HBCI
Online Banking mit HBCI oder FinTS
Es gibt ein HBCI (Homebanking Computer Interface), das inzwischen in FinTS (Financial Transaction Services) umbenannt wurde.
„Mit HBCI wollte der ZKA [Zentraler Kreditausschuss] einen einheitlichen Standard für das Online-Banking in Deutschland schaffen.“[1]. Dabei werden grundsätzlich zwei Versionen des HBCI unterschieden.
Für die Privatbanken eine Version, die auf hybriden Kryptoverfahren beruht und ohne SmartCard auskommt, wobei RSA zum Schlüsselaustausch im hybriden Verfahren mit Triple-DES eingesetzt wird und überdies auch zur digitalen Signatur genutzt wird. Zur Übermittlung des öffentlichen Schlüssels an die Bank ist keine PKI vorgesehen, stattdessen muss der Bankkunde einen selbst generierten Hashwert des öffentlichen Schlüssels bei der Bank einreichen.
Beim anderen Verfahren wird eine SmartCard eingesetzt, auf der ein Triple-DES Masterkey gespeichert ist, mit dessen Hilfe für jede Transaktion ein neuer Sitzungsschlüssel generiert werden kann, Public-Key Kryptographie kommt dabei nicht zum Einsatz. Auch beim neuen FinTS hat sich an den gerade beschriebenen Verfahren nichts grundlegend verändert.
zurück zum Lernpfad
- ↑ [8, S.682]
Die Fakten, die auf dieser Seite verarbeitet werden, stammen aus [8, S.682ff.].