dann ging der Ärger los…

Angeleitet vom “Assistenten” in MacGiro, kam ich zum Punkt “Synchronisieren”. Da generiert man eine TAN ohne Start-Code, was der Reiner-Kartenleser offenbar nicht kann, er geht beim Überspringen des Start-Codes in einen Fehlerzustand (gleichzeitiges gelb- und grün-Blinken). Dieser Fehler ist im Handbuch nicht beschrieben…

Was tun? Das Problem kann liegen:

  • an MacGiro
  • am USB-Treiber (den man für den Reiner-Leser installieren muss)
  • am Kartenleser
  • an der Girocard
  • am unpassenden Zugang bei der Sparkasse. Toll.

Habe den Support aller beteiligten Firmen ausführlich genutzt. Sehr freundlich (Firma Reiner antwortete sogar am Wochenende; bei der Sparkasse hing’s allerdings vom Mitarbeiter ab, da gab es einen, der mir überhaupt nicht zuhörte), aber letztlich nicht hilfreich. Man wird ja erst mal für einen Idioten gehalten (nicht dass die das so sagen… :), da muss man erst mal durch. Und jede Firma sagte, es läge an den anderen Firmen… Von Reiner bekam ich schließlich einen Ersatzleser (Danke, aber Fehler genauso), von der Sparkasse eine neue Girocard (Danke, aber Fehler genauso)…

Viel dabei gelernt. Z.B. dass es auf der Girocard ein richtiges kleines Betriebssystem (SECCOS) gibt, und einen Zähler (ATC), der bei jeder Transaktion hochgezählt wird. Und einen Start-Code. “Synchronisieren” heißt, dass die Empfängerseite (Bank) den Zählerstand erfährt, damit dann die generierten TANs auf Gültigkeit geprüft werden können (denn der ATC-Stand geht in den TAN-Erzeugungsalgorithmus mit ein). Beim Synchronisieren, das man nur einmal bei neuer Karte machen muss, ist der Start-Code zu überspringen (bei der Sparkasse; bei manchen Kreditinstituten aber gibt man aber einen speziellen Code ein, z.B. 103). Der Reiner-Kartenleser geht beim Überspringen des Start-Codes immer in den besagten Fehlerzustand. Auch konnte ich inzwischen, nachdem ich dafür eine andere Benutzerkennung der Sparkasse erhalten hatte, mit dem Flackercode Überweisungen im Web-Interface erfolgreich durchführen.

Mehrfach war mir dabei der Kontozugang gesperrt worden, zu oft war das Synchronisieren schief gegangen… Für sowas ist es gut, wenn man immer einen “Plan B” hat, in meinem Fall über das Webinterface der Sparkasse und manueller Bedienung.

Nach drei Wochen kam ich endlich auf die Lösung für chipTAN-USB:

  • Im MacGiro-Assistenten “chipTAN optisch” angewählt
  • Mit einem einfachen TAN-Generator (optisch, ohne USB-Anschluss, nicht von Reiner) die Karte synchronisiert
  • Testweise einige Überweisungen mit dem in MacGiro angezeigten Flackercode erfolgreich authentifiziert
  • Mit dem MacGiro-Assistenten auf “chipTAN-USB” umgeschaltet
  • Und jetzt funktioniert es einwandfrei mit dem Reiner Cyberjack Chip-Kartenleser; Kontostandprüfung sogar ohne Karte. Zum Authentifizieren von Überweisungen dann am Reiner-Leser nur noch OK, OK, … drücken, da die Karte ja schon synchrosiert ist.
  • Meine Schlussfolgerung: Auch wenn die Firma Reiner sich hartnäckig nicht dazu äußern will: Ich vermute doch einen Fehler im Reiner CyberJack, oder im MacOS-Treiber. Andere TAN-Generatoren können problemlos ohne Start-Code eine TAN mit ATC generieren (dafür muss man z.B. länger auf die TAN-Taste drücken).

Puh! Jetzt hoffe ich, dass das so mindestens weitere 10 Jahre funktioniert…

Eine Woche später: Nun ist alles geklärt. Es kam ein Anruf von der Firma Reiner, ob ich die neueste Firmware testen wolle. Im letzten Update (im Juli, gerade vor meinem Kauf) war eben dieser Fehler leider eingebaut worden, dass das Gerät abstürzt wenn der Startcode übersprungen wird – genau das, was bei mir den ganzen Ärger ausgelöst hat. Das hat auch verdeutlicht, dass deren Support meine detaillierte & zutreffende Problembeschreibung nicht ernst genommen hat (grrr…). Es kann natürlich sein, dass die versucht haben, mein Problem nachzuvollziehen, aber mit einer älteren (funktionierenden) Firmware…