HBCI mit PIN/TAN - Beschreibung gesucht

#1 Hallo zusammen!

Immer wieder trifft man mal auf das oben genannte neue Sicherungsmittel fürs Homebanking. Jetzt suche ich schon seit Stunden nach einer ausführlichen Beschreibung des Ganzen, finde aber nur allgemeine Texte nach dem Motto "das gibt es jetzt ...". Hat jemand einen Tipp wo ich umfassend informieren kann?
Ich weis nicht ob ich jetzt im richtigen Forum poste, aber hat ja auch was mit Sicherheit zu tun ....

Danke für Eure Antworten

Klaus

#2 Hallo Klaus,

also mein letzter Stand ist, daß Du entweder HBCI (natürlich mit einer PIN) oder das TAN/PIN Verfahren verwenden kannst.

http://www.volksbank-karlsruhe.de/live/banking/hbci.html
http://www.hbci-zka.de/spezifikation/2.html
http://www.hbci-kernel.de/
ansonsten: http://www.google.de/search?q=%22wie+funktioniert+hbci%22&ie=UTF-8&oe=UTF-8&hl=de&meta=

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#3 Hi

ich bin auch gerade dabei mich ein wenig mit Onlinebanking zu beschäftigen und weiss noch nicht genau für welches Verfahren ich mich entscheiden soll:

1. Pin/Tan Verfahren
2. HBCI-Chipkarte mit StarMoney 3.0

Tan oder Karte?
Wie sicher ist Onlinebanking?
Hat jemand von Euch dazu Erfahrungen?

#4 Hi Travolta

Online Banking ist ziemlich sicher geworden, jedoch gab es gerade vor kurzem wieder eine Demonstration vom Choas Computer Club, der dieses bei einer Bank wiederlegte...

zu den beiden Verfahren:
ist natürlich das HBCI Verfahren besser, da es vor Keyloggern und Trojanern geschützt ist: Die Daten von der Chipkarte werden direkt gesendet, ohne Umweg über die Tastatur...

das Pin/Tan Verfahren ist auch ziemlich sicher, da die verschiedenen Tans ja nur einmalig verwendbar sind.

Isnogod

#5 Es ist inzwischen so, daß viele Banke HBCI nicht mehr anbieten, sondern wieder PIN/TAN nutzen. Ich kann es nicht ganz verstehen - HBCI ist wesentlich einfacher zu handhaben. Was sicherer ist, kann ich so nicht sagen, aber ich würde mich immer wieder für HBCI entscheiden!

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#6 Danke erstmal für die Antworten, klärt zwar meine Frage noch nich ganz auf , aber wenn wir schon mal beim Thema sind:

e-Banking ist sicher, lustige Sendungen wie der ARD Ratger und ähnliche "Experten" die sich einen "Hacker" *grins* engagieren um die Unsicherheit zu demonstrieren und dann kurz darauf ein Dementie nach dem anderen schreiben/senden müssen, sind für mich das letzte. Wer die empfohlenen Sicherheitsvorkehrungen der Banken beachten und seinen PC clean hält, hat auch nichts zu befürchten. Lustigerweise hat man bei einer dieser komischen *wirhabensicherheitslückenentdeckt*-Sendungen sogar gesehen das der "Hacker" gar nicht im Internet unterwegs war sondern auf seiner Festplatte ....

Solche Aufdeckungs-Medien nützen weder dem Kunden noch den Banken, geschweige denn dem Vertrauensverhältnis das es zwischen ihnen gibt. Das ist einfach Journalismuss der untersten Kategorie.

@Travolta:
Die Entscheidung ob PIN/TAn oder HBCI hängt davon ab was du machen willst, grundsätzlich ist es sogar empfehlenswert beides einzusetzen, zu Hause HBCI (leicht und schnell zu bedienen) und über PIN/TAN ist man auch im Urlaub und unterwegs übers Internet immer live dabei.
(Da hat man ja meist die Software nicht dabei ..)

Sollte doch noch jemand einen Tipp zum Thema HBCI mit PIN/TAN haben (wird seit neuestem als Sicherungsmittel unter anderem in StarMoney angeboten) würde ich mich freuen.

Klaus

#7 Ahja, sowas gibt es nun auch. Unterstützt das schon eine Bank?

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#8 Ich wüsste nicht das es eine Bank schon macht, sonst gäbe es ja irgendwo eine Beschreibung dafür. Eventuell ist das Sicherungsmittel ja noch Top Secret... Ich werd jetzt einfach mal bei StarMoney anfragen, die bieten es an und müssten ja eigentlich wissen wie es funktioniert . Wenn Interesse besteht kann ich die Antwort ja mal hier mit einstellen.

Klaus

#9 Wäre klasse, wenn Du dies tun würdest!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#10 So, habe ein bischen rumtelefoniert und bin fast noch genau so schlau wie vorher...

Also, es ist so wie ich vermutet habe, es ist ein neuer Sicherheitsstandard der noch von keiner Bank/Sparkasse eingesetzt wird. Es sieht so aus als ob es sich um eine Erfindung der Banken handelt. Bei Sparkassen ist es ja schon lange möglich über Software und einen freien Internetanbieter über TCP/IP Bankgeschäfte zu tätigen. Banken bieten diesen Service nicht an, hier ist ein Zugang über eine Software nur über einen T-Online-Classic Zugang möglich. Die Banken scheinen nun gemerkt zu haben das sie hier Probleme bekommen, da der Trend ja nun mal zu freien Anbietern geht. Die Kunden können mit einmal mit Ihrer Software nichts mehr anfangen.
Die Idee ist also, das bisherige PIN/TAN-Verfahren so beizubehalten und auf die Schnittstelle des HBCI aufzusetzen (Diesen Zugang haben ja auch die Banken realisiert).
Jetzt gehen die Meinungen aber wieder auseinander, eine ist, das zusätzlich zu PIN/TAN noch eine Verschlüsseleung mit einem privaten Schlüssel notwendig sein wird (ähnlich dem FTAM-Verfahren bzw. HBCI-Diskette das Banken und Sparkassen einsetzen), also INI-Brief, Schlüsseldatei bzw. Schlüsseldiskette und und und ...
Die andere Meinung ist, das PIN/TAN Transaktionen einfach über die HBCI-Schnittstelle transportiert werden und fertig.

Da heist es also warten bis sich eine Bank dazu durchringt das System einzusetzen, dann bekommt man auch nähere Infos über das wie und was.

Klaus