HBCI: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: ===Online Banking mit HBCI oder FinTS=== <br> Es gibt ein HBCI (Homebanking Computer Interface), das inzwischen in FinTS (Financial Transaction Services) umbenannt wurd...) |
|||
| Zeile 1: | Zeile 1: | ||
| − | ===Online Banking mit HBCI oder FinTS=== | + | ===Online Banking mit HBCI oder FinTS<ref>vgl. [8, S.682ff.]</ref>=== |
<br> | <br> | ||
Es gibt ein HBCI (Homebanking Computer Interface), das inzwischen in FinTS (Financial Transaction Services) umbenannt wurde. | Es gibt ein HBCI (Homebanking Computer Interface), das inzwischen in FinTS (Financial Transaction Services) umbenannt wurde. | ||
| − | „Mit HBCI wollte der ZKA [Zentrale Kreditausschuss] einen einheitlichen Standard für das Online-Banking in Deutschland schaffen.“ Dabei werden grundsätzlich zwei Versionen des HBCI unterschieden. <br> | + | „Mit HBCI wollte der ZKA [Zentrale Kreditausschuss] einen einheitlichen Standard für das Online-Banking in Deutschland schaffen.“<ref>[8, S.682]</ref>. Dabei werden grundsätzlich zwei Versionen des HBCI unterschieden. <br> |
Für die Privatbanken eine Version,die auf hybriden Kryptoverfahren beruht und ohne SmartCard auskommt, wobei RSA zum Schlüsselaustausch im hybriden Verfahren mit Tripel-DES eingesetzt wird und überdies auch zur digitalen Signatur genutzt wird. Zur Übermittlung des öffentlichen Schlüssels an die Bank ist keine PKI vorgesehen, stattdessen muss der Bankkunde einen selbstgenerierten Hashwert des öffentlichen Schlüssels bei der Bank einreichen.<br> | Für die Privatbanken eine Version,die auf hybriden Kryptoverfahren beruht und ohne SmartCard auskommt, wobei RSA zum Schlüsselaustausch im hybriden Verfahren mit Tripel-DES eingesetzt wird und überdies auch zur digitalen Signatur genutzt wird. Zur Übermittlung des öffentlichen Schlüssels an die Bank ist keine PKI vorgesehen, stattdessen muss der Bankkunde einen selbstgenerierten Hashwert des öffentlichen Schlüssels bei der Bank einreichen.<br> | ||
Beim anderen Verfahren wird eine SmartCard eingesetzt, auf der ein Tripel-DES Masterkey gespeichert ist, mit dessen Hilfe für jede Transaktion ein neuer Sitzungsschlüssel generiert werden kann, Public-Key-Kryptografie kommt dabei nicht zum Einsatz. Auch beim neuen FinTS hat sich an den gerade beschriebenen Verfahren nichts grundlegend verändert. <br> | Beim anderen Verfahren wird eine SmartCard eingesetzt, auf der ein Tripel-DES Masterkey gespeichert ist, mit dessen Hilfe für jede Transaktion ein neuer Sitzungsschlüssel generiert werden kann, Public-Key-Kryptografie kommt dabei nicht zum Einsatz. Auch beim neuen FinTS hat sich an den gerade beschriebenen Verfahren nichts grundlegend verändert. <br> | ||
| Zeile 10: | Zeile 10: | ||
<br> | <br> | ||
[[Benutzer:Deininger_Matthias/Facharbeit| <= zurück zur Übersicht]]<br> | [[Benutzer:Deininger_Matthias/Facharbeit| <= zurück zur Übersicht]]<br> | ||
| + | |||
| + | ---- | ||
| + | |||
| + | <references /> | ||
Version vom 22. September 2010, 08:22 Uhr
Online Banking mit HBCI oder FinTS[1]
Es gibt ein HBCI (Homebanking Computer Interface), das inzwischen in FinTS (Financial Transaction Services) umbenannt wurde.
„Mit HBCI wollte der ZKA [Zentrale Kreditausschuss] einen einheitlichen Standard für das Online-Banking in Deutschland schaffen.“[2]. Dabei werden grundsätzlich zwei Versionen des HBCI unterschieden.
Für die Privatbanken eine Version,die auf hybriden Kryptoverfahren beruht und ohne SmartCard auskommt, wobei RSA zum Schlüsselaustausch im hybriden Verfahren mit Tripel-DES eingesetzt wird und überdies auch zur digitalen Signatur genutzt wird. Zur Übermittlung des öffentlichen Schlüssels an die Bank ist keine PKI vorgesehen, stattdessen muss der Bankkunde einen selbstgenerierten Hashwert des öffentlichen Schlüssels bei der Bank einreichen.
Beim anderen Verfahren wird eine SmartCard eingesetzt, auf der ein Tripel-DES Masterkey gespeichert ist, mit dessen Hilfe für jede Transaktion ein neuer Sitzungsschlüssel generiert werden kann, Public-Key-Kryptografie kommt dabei nicht zum Einsatz. Auch beim neuen FinTS hat sich an den gerade beschriebenen Verfahren nichts grundlegend verändert.
<= zurück zum Lernpfad
<= zurück zur Übersicht
