plentyMarkets bestellen

Eine neue Dimension des E-Commerce: Mit plentyMarkets lassen sich alle Prozesse des Online-Handels komfortabel organisieren, effizient steuern und in Echtzeit verwalten. Das spart Zeit und Kosten - und steigert den Ertrag

plentyMarkets testen plentyMarkets bestellen

HBCI, Homebanking Computer Interface

HBCI steht für Homebanking Computer Interface und ist ein Standard für die Übertragungsverfahren zwischen einem Bankrechner und dem Kundenrechner. Das Verfahren stellt in der heutigen Zeit einen sehr sicheren Standard im Bereich Online-Banking dar.

Die Abkürzung HBCI steht für Homebanking Computer Interface. Dies bezeichnet einen offenen Standard im Bereich der elektronischen Bankgeschäfte und der Kundenselbstbedienung. Als neutrales Verfahren ist bankenunabhängig und providerunabhängig einsetzbar. Es ist öffentlich verfügbar und ermöglicht eine maximale Sicherheit der Bankgeschäfte. Durch den Einsatz einer speziellen Chipkarte und eines Lesegerätes mit Pin-Eingabe ist eine sichere Homebanking Verbindung möglich. Seit Beginn der elektronischen Zahlweise sind für das Home Banking Interface unterschiedliche Sicherheitsverfahren, Übertragungsprotokolle und Nachrichtenformate definiert worden, um Banken und Kunden größtmögliche Sicherheit zu bieten. In Deutschland haben mehrere Banken den RSA-Standard entwickelt. Diese Abkürzung setzt sich aus den Anfangsbuchstaben der Erfinder zusammen: L. Rivest, Adi Shamir, und Leonard Adlemann. Das Verschlüsselungsverfahren dieses Systems wird als RSA-Verfahren bezeichnet. Die technische Entwicklung blickt bereits auf mehr als zehn erfolgreiche Jahre zurück. 1998 erschien die erste praxistaugliche Version 2.01 des Homebanking Computer Interface-Verfahrens auf dem Markt. Im Jahr 1999 folgte die Version 2.1 und im Jahr 2000 die Version 2.2. Seit der Version 3.0 aus dem Jahr 2002 erscheint dieses Verfahren unter dem geänderten Namen FinTS 3.0. Die Abkürzung FinTs steht dabei für Financial Transaction Services. Mit diesem Verfahren wurden erstmals Signaturkarten und das PIN und TAN Verfahren in den Standard integriert. Seit im Jahr 2004 die Version FinTS 4.0 erschien, werden alle internen Strukturen der Daten auf XML umgestellt und es wurden neue Schnittstellen eingerichtet. Durch FinTS 4.0 ist auch eine asynchrone Kommunikation via SMTP möglich. Datenträger wie Disketten oder USB-Sticks werden als Sicherheitsmedium von HBCI unterstützt, um ein RSA-Schlüsselpaar selbst zu erzeugen. Durch eine digitale Signatur können die Änderungen geschützt werden. Das RSA-Schlüsselpaar wird in der Software erzeugt, mit einer Schlüssellänge von 768 Bit. Im Anschluss wird ein elektronischer Fingerabdruck des Benutzers ausgedruckt und vom Benutzer unterschrieben. Der sogenannte Fingerprint wird dann an die Bank gesandt und dort in einer gesicherten Datei gespeichert. Zusätzlich wird an den Homebanking-Server der jeweils erzeugte elektronische Schlüssel gesandt. Dadurch kann sichergestellt werden, dass der Benutzer tatsächlich selbst die Unterschrift geleistet hat. Zugriff von Unbefugten ist somit ausgeschlossen. Das HBCI-Verfahren wurde durch das PIN / TAN Verfahren erweitert, und seitdem kann die Authentifizierung auch über das PIN / TAN Verfahren erstellt werden. Die Übertragung der Daten erfolgt dabei über eine SSL / HTTPS Verbindung. Diese Übertragung ist bei den meisten Firewalls möglich. In der Praxis wird heute von den meisten Privatkunden im Bankenbereich nach wie vor das Verfahren mittels PIN und TAN verwendet, wobei hier schon weiterentwickelte Varianten wie eTAN oder mTAN genutzt werden können. Durch das PIN / TAN Verfahren ist allerdings keine elektronische Signatur des Benutzers erforderlich und dadurch kann eine Sicherheitslücke entstehen, was beim klassischen HBCI nicht der Fall ist.