home banking computer interface
HBCI
Das Home Banking Computer Interface (HBCI) ist ein sicheres Übertragungsprotokoll für Finanztransaktionen in offenen Netzen wie dem Internet. HBCI ist auf der Anwendungsschicht angesiedelt, basiert auf EDIFACT und bietet multibankfähigen Clients und Bankservern die Möglichkeit, auf beliebigen Protokollen zu kommunizieren, so auch auf TCP/IP. Das Protokoll wurde von den deutschen Bankenverbänden als Standard-Protokoll für das Online-Banking ausgewählt und soll die bisherigen Finanztransaktionen mit dem PIN/TAN-Verfahren ablösen.
 |
Synchrones HBCI mit Dialog- und Antwortphase  |
HBCI ist flexibel in Bezug auf die Bank-Benutzerschnittstelle, es ist multibankfähig und kann auch für andere Transaktionsdienste wie Online-Brokerage eingesetzt werden. Darüber hinaus zeichnet sich HBCI durch eine hohe Sicherheit mit dreifachem Schutz aus: Dazu gehört die Verschlüsselung mit dem RSA-Verfahren und dem SSL-Protokoll, die digitale Signatur sowie die öffentlichen und privaten Datenschlüssel für die Kommunikation zwischen Kunde und Bank. Die Autorisierung erfolgt beim Verbindungsaufbau, bei dem der Benutzer sich mittels Passwort bei seinem Bank-Server anmeldet. Nach Angabe der Limits kann der Benutzer seine Transaktionen durchführen, die mit der digitalen Signatur abgeschlossen werden. Die digitale Signatur verwendet eine RSA-Signatur-Chipkarte, die mit einem Schlüsselpaar arbeitet.
Ein anderes in HBCI benutztes Verfahren arbeitet mit dem MAC-Code (Message Authentication Code) mit zwei Schlüsseln, die nur der Bankkunde und das Kreditinstitut kennen. Ein Schlüssel ist der Schlüssel für die digitale Signatur, der zweite dient der Verschlüsselung.
In der Version 2.2 (HBCI+) ermöglicht HBCI neben der Legitimation per Chipkarte und Diskette auch die Legitimation mit persönlicher Identifikationsnummer (PIN) und Transaktionsnummer (TAN).
In der Version 3.0 wird für die HBCI-Technik die Bezeichnung FinTS benutzt, wobei in dieser Version entweder HBCI oder das PIN/TAN-Verfahren benutzt wird.
HBCI wird in Europa benutzt, in den USA wird Open Financial Exchange (OFX) eingesetzt.
Querverweise von home banking computer interface nach:
Querverweise nach home banking computer interface von:
IT-Wissen Blogs
04.07.08, IT-Sicherheit
E-Book der Woche
IT-Jobs
Interessante Artikel
Weitere Informationen
