| Wie der Begriff "Homebanking"schon sagt: Bankgeschafte zu Hause
abwickeln...
Manchmal stolpert man über den Begriff "Onlinebanking",
womit natürlich das selbe gemeint ist.
Jahrelang wurde die Idee vernachlassigt, jetzt nutzen sie Millionen Leute.
Der Bankkunde gibt seine Buchungen selber ein - schiebt sie auf den Bankrechner,
automatisch werden die Buchungen bearbeitet.
Es kann teures Banker-Personal eingespart werden und die Bank kann sofort
mit dem Geld "arbeiten".
Der Kunde wird fur seine Arbeit entweder mit einem kostenlosen Konto,
oder mit niedrigeren Gebühren belohnt. Derzeit werden zwei Sicherungsmethoden
eingesetzt. Die ich näher beschreiben möchte.
PIN & TAN 
Alte
Homebanking-Hasen kennen das noch ...
Man bekam von der Bank eine Liste mit ca. 100 Geheimzahlen- die TAN-Liste.
Immer wenn die Nummern aufgebraucht waren, mu?te man zur Bank latschen
und eine neue TAN-Liste abholen. Mit der T-Onlinesoftware konnte man sich
in das BTX einloggen und (wie im Videotext) mit Zahlen hin und her zappen.
Das war naturlich megaaufwendig und absolut langweilig.
Sehr sicher war es auch nicht, da manche Leute ganz schlau die komplette
TAN-Liste in den PC getippt und auf der Festplatte abgespeichert haben.
Ein gefundenes Fressen für Hacker !
Die meisten Banken sind bereits von dieser Sicherungsmethode auf HBCI
umgestiegen.
Einige Banken zögern noch, weil sie der Meinung sind, ihre Kunden
hätten sich schon an PIN und TAN gewöhnt und wünschen auch
nichts anderes.
Mit einer persönlichen, vom Kunden zu definierenden Geheimzahl,
der Personenidentifikationsnummer (PIN), identifiziert sich der Kunde
und gibt nach der Transaktion eine nur einmal verwendbare Transaktionsnummer
(TAN) ein. PINs und TANs werden wie die übrigen Kundendaten im PC
des Anwenders verschlüsselt und so zur Bank übertragen, die
sie dann entschlüsselt. Für jede Transaktion wird eine TAN benötigt,
die nur ein einziges Mal gültig ist. Nach dreimaliger Eingabe der
falschen Zahlenkombination wird das Konto automatisch gesperrt. Das PIN-
und TAN-Verfahren wird in Verbindung mit SSL-Schlüsseln eingesetzt.
HBCI
Der
Begriff "HBCI " steht fur "Homebanking
Computer Interface".
Es ist zur Zeit die sicherste Onlinebanking-Methode und wurde im Auftrag
der Spitzenverbände der deutschen Kreditwirtschaft als ein Standard
für zukunftsweisendes Homebanking entwickelt.
Nach einem jahrelangen Kleinkrieg haben sich die Banken und Sparkassen
endlich auf diesen Sicherheitsstandard geeinigt.
Bei HBCI bekommst man eine sogenannte"HBCI-Karte" und einen Kartenleser.
Der Kartenleser wird uber ein Kabel an den COM- oder USB-Anschlu?, mit
dem PC verbunden.
Mit einer Homebanking-Software (entweder von der Bank, oder z.B.
Starmoney)
kann man nun sehr komfortabel auf die Konten zugreifen.
Die HBCI-Karte kann man mit einem Schlüssel zu vergleichen, der mit
128 Bit verschlüsselt ist.
Beim Einloggen ins Bankensystem legt der Kunde die Chipkarte in das Gerät.
Nach Eingabe der PIN-Nummer überprüft der Bankcomputer, ob die
Informationen mit der Geheimnummer und dem Schlüssel übereinstimmen,
den der Kunde beim erstmaligen Installieren der Software erhalten und
an seine Bank weitergeleitet hat . Bevor die Nachricht, zum Beispiel eine
Überweisung, im Internet zur Bank losgeschickt wird, werden die Daten
mittels der Chipkarte verschlüsselt.
Uberweisungen, Dauerauftrage oder Kontostandsabrufe- alles geht schnell
& einfach.
Man kommt an das Konto definitiv nur ran, wenn die HBCI-Karte steckt -
sonst passiert gar nix.
Um die Karte zu aktivieren mu?t man einen selbst gewahlten PIN-Code in
die Homebanking-Software eintippen. Wird dieser 3x falsch eingegeben ist
die Karte Schrott - man kann sie dann wegwerfen.
Du siehst also ... an Dein Konto kommt kein anderer ran !!!
Übrigens,
es wurde, außer bei Fahrlässigkeit der Bankkunden, noch niemals
geschafft,
Onlinebanking zu entschlüsseln bzw. den Datenstrom zum Bankrechner
zu knacken.
Linktipp: Infos zu HBCI4Java - multibankfahiger e-Banking-Standard HBCI
|
