Berater ModernBanking

Elektronische Bankdienstleistungen

Sicherungsverfahren im Vergleich

Sie als Bankkunde haben mehrere Möglichkeiten, Ihre Daten vor dem Zugriff Unbefugter zu schützen: HBCI FinTS mit PIN-/TAN-Verfahren oder mit elektronischer Signatur. Hinter diesen Begriffen stehen nicht nur unterschiedliche Sicherheitsstufen, auch die Anwendungsmöglichkeiten variieren. Vor einer Entscheidung für eines der Verfahren sollte also am besten die Bank zu Rate gezogen werden.



Im Folgenden eine Übersicht über die gängigen Verfahren:

HBCI / FinTS

Der mittlerweile weit verbreitete HomeBanking-Standard HBCI (HomeBankingComputerInterface) bietet die Möglichkeit, über das Internet sicher und verschlüsselt alle Transaktionen mit der Bank über PC-Zahlungsverkehrsprogramme durchzuführen. Hierzu werden die notwendigen HBCI-Schlüssel auf der persönlichen Chipkarte (VR-NetWorld Card) des Anwenders ausgegeben oder vom Anwender eigenständig auf Diskette generiert. Die HBCI-Schlüssel sind durch kunden-individuelle Passwörter vor fremdem Zugriff geschützt.

FinTS 3.0 (Financial Transaction Services) ist eine Weiterentwicklung des bereits integrierten und mittlerweile weit verbreiteten HBCI-Standards. Im Sommer 2005 führten wir das neue HBCI-Protokoll FinTS 3.0 ein.

Wesentliches Leistungsmerkmal des neuen Standards ist eine erhöhte Sicherheit aufgrund größerer Schlüssellängen. Aktuell werden im Geschäftsgebiet der GAD HBCI-Schlüssel mit einer Länge von 1023 Bit verwendet.

In Profi cash 10 sind übrigens alle Funktionen integriert worden, um das neue HBCI-Protokoll FinTS 3.0 zu nutzen. Weitere Informationen zu Profi cash hier.

PIN-/TAN-Verfahren

Bei dem bekannten PIN/TAN-Verfahren identifiziert sich der Anwender mit seiner PIN (Persönliche Identifikations-Nummer) und sichert Zahlungen zusätzlich durch eine TAN (TransAktionsNummer) ab. Aus Sicherheitsgründen sollte die PIN in regelmäßigen Abständen geändert bzw. nicht an Dritte weitergegeben oder auf dem PC gespeichert werden.

Die TAN ist die „elektronische Unterschrift“ des Kunden und besteht aus jeweils sechs Ziffern. Die Nutzung von Sm@rt-TAN ist denkbar einfach: Der Anwender benötigt lediglich eine aktuelle VR-BankCard sowie einen Sm@rt-TAN-Leser. Auf Knopfdruck wird nach dem Einschieben der Karte in den Leser und der Eingabe/Bestätigung der Transaktionsdaten auf dem Display die TAN angezeigt. Diese wird anschließend in gewohnter Weise in die Banking-Anwendung eingegeben und an die Bank übertragen.