100044

Sicherheit

26.02.2008 | 08:17 Uhr |

Die Geldkarte nutzt das derzeit sicherste Online-Banking-Verfahren HBCI. Hierbei fallen allerdings im Gegensatz zum Webbanking mit PIN/TAN zusätzliche Hardwarekosten für Chipkartenleser und Software an.

HBCI steht für „Homebanking Computer Interface“. Ab 1997 regelte der nationale HBCI-Standard elektronische Finanztransaktionen zwischen Ihnen und Ihrem Kreditinstitut. 2002 ging der HBCI-Standard über in den FinTS-Standard (Financial Transaction Services). Seitdem bezeichnet HBCI genau genommen nur das signaturgeschützte HBCI-Verfahren mit Diskette oder Chipkarte (= FinTS HBCI).

Bei einer HBCI-Transaktion mit Chipkarte und Chipkartenleser bereitet der Kunde als Erstes seine Überweisung in der Finanzsoftware vor. Dann schiebt er die HBCI-Chipkarte in das Kartenlesegerät und tippt die HBCI-PIN in das Gerät ein. Die Chipkarte autorisiert die Überweisung mit einer digitalen Unterschrift und verschlüsselt sie mit Chiffrier-Schlüssel. Der Auftrag wird über gesicherte Leitungen an den Händlerserver gesendet und entschlüsselt. Dann wird die Signatur verglichen und nur bei übereinstimmenden Informationen der Auftrag ausgeführt. Mehr zur HBCI-Verschlüsselung finden Sie hier .

Sicherheit: Das Diagramm zeigt, dass HBCI mit Chipkarte funktioniert. (Quelle: Geldkarte)
Vergrößern Sicherheit: Das Diagramm zeigt, dass HBCI mit Chipkarte funktioniert. (Quelle: Geldkarte)
© 2014

Dadurch, dass die PIN-Eingabe nicht über die Computer-Tastatur, sondern über den Chipkartenleser erfolgt, können die eingegebenen Daten nicht durch Trojanische Pferde oder Viren ausgelesen werden, selbst wenn sich diese schon auf dem Rechner befinden.

Phishing-Attacken wehrt der Chipkartenleser durch Übersendung eines Applet an den Institutsserver ab. Vor weiteren Transaktionen wartet dieser zunächst die richtige Antwort ab und bestätigt somit automatisch deren Echtheit.

Opfer einer Phishing-Attacke bleiben meist vor deren Folgen bewahrt – denn zum erfolgreichen Ausführen einer Transaktion mit zuvor mitgelesenen Daten würde der Phisher wiederum die Chipkarte benötigen.

Dennoch sollte darauf geachtet werden, dass der Computer mit keinerlei Viren, Trojanern oder anderen Schadprogrammen verseucht wurde. Denn gegen Man-in-the-Middle-Attacken ist auch das HBCI-Banking nicht sicher.

PC-WELT Marktplatz

100044