claim.gif
Linux Magazin Linux User Easy Linux Ubuntu User International Linux Community
  Home / Artikel / ausgabe / 2006 / 05
Home

Suchen:
Erschienen in EasyLinux 05/2006   »   Ausgabe bestellen

Mit MoneyPlex und HBCI-Chipkarte das eigene Konto verwalten

Zasterkasten

Martin Loschwitz

Anspruchsvolles Homebanking ist unter Linux mit MoneyPlex kein Problem. Wir zeigen, was Sie brauchen und wie Sie mit Ihrer HBCI-Chipkarte auf das Konto zugreifen.

Die Zeiten, in denen man sich bei Wind und Wetter aus dem Haus quälen musste, um bei der Bank noch eine Überweisung abzugeben, sind zum Glück vorbei: Heute geht alles digital; ein paar Mausklicks am Computer genügen, und schon wechselt das Geld den Besitzer.

Mittlerweile bietet beinahe jede Bank ein Web Interface für den Zugriff auf das eigene Konto an. Das ist zwar praktisch, wird aber spätestens, wenn man mehrere Konten bei verschiedenen Banken hat, unübersichtlich. Als Alternative bieten sich Homebanking-Programme an, die die Kontoführungsfunktionen verschiedener Banken unter einem Dach und einer einheitlichen Oberfläche vereinen.

Windows-Programme gibt es wie Sand am Meer, Linux bleibt aber auch nicht außen vor: MoneyPlex ist ein würdiger Kandidat für den Stuhl des Homebanking-Königs für Linux. Das liegt nicht zuletzt daran, dass es viele moderne Funktionen unterstützt, z. B. den sicheren Zugang mit einer HBCI-Chipkarte. In diesem Artikel stellen wir die nötige Hardware vor und helfen bei der Konfiguration.

HBCI: Homebanking Computer Interface, ein in Deutschland entwickeltes Protokoll für sicheres Homebanking.

Die richtige Hardware

Immer wieder erhält die Redaktion Anfragen, welcher der vielen Chipkartenleser für Linux der beste sei. Eine pauschale Antwort darauf ist nicht möglich, aber: Mittlerweile arbeiten viele Geräte problemlos mit Linux zusammen. Das CyberJack PinPad von Reiner SCT beispielsweise benötigt nur noch ein kleines Paket, das die wichtigsten Programme zum Zugriff auf den Kartenleser enthält -- einen Kernel-Treiber, wie er früher für den Zugriff auf Kartenlesern erforderlich war, ist hier überflüssig. Das gilt allerdings noch nicht für alle Chipkartenleser.

Wenn Sie vor der Anschaffung eines Geräts stehen, empfiehlt sich das oben genannte Gerät. Viele Banken bieten es als Teil eines "Homebanking-Pakets" an, das für um die 30 Euro auch gleich die HBCI-Chipkarte enthält. Alternativ bietet auch MoneyPlex-Hersteller Matrica das PinPad an.

Neben dem Kartenleser benötigen Sie auch die HBCI-Chipkarte. Viele Banken bieten diese an; nähere Informationen erhalten Sie bei Ihrer Bank.

Karten lesen

Die Konfiguration des Kartenlesers ist der wichtigste Teil während der MoneyPlex-Einrichtung. Die nötigen Schritte sind bei den von EasyLinux unterstützen Distributionen unterschiedlich. Einen Sonderfall stellt Suse Linux 10 dar: Für diese Linux-Version müssen Sie ein aktuelles Treiberpaket von der Website des PinPad-Herstellers laden und einrichten, um den Kartenleser zur Kooperation mit MoneyPlex zu bewegen. Wie das geht, beschreibt der Kasten PinPad-Treiber für Suse Linux 10.

PinPad-Treiber für Suse Linux 10

Weil die Suse-Treiber bei Redaktionsschluss ganz frisch erschienen waren, fanden sie nicht mehr den Weg auf die Heft-CD.

  1. Öffnen Sie im Konqueror die Web-Seite http://www.reiner-sct.com/support/treiber_cyberjack.php und klicken Sie dort bei SuSE 10.0 in der Spalte i586-Pakete auf den Link Download.
  1. YaST zeigt nach dem Download eine Zusammenfassung des Inhalts des Pakets. Klicken Sie auf Paket mit YaST2 installieren.
  1. Geben Sie das Passwort des Administrators root ein, wenn YaST Sie danach fragt.
  1. Warten Sie, bis YaST seine Arbeit beendet hat, und beenden Sie das Installationsprogramm.

Die MoneyPlex-Installation

Das Einrichtungsprogramm von MoneyPlex stellt nur wenige Fragen und ist leicht zu bedienen, zudem ist der Ablauf bei allen Distributionen gleich:

  1. Legen Sie die MoneyPlex-CD ein und warten Sie, bis das Datei-Manager-Fenster erscheint, das den Inhalt der CD anzeigt. Geschieht dies nicht automatisch, öffnen Sie die CD manuell über den Konqueror.
  1. Klicken Sie auf die Datei setup.sh. Es öffnet sich ein Terminal-Fenster, in dem die Installation abläuft. Beantworten Sie sämtliche Fragen, die dort erscheinen, mit [Eingabe].
  1. Nachdem die Installation abgeschlossen ist, liegt MoneyPlex in einem Unterordner Ihres Home-Verzeichnisses. Sie sehen auf dem Desktop ein neues Symbol MoneyPlex.
  1. Mit einem Klick auf das neue Symbol starten Sie MoneyPlex.

Täterprofil

MoneyPlex fragt beim ersten Start nach der Seriennummer und Ihren persönlichen Daten. Tragen Sie die Informationen entsprechen den Unterlagen ein, die Sie zusammen mit der CD bekommen haben.

Der Konfigurationsdialog von MoneyPlex mutet schlimmer an, als er in Wirklichkeit ist. Nur zwei Reiter im Menü sind von Bedeutung: der schon geöffnete Reiter Chipkartenleser sowie Internetverbindung.

Unter Chipkartenleser konfigurieren Sie Ihren Kartenleser, im Beispiel also das Reiner SCT PinPad:

  1. Wählen Sie unter Schnittstelle die Option COM1/USB/Tastatur.
  1. Als Treiber für den Kartenleser klicken Sie neben CTAPI-Treiber auf Suchen und im sich öffnenden Fenster doppelt auf den Ordnernamen ctapi. Wählen Sie die Datei libct_cyberjack.so aus.
    Unter Suse Linux 10 geben Sie in die Zeile am oberen Rand des Auswahlfensters den Ordnerpfad /usr/lib/readers ein und wählen dort ebenfalls die Datei libct_cyberjack.so aus. (Damit installieren Sie den Treiber aus dem heruntergeladenen Paket.)
  1. Aktivieren Sie die Option PIN-Eingabe am Lesegerät (Leser mit Tastatur ist erforderlich).
  1. Klicken Sie auf Test und legen Sie Ihre HBCI-Chipkarte ein. Ein Klick auf Ok startet den Testvorgang.

Wenn der Test auf Anhieb nicht funktioniert, fehlen Ihnen eventuell die Zugriffsrechte für das Gerät am USB-Anschluss. Einen Hinweis zur Problemlösung gibt der Kasten USB-Zugriffsrechte ändern.

USB-Zugriffsrechte ändern

Gelingt der Zugriff auf den Kartenleser nicht, kann das an fehlenden Zugriffsrechten auf die USB-Gerätedateien liegen. Um dieses Problem zu lösen, öffnen Sie mit [Alt-F2] und konsole ein Terminal-Fenster und geben dort den Befehl su (und auf Anfrage das Root-Passwort) ein. Mit Administratorrechten ausgestattet, geben Sie dann die folgenden Befehle ein:

chmod a+rw /dev/ttyUSB*
chmod a+rw /proc/bus/usb/*

Alternativ können Sie das Programm auch mit [Alt-F2] und Eingabe von kdesu $HOME/moneyplex/start aufrufen -- nach Eingabe des Root-Passworts läuft MoneyPlex dann mit Administratorrechten, greift aber auf Ihre persönlichen Benutzereinstellungen zurück.

Nach erfolgreichem Test wechseln Sie -- falls Sie über eine DSL-Flatrate im Internet sind -- zum Reiter Internetverbindung. Aktivieren Sie dort den Eintrag Es besteht eine permanente Internetverbindung. MoneyPlex warnt Sie dann nicht vor jedem Kontenzugriff, dass Sie manuell eine Netzwerkverbindung aufbauen müssen.

Konto einrichten

Dass der Kartenleser funktioniert, ist zwar erfreulich, aber ohne ein Konto zur Chipkarte ist er nutzlos. Im nächsten Schritt richten Sie deshalb Ihr Konto in MoneyPlex ein.

Das Homebanking-Programm kann mit mehreren Benutzern umgehen. Das nennt man "Mandanten-Fähigkeit", eine solche Mandaten-Verwaltung bieten die meisten Homebanking-Lösungen. MoneyPlex legt den Mandanten gleich bei der Einrichtung eines neuen Kontos an.

Beachten Sie, dass nach der hier vorgestellten Methode Ihre Karte für HBCI-Banking bereits freigeschaltet sein muss. Einige Banken fordern vor der endgültigen Aktivierung der Karte, dass Sie sich als Inhaber der Karte "vorstellen" und um die Aktivierung bitten -- die Deutsche Bank beispielsweise ging früher so vor. Ob auch Ihr Kreditinstitut einen derartigen Schritt erfordert, erfragen Sie direkt bei der Bank.

Stellen Sie außerdem sicher, dass Ihre Bank "vorpersonalisierte" Karten ausgibt, also solche Karten, die bereits mit einer PIN und allen notwendigen Daten versehen sind. Mit Blankokarten kann MoneyPlex auch umgehen, das ist allerdings nicht Gegenstand dieses Artikels, weil der Vorgang komplex und nicht leicht nachzuvollziehen ist.

So richten Sie ein Konto ein:

  1. Aktivieren Sie die Option HBCI-Internetbanking mit Chipkarte im mittleren Bereich des Fensters, der mit Aufnahme eines freigeschalteten Bankzugangs übertitelt ist.
  1. Klicken Sie auf Aufnehmen, tragen Sie einen Namen für den neuen Mandanten sowie ein Passwort ein und klicken Sie auf Weiter.
  1. MoneyPlex fordert Sie nun erstmals zur Eingabe der PIN Ihrer HBCI-Karte auf. Beachten Sie, dass das Fenster eventuell gleich nach Erscheinen wieder minimiert wird und dann in der Taskleiste zu sehen ist. Im PinPad blinkt dann ein orangefarbenes Licht.
  1. Nachdem MoneyPlex die HBCI-Daten von der Karte gelesen hat, wählen Sie einen Namen für den Bankzugang. MoneyPlex fordert Sie dann erneut auf, die Karten-PIN einzugeben. Tun Sie das.
  1. Nun gilt es, die korrekten Benutzerdaten zur Anmeldung am HBCI-Server der Bank einzutragen. Die meisten Felder hat MoneyPlex bereits mit Informationen ausgefüllt, die es von der Karte geladen hat. Lediglich beim Feld Kunden-ID müssen Sie selbst tätig werden. Leider ist der Eintrag nicht unter den Banken standardisiert. Bei der Deutschen Bank setzt er sich z. B. aus der Filial- und Kontonummer sowie der Konto-Endziffer (meistens "00") zusammen. Wenn Ihre Filialnummer also 307 und die Kontonummer 1234567 sind, ist die Kunden-ID vermutlich 307123456700. Informationen für andere Banken erhalten Sie von Ihrem Kundenberater.
  1. Ein weiteres Mal bittet MoneyPlex um Eingabe der Karten-PIN. Dann ruft es vom HBCI-Server Ihrer Bank die Kontodaten ab und zeigt eine Liste aller gefundenen Konten an. Per Klick auf die Kästchen vor den Einträgen wählen Sie die Konten aus, die Sie mit MoneyPlex verwalten möchten.
  1. Legen Sie in den folgenden Dialogen für alle ausgewählten Konten die Namen und Typen fest.
  1. Beenden Sie den Assistenten und warten Sie, bis alle Konten eingerichtet sind.

Mit MoneyPlex arbeiten

Die Einrichtung von Chipkarte und Konten war der schwierigste Teil bei der Arbeit mit MoneyPlex. Im Umgang ist das Programm sinnvoll gestaltet und intuitiv zu bedienen. Laden Sie zunächst die aktuellen Finanzdaten (Kontostand, Umsätze) herunter, die auf dem Bank-Server vorliegen. Das tut MoneyPlex nicht automatisch.

Abb. 1: MoneyPlex führt Aufträge nicht sofort aus, sondern sammelt sie und startet sie gemeinsam auf Kommando.
  1. Klicken Sie auf Ausführen. Sie sehen für jedes eingerichtete Konto den Auftrag, die Kontodaten zu aktualisieren. Mit Klicks auf die Kästchen vor den Zeilen sorgen Sie dafür, dass MoneyPlex die Aufträge beim nächsten Aufruf abarbeitet.
  1. Klicken Sie nochmals auf Ausführen und geben Sie dann am Chipkartenleser Ihre PIN ein.

MoneyPlex lädt die Finanzinformationen zu Ihrem Konto herunter.

Arbeitsweise von MoneyPlex

Den vollen Funktionsumfang von MoneyPlex zu beschreiben, würde den Rahmen dieses Artikels sprengen. Das ist aber auch gar nicht notwendig: Die Bedienung ist leicht verständlich. Alle Anweisungen, die Sie MoneyPlex geben, führt das Programm nicht sofort nach der Eingabe, sondern erst dann aus, wenn Sie das Programm explizit dazu anweisen. Jedes Mal klicken Sie also rechts auf Ausführen, wählen die Aufträge aus, die ausgeführt werden sollen, und klicken nochmals auf Ausführen.

Die Buttons am rechten Bildschirmrand erklären sich fast von selbst. Für Überweisungen gibt es Formatschablonen, die herkömmlichen Überweisungsträgern gleichen (Abbildung 2). Man findet sich dadurch schnell zurecht.

Abb. 2: Intuitiv und einfach wie der Überweisungsdialog sind bei MoneyPlex beinahe alle Banking-Vorgänge umgesetzt.

Preise

Matrica [2] liefert MoneyPlex in drei Versionen aus: Standardversion (39,90 Euro), Pro-Version (49,90 Euro, mit zwei Mandanten) und Business-Version (139,90 Euro, mit beliebig vielen Mandanten). Die Preise für Windows- und Linux-Versionen sind gleich; wer die Software für beide Plattformen benötigt, kann ein Bundle erwerben (jeweils 55,90 Euro, 69,90 Euro bzw. 199,90 Euro). Besitzer einer älteren Version erhalten das Update zu einem reduzierten Preis.

Neben der Programm-CD enthält die Box eine Dokumentation, die alle wichtigen MoneyPlex-Funktionen ausführlich beschreibt. (hge)

Blanko-Chipkarten personalisieren

Einige Banken geben keine vorpersonalisierten Chipkarten aus, sondern verteilen Blanko-Chipkarten, die Sie vor der Verwendung konfigurieren müssen. Das geht auch mit MoneyPlex. Beachten Sie, dass der Prozess mit allen Schritten in der Regel ein bis zwei Wochen dauert, weil Sie Ihrer Bank auf dem Postweg Unterlagen zusenden müssen.

Bestellen Sie bei Ihrer Bank eine Chipkarte. Zusammen mit der Karte erhalten Sie Informationsmaterial -- halten Sie dieses bereit, denn es enthält Informationen zum öffentlichen Schlüssel Ihrer Bank, die Sie später benötigen.

MoneyPlex erstellt auf Ihrem Rechner einen digitalen Schlüssel, der fest mit dem Schlüssel der Bank verbunden ist. Diesen kopiert es auf Ihre Blanko-Chipkarte und sendet ihn gleichzeitig an Ihre Bank. Dann druckt es einen so genannten INI-Brief mit Ihren Schlüsseldaten aus. Sie unterschreiben ihn und senden ihn per Post an die Bank. Die Bank überprüft schließlich, ob der von MoneyPlex übermittelte Schlüssel mit dem INI-Brief-Schlüssel identisch ist. Ist das der Fall, schaltet sie den Schlüssel frei, und Sie können die Chipkarte mit Ihrem Schlüssel verwenden.

So funktioniert's:

  1. Klicken Sie im Hauptfenster von MoneyPlex nach dem ersten Start bei Erstinitialisierung eines Bankzugangs auf Initialisieren.
  1. Wählen Sie im folgenden Dialog Chipkarte und klicken Sie auf Weiter.
  1. Blanko-Chipkarten haben keine PIN, setzen Sie also eine. Verwenden Sie mindestens acht Stellen und nutzen Sie keine leicht erratbaren Ziffern wie etwa das Geburtsdatum eines Verwandten.
  1. Wählen Sie unbelegt aus und klicken Sie auf Weiter.
  1. Geben Sie im folgenden Feld die Zugangsdaten Ihrer Bank ein. Entnehmen Sie die entsprechenden Angaben dem Informationsmaterial, das Ihre Bank Ihnen zugeschickt hat. Wenn Sie nicht wissen, was Sie in eines der Felder eintragen sollen, fragen Sie bei der Bank nach -- HBCI-Banking wird später nur korrekt funktionieren, wenn in diesem Schritt alle Felder korrekt ausgefüllt werden.
  1. Klicken Sie im nächsten Dialog auf Weiter.
  1. Wählen Sie im folgenden Dialog die Version des HBCI-Protokolls, die Ihre Bank verwendet. Auch diese Information teilt Ihnen die Bank mit.
  1. Warten Sie, bis MoneyPlex den Datenabgleich mit Ihrer Bank beendet hat, und klicken Sie auf Weiter.
  1. Überprüfen Sie, ob der von MoneyPlex angezeigte Hashwert mit dem übereinstimmt, den Ihre Bank Ihnen schriftlich mitgeteilt hat.
  1. Klicken Sie auf Fertigstellen. MoneyPlex druckt dann den INI-Brief aus.

Unterschreiben Sie den INI-Brief und senden Sie ihn an Ihre Bank. Warten Sie, bis Ihre Bank sich bei Ihnen meldet und Ihnen mitteilt, dass der erstellte Schlüssel freigeschaltet wurde. Dann können Sie Ihre selbst programmierte HBCI-Chipkarte verwenden.

Infos
[1] Reiner-SCT Linux-Treiber: http://www.reiner-sct.com/support/treiber_cyberjack.php
[2] MoneyPlex-Homepage: http://www.matrica.de/produkte/produktmpx.html

Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedruckten Fassung entsprechen.

Druckerfreundliche Version | Feedback zu dieser Seite | Datenschutz | © 2012 Linux New Media AG | Last modified: 2007-04-05 11:24

[Linux-Magazin] [LinuxUser] [Linux-Community] [Admin-Magazin] [Ubuntu User] [Smart Developer] [Linux Events] [Linux Magazine] [Ubuntu User] [Admin Magazine] [Smart Developer] [Linux Magazine Poland] [Linux Community Poland] [Linux Magazine Brasil] [Linux Magazine Spain] [Linux Technical Review]