Der überwiegende Teil der Banken bietet das klassische Onlinebanking mit PIN-/TAN-Verfahren an. Doch es gibt auch Banken, die ein Girokonto anbieten, auf das mittels Internetbanking und HBCI-Chipkarte zugegriffen werden kann. Die Datenübertragung mittels HBCI-Chipkarte gilt als derzeit sicherster Übertragungsstandard, der vor dem Missbrauch des Kontos durch Dritte schützen soll.
HBCI Online Banking
Inhalt
Überweisungen mit HBCI Chipkarte durchführen
Um eine Überweisung zu tätigen, muss die HBCI-Chipkarte in das Lesegerät eingeführt und die persönliche PIN eingegeben werden. Die Chipkarte versieht die Überweisung mit einer digitalen Unterschrift und verschlüsselt die Daten. Dann wird der Überweisungsauftrag an den Server der betreffenden Bank gesendet, wo sodann die Daten entschlüsselt und geprüft werden. Stimmt die übermittelte Signatur mit dem Signier-Schlüssel der Bank überein, wird die Überweisung schließlich ausgeführt.
Das HBCI-Verfahren gilt als besonders sicher, da die PIN-Eingabe nicht über die Tastatur des PC erfolgt, sondern über das spezielle Chipkartengerät. Die PIN kann daher nicht durch Trojaner oder andere Viren ausgespäht werden. Und auch Phishing-Attacken sind nutzlos: Denn um eine Transaktion auszuführen, ist die Chipkarte zwingend erforderlich.
Mittlerweile bieten einige Banken das sichere Online-Banking mit HBCI und Chipkarte an – darunter auch Kreditinstitute, die kostenlose Girokonten im Programm haben. Welche Banken aktuell entsprechende Angebote bereithalten, kann über einen kostenlosen Girokonto-Vergleich schnell herausgefunden werden.
Online Banking Studie
Diese Studie der Bitkom zeigt, wie beliebt ein Bankkonto mit Online Banking Zugang in den verschiedenen Ländern Europas ist.
Commerzbank
HBCI bei der Commerzbank mit Chipkarte: StarMoney Commerzbank Edition verfügbar. Auch möglich mit Quicken. FinTS/HBCI–Server.
Commerzbank HBCI Infos: HBCI Commerzbank.
Postbank
Antworten zum einrichten des Postbank HBCI Banking und zu Problemen / Störungen mit Sparcard und Server finden sie unter der URL https://antworten.postbank.de/tag/hbci.
Update: HBCI ist bei der Postbank NICHT verfügbar.
ING-DiBa
HBCI ING-DiBa freischalten ist möglich. HBCI/FinTS in den Versionen 2.2 und 3.0 (Nutzung mittels einer Finanzsoftware wie Starmoney oder Quicken für PC oder Apple Mac)
DKB
Bedingungen und Antrag für das HBCI DKB Cash Konto (mit DKB Visa) finden Sie im PDF Dokument unter http://dok.dkb.de/pdf/b_hbci.pdf.
Comdirect
HBCI bei Comdirect verfügbar.
Sparkasse
HBCI bei Sparkasse verfügbar.
Leider hab ich den Text beim Abschicken verstümmelt, deshalb noch mal.
Hallo Gemeinde von girokonto.org,
ich habe mehrere kostenlose HBCI-Chipkarten-Konten bei verschiedenen Banken, DKB, Volksbank, Sparkasse, es kommt auf die Satzung und die Geschäftsbedingungen der jeweiligen Bank an. Die Chipkarte kostet für den Gültigkeitszeitraum zwischen 5 und 10 Euro und gilt immer nur für ein Institut. Ich benutze als Bankingsoftware Windata, das läuft auch von einer Speicherkarte die man gut für unterwegs mitnehmen kann, hinderlich ist dann nur noch der Kartenleser, wegen der Größe. Wenn man schon einmal einen Kartenleser mind. Klasse 2 hat, ist das Konto egal. HBCI mit Chipkarte ist auch von Internet-Cafes aus sicher, da keiner mit einem evtl aufgezeichneten Datenstrom was angefangen werden kann. Ich nutze HBCI mit Chipkarte schon mehr als 10 Jahre, Vorteile: nur eine Pin pro Karte, manche Chipkarten können auch je nach Bank-Rechenzentrum (bei GAD gehts), als Signaturkarte eingesetzt werden, keine TAN erforderlich, die Pin der Karte läßt sich auch bei der einen oder anderen Bank selbst ändern (Volksbank), einfach Klasse! Grüße, elmenn
Hallo elmenn, ist bekannt wie die Authentifizierungsmodalitäten mit dem Rechenzentrumsrechener genau funktionieren? LG, Georg
Hallo Georg, der „Mechanismus“ der Verschlüsselung ist bekannt, der Algorythmus ist nur wenigen Experten bekannt. Stark vereinfacht wird erst eine Verbindung zum Bankrechenzentrum hergestellt, dieses weist den anfragenden Rechner an, eine unangreifbare VPN-Tunnelverbindung mit dem Bankrechenzentrum aufzubauen.
Auf dieser Leitung werden verschiedene ineinandergreifende Verschlüsselungen ausgehandelt. Wenn alles perfekt steht, schickt der Rechenzentrumsrechner eine Zufallszahl an die Chipkarte, Bestandteile der Zufallszahl sind auch Angaben über variable Berechnungsmodalitäten. Jetzt verlangt die Chipkarte die Pin einzugeben. Mit dieser Pin wird die Zufallszahl mit festen und mit variablen (durch die Zufallszahl selbst) Rechenoperationen zu einem Ergebnis verrechnet. Dieses Ergebnis wird an das Rechenzentrum übermittelt. Hier wird dann die bankeigene Ergebniszahl mit dem von der Chipkarte berechneten Ergebnis verglichen. Ist es gleich, dann stimmt die eingegebene Pin und der Benutzer ist autorisiert. Diese Autorisierungsmethode wurde noch nie kompromitiert. Wie gesagt stark vereinfacht… Gruß, elmenn