HBCI: Unterschied zwischen den Versionen
Zeile 1: | Zeile 1: | ||
+ | <div style="text-align:right;">[[Bild:Buch.PNG]][[Benutzer:Deininger_Matthias/Facharbeit/Fachwortverzeichnis| Fachwortverzeichnis]]</div> | ||
===Online Banking mit HBCI oder FinTS<ref>vgl. [8, S.682ff.]</ref>=== | ===Online Banking mit HBCI oder FinTS<ref>vgl. [8, S.682ff.]</ref>=== | ||
<br> | <br> |
Version vom 13. Dezember 2010, 20:18 Uhr
Online Banking mit HBCI oder FinTS[1]
Es gibt ein HBCI (Homebanking Computer Interface), das inzwischen in FinTS (Financial Transaction Services) umbenannt wurde.
„Mit HBCI wollte der ZKA [Zentrale Kreditausschuss] einen einheitlichen Standard für das Online-Banking in Deutschland schaffen.“[2]. Dabei werden grundsätzlich zwei Versionen des HBCI unterschieden.
Für die Privatbanken eine Version, die auf hybriden Kryptoverfahren beruht und ohne SmartCard auskommt, wobei RSA zum Schlüsselaustausch im hybriden Verfahren mit Tripel-DES eingesetzt wird und überdies auch zur digitalen Signatur genutzt wird. Zur Übermittlung des öffentlichen Schlüssels an die Bank ist keine PKI vorgesehen, stattdessen muss der Bankkunde einen selbstgenerierten Hashwert des öffentlichen Schlüssels bei der Bank einreichen.
Beim anderen Verfahren wird eine SmartCard eingesetzt, auf der ein Tripel-DES Masterkey gespeichert ist, mit dessen Hilfe für jede Transaktion ein neuer Sitzungsschlüssel generiert werden kann, Public-Key-Kryptografie kommt dabei nicht zum Einsatz. Auch beim neuen FinTS hat sich an den gerade beschriebenen Verfahren nichts grundlegend verändert.
zurück zum Lernpfad