HBCI: Unterschied zwischen den Versionen

Aus RMG-Wiki
Wechseln zu: Navigation, Suche
 
Zeile 3: Zeile 3:
 
<br>
 
<br>
 
Es gibt ein HBCI (Homebanking Computer Interface), das inzwischen in FinTS (Financial Transaction Services) umbenannt wurde.
 
Es gibt ein HBCI (Homebanking Computer Interface), das inzwischen in FinTS (Financial Transaction Services) umbenannt wurde.
„Mit HBCI wollte der ZKA [Zentrale Kreditausschuss] einen einheitlichen Standard für das Online-Banking in Deutschland schaffen.“<ref>[8, S.682]</ref>. Dabei werden grundsätzlich zwei Versionen des HBCI unterschieden. <br>
+
„Mit HBCI wollte der ZKA [Zentraler Kreditausschuss] einen einheitlichen Standard für das Online-Banking in Deutschland schaffen.“<ref>[8, S.682]</ref>. Dabei werden grundsätzlich zwei Versionen des HBCI unterschieden. <br>
Für die Privatbanken eine Version, die auf hybriden Kryptoverfahren beruht und ohne SmartCard auskommt, wobei RSA zum Schlüsselaustausch im hybriden Verfahren mit Tripel-DES eingesetzt wird und überdies auch zur digitalen Signatur genutzt wird. Zur Übermittlung des öffentlichen Schlüssels an die Bank ist keine PKI vorgesehen, stattdessen muss der Bankkunde einen selbstgenerierten Hashwert des öffentlichen Schlüssels bei der Bank einreichen.<br>
+
Für die Privatbanken eine Version, die auf hybriden Kryptoverfahren beruht und ohne SmartCard auskommt, wobei RSA zum Schlüsselaustausch im hybriden Verfahren mit Triple-DES eingesetzt wird und überdies auch zur digitalen Signatur genutzt wird. Zur Übermittlung des öffentlichen Schlüssels an die Bank ist keine PKI vorgesehen, stattdessen muss der Bankkunde einen selbst generierten Hashwert des öffentlichen Schlüssels bei der Bank einreichen.<br>
Beim anderen Verfahren wird eine SmartCard eingesetzt, auf der ein Tripel-DES Masterkey gespeichert ist, mit dessen Hilfe für jede Transaktion ein neuer Sitzungsschlüssel generiert werden kann, Public-Key Kryptographie kommt dabei nicht zum Einsatz. Auch beim neuen FinTS hat sich an den gerade beschriebenen Verfahren nichts grundlegend verändert. <br>
+
Beim anderen Verfahren wird eine SmartCard eingesetzt, auf der ein Triple-DES Masterkey gespeichert ist, mit dessen Hilfe für jede Transaktion ein neuer Sitzungsschlüssel generiert werden kann, Public-Key Kryptographie kommt dabei nicht zum Einsatz. Auch beim neuen FinTS hat sich an den gerade beschriebenen Verfahren nichts grundlegend verändert. <br>
 
<br>
 
<br>
 
[[Benutzer:Deininger_Matthias/Facharbeit/PKI_und_hybride_Verfahren| '''zurück zum Lernpfad''']]<br>
 
[[Benutzer:Deininger_Matthias/Facharbeit/PKI_und_hybride_Verfahren| '''zurück zum Lernpfad''']]<br>

Aktuelle Version vom 21. Dezember 2010, 20:55 Uhr

Buch.PNG Fachwortverzeichnis

Online Banking mit HBCI oder FinTS


Es gibt ein HBCI (Homebanking Computer Interface), das inzwischen in FinTS (Financial Transaction Services) umbenannt wurde. „Mit HBCI wollte der ZKA [Zentraler Kreditausschuss] einen einheitlichen Standard für das Online-Banking in Deutschland schaffen.“[1]. Dabei werden grundsätzlich zwei Versionen des HBCI unterschieden.
Für die Privatbanken eine Version, die auf hybriden Kryptoverfahren beruht und ohne SmartCard auskommt, wobei RSA zum Schlüsselaustausch im hybriden Verfahren mit Triple-DES eingesetzt wird und überdies auch zur digitalen Signatur genutzt wird. Zur Übermittlung des öffentlichen Schlüssels an die Bank ist keine PKI vorgesehen, stattdessen muss der Bankkunde einen selbst generierten Hashwert des öffentlichen Schlüssels bei der Bank einreichen.
Beim anderen Verfahren wird eine SmartCard eingesetzt, auf der ein Triple-DES Masterkey gespeichert ist, mit dessen Hilfe für jede Transaktion ein neuer Sitzungsschlüssel generiert werden kann, Public-Key Kryptographie kommt dabei nicht zum Einsatz. Auch beim neuen FinTS hat sich an den gerade beschriebenen Verfahren nichts grundlegend verändert.

zurück zum Lernpfad

zurück zur Übersicht


  1. [8, S.682]

Die Fakten, die auf dieser Seite verarbeitet werden, stammen aus [8, S.682ff.].