Das Home Banking Computer Interface (HBCI) ist ein sicheres Übertragungsprotokoll für Finanztransaktionen in offenen Netzen wie dem Internet. HBCI ist auf der Anwendungsschicht angesiedelt, basiert auf EDIFACT und bietet multibankfähigen Clients und Bankservern die Möglichkeit, auf beliebigen Protokollen zu kommunizieren, so auch auf TCP/ IP. Das Protokoll wurde von den deutschen Bankenverbänden als Standard-Protokoll für das Online-Banking ausgewählt und soll Finanztransaktionen nach dem PIN/ TAN-Verfahren ablösen.
Das HBCI- System ist ein Kommunikationssystem zwischen Bank- und Kundenrechner. Es besteht aus der HBCI- Chipkarte des Kreditinstituts, dem Kartenlesegerät und dem Kundenrechner mit der Banking- Software. Der Kundenrechner ist über einen Onlinezugang mit dem Bank- Server verbunden. Die Aufträge werden lokal vorbereitet und vom Kunden mit seiner HBCI-Chipkarte und seinem PIN- Code am Kartenlesegerät bestätigt. Es folgt die digitale Signatur mit dem Signier- Schlüssel. Daraufhin wird der vorbereitete Auftrag vom Kunden- Client verschlüsselt an den Bank-Server übertragen, wo er bearbeitet wird.
HBCI als flexible Benutzerschnittstelle
Die HBCI- Schnittstelle ist flexibel in Bezug auf die Bank- Benutzer-Schnittstelle, es ist multibankfähig und kann auch für andere Transaktionsdienste wie Online-Brokerage eingesetzt werden. Darüber hinaus zeichnet es sich durch eine hohe Sicherheit mit dreifachem Schutz aus: Dazu gehört die Verschlüsselung mit dem DES-DES-Verfahren ( DDV) oder dem RSA-Verfahren und die Übertragung mit dem SSL-Protokoll, die digitale Signatur sowie die öffentlichen und privaten Datenschlüssel für die Kommunikation zwischen Kunde und Bank. Die Autorisierung erfolgt beim Verbindungsaufbau, bei dem der Benutzer sich mittels Passwort bei seinem Bank-Server anmeldet. Nach Angabe der Limits kann der Benutzer seine Transaktionen durchführen, die mit der digitalen Signatur abgeschlossen werden. Die digitale Signatur verwendet eine RSA-Signatur-Chipkarte, die mit einem Schlüsselpaar arbeitet. Eine andere HBCI-Schnittstelle arbeitet mit dem Message Authentication Code ( MAC) mit zwei Schlüsseln, die nur der Bankkunde und das Kreditinstitut kennen. Ein Schlüssel ist der Schlüssel für die digitale Signatur, der zweite dient der Verschlüsselung.
In der Version 2.2 (HBCI+) ermöglicht HBCI neben der Legitimation per Chipkarte und Diskette auch die Legitimation mit persönlicher Identifikationsnummer (PIN) und Transaktionsnummer (TAN). In der Version 3.0 wird für die HBCI-Technik die Bezeichnung Financial Transaction Service ( FinTS) benutzt, wobei in dieser Version entweder HBCI oder das PIN/TAN-Verfahren benutzt wird. Die Transaktionen zwischen Client und Server sind mit Verschlüsselungsverfahren abgesichert.
HBCI, resp. FinTS, wird in Europa benutzt, in den USA wird Open Financial Exchange ( OFX) eingesetzt.