Zur Abwicklung von Bankgeschäften am eigenen Computer zu Hause gibt es jetzt ein verbessertes Verfahren für die Datensicherheit. Es heißt HBCI und wurde von mehreren Bankengruppen in Deutschland entwickelt, um die sensiblen Bankdaten bei der Übertragung besser zu schützen. Erfahren Sie hier die wichtigsten Fakten über Eigenschaften und Funktionsweise des HBCI Verfahrens:

  • Um am HBCI Verfahren teilzunehmen, erhält der Kunde von seiner Bank eine spezielle Kundenkarte mit integriertem HBCI Chip, die ansonsten wie eine normale EC-Karte funktioniert.


  • Daneben benötigt man einen HBCI Kartenleser (ca. 10 Euro bei der Bank oder im Elektrofachhandel), der etwa die Größe eines Taschenrechners hat. Dieses Gerät ist die neue, extra gesicherte Schnittstelle (engl. „Interface“), über die eine Verbindung zwischen dem Computer des Kunden und dem Rechner der Bank hergestellt wird.


  • Die HBCI Karte wird in den Chipkartenleser eingeführt, woraufhin der Kunde zur Eingabe einer PIN aufgefordert wird. Der Code wird nicht über die Computertastatur eingegeben, sondern über die Tasten des Kartenlesegerätes. Auf diese Weise kommen mögliche Schadprogramme, die sich unbemerkt auf dem Kundenrechner befinden, gar nicht erst mit dem persönlichen Code in Berührung.


  • Sobald der HBCI Kartenleser die Verbindung zwischen dem Computer des Kunden und dem Computer der Bank hergestellt hat, können die gewünschten Transaktionen wie z.B. Überweisungen, Einrichtung oder Änderung eines Dauerauftrags durchgeführt werden.


  • Die Autorisierung jeder einzelnen Transaktion erfolgt über das HBCI und nicht über die Computertastatur. Es ist, als würde der Kunde in der Filiale persönlich unterschreiben. Zusätzlich werden sämtliche Daten noch einmal verschlüsselt.


  • Die verschlüsselten Daten werden an den Rechner der Bank übertragen, dort entschlüsselt und mit den hinterlegten Stammdaten des Kunden verglichen. Nur bei einer vollständigen Übereinstimmung wird abschließend die gewünschte Transaktion vorgenommen.


  • Die Eingabe der PIN über das HBCI ist abhörsicher, und Transaktionen werden nur dann wirklich ausgeführt, wenn sich Kunden- und Bankrechner gegenseitig die Autorisierung erteilen.


  • Kontenaktivitäten sind nur mit dem Original der HBCI Chipkarte möglich. Selbst im Falle eines Diebstahls sämtlicher kontenrelevanter Daten könnte der Betrüger ohne die HBCI Chipkarte keine Transaktionen veranlassen.

© 2012 Deutsche Post AG

Kontakt