Ratgeber Homebanking per HBCI / FinTS 3.0 - sicher ist sicher

Sicheres Homebanking per HBCI

Onlinebanking wird immer beliebter. Zum einen sind Finanzprodukte die nur online verwaltet werden - gerade im Bereich Tagesgeld - konditionell oft interessanter und zum anderen lässt sich durch schnelle Onlinetransaktionen jede Menge Zeit sparen. Der Weg in die Filiale entfällt. Die derzeit sicherste Methode für den Kontozugriff übers Internet ist das HBCI-Verfahren.

Im Begriff HBCI - Homebanking Computer Interface werden Sicherheitsverfahren, Nachrichtenformate und Übertragungsprotokolle definiert. HBCI wurde in FinTS umbenannt und liegt nun in der Version 3.0 vor. Die Version 4.0 ist ein komplett neuer Standard und wird bisher von noch keiner Bank unterstützt. Der große Vorteil von HBCI (FinTS 3.0) liegt darin, dass er völlig unabhängig von Banken oder Providern ist und aufgrund der öffentlichen Verfügbarkeit einfach implementiert werden kann.

HBCI mit Chipkarte

Die vermeidlich sicherste Variante ist derzeit die Kombination HBCI-Chipkarte und Chipkartenleser der eine sichere Eingabe der PIN, mindestens über Sicherheitsstufe 2, unterstützt. Der Kartenleser verschlüsselt hier die Überweisungs-Signatur des Homebanking-Programmes. Unter Ausschluss der Annahme einer Manipulation an der Banking-Software ist durch die Nutzung einer HBCI-Chipkarten-Lösung das Mitlesen oder Belauschen der PIN-Eingabe durch Trojanische Pferde oder sogenannte Keylogger nicht möglich. Auch das Risiko des Phishing besteht bei der Nutzung dieses Verfahrens nicht, denn die elektronische Signatur (Chipkarte), welche für eine erfolgreiche Transaktion notwendig ist, kann hier nicht ausgelesen werden.

Banken die diesen Standard unterstützen sind bspw. 1822direkt Sparkasse, Commerzbank, Deutsche und Dresdner Bank, DKB Bank oder die GE Money Bank. Auch viele Sparkassen, sowie Volks und Reifeisenbanken bieten HBCI mit Chipkarte an.

HBCI mit PIN und TAN

Eine weitere Möglichkeit bietet das HBCI-Verfahren mithilfe der PIN/TAN Eingabe. Auch hierfür ist eine Homebanking-Software notwendig. Ursprünglich unter der Bezeichnung HBCI 2.2 PIN/TAN oder HBCI+ ermöglicht diese Variante eine sichere Übertragung auch ohne zusätzliche Hardware. Die Verbindung erfolgt ebenfalls über gesichertes HTTPS/SSL. Der Vorteil hier ist die einfach Handhabung, da für eine Transaktion nur die PIN und TAN notwendig sind. Nachteilig ist jedoch, dass die Transaktionen nicht elektronisch signiert werden.

Das HBCI PIN/TAN Verfahren kann bei der Comdirect Bank, Cortal Consors, ING-DiBa Direktbank, Postbank, Netbank, Sparkassen und vielen Spardabanken genutz werden.

Nicht alle Banken unterstützen beide HBCI-Standards. Oftmals ist der Einsatz der hardwaregebundenen Variante (Chipkarte und Kartenleser) mit weiteren Kosten verbunden, denn viele Finanzinstitute verlangen einmalige oder jährliche Gebühren für die Bereitstellung. Wem die Sicherheit seiner Transaktionen jedoch wichtig ist, sollte lieber an anderer Stelle sparen. So lassen sich beispielsweise durch den Wechsel einer Bank, gerade im Bereich Girokonto durch kostenlose Produkte bei Direktbanken Gebühren sparen. Welche Tagesgeldbanken HBCI unterstützen sehen Sie in unserem Tagesgeldervergleich. Weiter zur Übersicht Homebanking-Software.

Diese Ratgeber-Beiträge könnten Sie auch interessieren: