Onlinebanking

Online Banking

• Vorwort
• Geschichte
• Pin/Tan
• HBCI
• FTAM
• BCS
• EBICS

Clientprogramme

• Starmoney
• VR NetWorld
• Wiso Mein Geld
• Bank X (Mac OX)

Sicherheit

• Info
• Phishing
• Vorbeugung

Zukunft

• Ausblick
• Eigene Meinung

HBCI/FinTS

Das so genannte „Home Banking Computer Interface“ (HBCI), dass mit digitaler Signatur auf einer Chipkarte versehen, ist derzeit der sicherste Standard im Online- Banking. 
Um HBCI als Kunde nutzen zu können, ist meist der Kauf eines Chipkartenlesegerätes unverzichtbar (Manchmal wird dies jedoch von der Bank zur Verfügung gestellt)
In HBCI identifiziert der Kunde sich über eine digitale Signatur. Dafür wird nach der Überprüfung des Kunden ein Schlüsselpaar von einer Zertifizierungsargentur (  z.B- „TC Trust Center“ www.trustcenter.de) generiert und auf eine Chipkarte gespeichert.

HBCI Lesegerät (Bild: Hannes Schray)

Seit dem Jahr 2002 gibt es nun der Standard namens FinTS (Finacial Transaction Service. FinTS beinhaltet nun von vorneherein sowohl zertifikatsbasiertes , , als auch PIN/TAN basiertes Banking in einem einheitlichem  Transaktionssystem, um beide Systeme voll zu unterstützen. 
Tatsächlich ist das zertifikatsbasierte Banking in FinTS weit gehend der bisherige HBCI-Standard, während nun aber in FinTS ein einheitliches Rahmenwerk auch für das PIN/TAN-Verfahren integriert wurde. In einer zweiten Fassung wurde die FinTS-Kommunikation gänzlich auf XML umgestellt, so dass FinTS nun eigentlich ein wirklich "erwachsen" gewordenes Rahmenwerk für Online-Banking geworden ist, das für praktisch alle Geschäftsvorfälle einer Bank, die elektronisch abgewickelt werden können, vorbereitet ist.

Dennoch scheint FinTS zunächst wiederum eine ähnliche Odyssee zu erleiden, wie damals HBCI. Zwar unterstützen viele Bankinstitute offiziell FinTS, bisher bieten jedoch nur die wenigsten Banken FinTS direkt ihren Kunden an. Ebenfalls mangelhaft ist die FinTS-Unterstützung der meisten Banking-Programmen - sie ist schlicht in den meisten Programmen nicht implementiert. Die Auswirkungen dieser schleppenden Unterstützung sind gravierend: Die meisten Banken setzen weiterhin auf gewinnsteigernde und untereinander inkompatible Banking-Anwendungen für ihr Online-Banking. Dies bedeutet beispielsweise, dass die meisten Zugänge zum Online-Banking nur über Web-Seiten zugänglich sind und ein Kunde von mehreren Banken mühsam jede einzelne Bank online "abklappern" muss und er umständlich Daten im- und exportieren muss, wenn er seine Buchhaltung in einem externen Programm führt - wenn seine Bank das Im- und Exportieren von Geschäftsvorfällen überhaupt in ihrer Anwendung unterstützt

---

Vgl.
http://www.tecchannel.de/client/sicherheit/401064/
http://www.hbci-zka.de/