26.02.2008, 08:17

Moritz Jäger, Matthias Sternkopf

Was leisten PayPal, giropay, Wirecard und Co?

Sicherheit

Die Geldkarte nutzt das derzeit sicherste Online-Banking-Verfahren HBCI. Hierbei fallen allerdings im Gegensatz zum Webbanking mit PIN/TAN zusätzliche Hardwarekosten für Chipkartenleser und Software an.
HBCI steht für „Homebanking Computer Interface“. Ab 1997 regelte der nationale HBCI-Standard elektronische Finanztransaktionen zwischen Ihnen und Ihrem Kreditinstitut. 2002 ging der HBCI-Standard über in den FinTS-Standard (Financial Transaction Services). Seitdem bezeichnet HBCI genau genommen nur das signaturgeschützte HBCI-Verfahren mit Diskette oder Chipkarte (= FinTS HBCI).
Bei einer HBCI-Transaktion mit Chipkarte und Chipkartenleser bereitet der Kunde als Erstes seine Überweisung in der Finanzsoftware vor. Dann schiebt er die HBCI-Chipkarte in das Kartenlesegerät und tippt die HBCI-PIN in das Gerät ein. Die Chipkarte autorisiert die Überweisung mit einer digitalen Unterschrift und verschlüsselt sie mit Chiffrier-Schlüssel. Der Auftrag wird über gesicherte Leitungen an den Händlerserver gesendet und entschlüsselt. Dann wird die Signatur verglichen und nur bei übereinstimmenden Informationen der Auftrag ausgeführt. Mehr zur HBCI-Verschlüsselung finden Sie hier.
Sicherheit: Das Diagramm zeigt, dass HBCI mit Chipkarte funktioniert. (Quelle: Geldkarte)

Sicherheit: Das Diagramm zeigt, dass HBCI mit Chipkarte funktioniert. (Quelle: Geldkarte)

Dadurch, dass die PIN-Eingabe nicht über die Computer-Tastatur, sondern über den Chipkartenleser erfolgt, können die eingegebenen Daten nicht durch Trojanische Pferde oder Viren ausgelesen werden, selbst wenn sich diese schon auf dem Rechner befinden.
Phishing-Attacken wehrt der Chipkartenleser durch Übersendung eines Applet an den Institutsserver ab. Vor weiteren Transaktionen wartet dieser zunächst die richtige Antwort ab und bestätigt somit automatisch deren Echtheit.
Opfer einer Phishing-Attacke bleiben meist vor deren Folgen bewahrt – denn zum erfolgreichen Ausführen einer Transaktion mit zuvor mitgelesenen Daten würde der Phisher wiederum die Chipkarte benötigen.
Dennoch sollte darauf geachtet werden, dass der Computer mit keinerlei Viren, Trojanern oder anderen Schadprogrammen verseucht wurde. Denn gegen Man-in-the-Middle-Attacken ist auch das HBCI-Banking nicht sicher.
Lesen Sie auf der nächsten Seite:
Lesen Sie in diesem Beitrag
  1. 1. So zahlt man im Internet, Teil 2
  2. 2. Neu: Wirecard – die virtuelle Prepaid-Kreditkarte
  3. 3. Gebühren
Ganzes Inhaltsverzeichnis anzeigen Inhaltsverzeichnis ausblenden
Seite 6 von 8
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
- Anzeige -
Angebote für PC-WELT-Leser

PC-WELT Verleihshop
Keine Abogebühren oder unnötige Vertragsbindungen. DVDs und Spiele bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für Strom, Gas und DSL. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Preisvergleich
In unserem großen Preisvergleich finden Sie die günstigsten Preise und alle redaktionellen Tests auf einen Blick.

- Anzeige -
Marktplatz
DELL

Dell Vostro 3550 Business Notebook
Komfort eines erweiterten Arbeitsbereichs, ohne mobile Anforderungen zu beeinträchtigen.

Congstar

congstar Full Flat nur noch 39,99€
Endlos in alle dt. Netze telefonieren, beste D-Netz-Qualität.

Congstar

Der günstige Tarif für Vielsurfer
congstar Smart 100. Surfen und telefonieren im besten D-Netz.

CosmosDirekt

CosmosDirekt Riesterrente
Mit der Riester-Rente privat mit hohen staatlichen Zulagen fürs Alter vorsorgen.

Aktuelle Forumsthemen
100054
Content Management by InterRed