HBCI Verfahren

HBCI steht für Home Banking Computer Interface und gilt derzeit als das sicherste Verfahren beim Onlinebanking. Statt einer persönlichen Identifikationsnummer (PIN), Transaktionsnummern (TAN) und dem Onlineportal der Hausbank benötigen Kunden eine auf das HBCI-Verfahren abgestimmte Software, ein Kartenlesegerät und eine Chipkarte. Dabei fungiert HBCI als Schnittstelle, die das System der Bank mit dem des Kunden verbindet. Der Vorteil: HBCI bzw. FinTS (Financial Transaction Services) als Weiterentwicklung sind offene Standards, die nicht an eine einzelne Bank gebunden sind.

Eine kurze HBCI-Geschichte

Die Idee, dass Bankkunden nicht mit einzelnen Bankportalen, sondern einer zentralen Schnittstelle arbeiten, über die möglichst alle Bankverbindungen koordiniert und verwaltet werden können, ist schon etwas älter. Hier eine Übersicht zur Entwicklung:

  • 1995:  Die Banken, die das HBCI-Verfahren erarbeitet haben, führen erste Versuche durch.
  • 1996: Der Zentrale Kreditausschuss (ZKA) veröffentlicht und beschließt den neuen Homebanking-Standard.
  • 1998:  HBCI liegt inzwischen in der Version 2.01 vor und ist praxisreif.

So funktioniert HBCI

Kunden, die mit HBCI arbeiten möchten, müssen bei ihrer Hausbank eine Chipkarte beantragen (sofern die Bank HBCI anbietet). Auf dieser Karte sind die Kundendaten und die persönliche Identifikationsnummer verschlüsselt gespeichert. Statt die PIN von Hand eingeben zu müssen, um sich bei der Bank anzumelden, werden die Daten eingelesen. Daher ist ein Lesegerät für HBCI Pflicht. Dieser Apparat und die Software funktionieren mit jeder HBCI-fähigen Bankverbindung und machen das Verfahren multibankfähig. Nur für die einzelnen Bankverbindungen müssen jeweils eigene Chipkarten vorhanden sein.

Was kostet HBCI?

Das HBCI-Verfahren an sich ist kostenlos. Allerdings erheben die meisten Banken eine einmalige Gebühr für die Chipkarte. Zudem muss in ein Kartenlesegerät sowie die Software investiert werden. An dieser Stelle sollte nicht gespart werden, schließlich geht es um die Sicherheit und gewisserweise auch den Komfort beim Online-Banking.

Sicherheit

Warum HBCI als sicher gilt, lässt sich relativ einfach erklären: Da weder eine PIN noch Transaktionsnummern eingegeben werden müssen, sondern die Daten direkt mit der Bank über die Karte und das Lesegerät ausgetauscht werden, sind Viren und Key-Logger chancenlos, ebenso Betrugsversuche, die auf Pharming oder Phishing basieren. Das gilt allerdings nur, wenn die Bank beim HBCI-Verfahren mit Karte und Lesegerät arbeitet. Werden auch weiterhin Zugangsdaten benötigt, ist der Sicherheitsstandard nicht ganz so hoch, aber nach wie vor vollkommen ausreichend. Ganz auf PIN und TAN zu verzichten, sollte man sich ohnehin gut überlegen: Schließlich sind PC, Kartenlesegerät und Chipkarte nicht immer und überall zur Hand.

Abonnieren Sie unseren kostenlosen Newsletter!