Sicherheit  /  Identity + Access Weitere Artikel
17.12.2007, Geprüft: 12.06.2008
PDF |  E-Book |  Ranking
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne
 | 

Was leisten PayPal, giropay, Moneybookers und Co?

Neue Bezahlverfahren im Internet

von Matthias Sternkopf, Moritz Jäger

Sicherheit

Die Geldkarte nutzt das derzeit sicherste Online-Banking-Verfahren HBCI. Hierbei fallen allerdings im Gegensatz zum Webbanking mit PIN/TAN zusätzliche Hardwarekosten für Chipkartenleser und Software an.
HBCI steht für „Homebanking Computer Interface“. Ab 1997 regelte der nationale HBCI-Standard elektronische Finanztransaktionen zwischen Ihnen und Ihrem Kreditinstitut. 2002 ging der HBCI-Standard über in den FinTS-Standard (Financial Transaction Services). Seitdem bezeichnet HBCI genau genommen nur das signaturgeschützte HBCI-Verfahren mit Diskette oder Chipkarte (= FinTS HBCI).
Bei einer HBCI-Transaktion mit Chipkarte und Chipkartenleser bereitet der Kunde als Erstes seine Überweisung in der Finanzsoftware vor. Dann schiebt er die HBCI-Chipkarte in das Kartenlesegerät und tippt die HBCI-PIN in das Gerät ein. Die Chipkarte autorisiert die Überweisung mit einer digitalen Unterschrift und verschlüsselt sie mit Chiffrier-Schlüssel. Der Auftrag wird über gesicherte Leitungen an den Händlerserver gesendet und entschlüsselt. Dann wird die Signatur verglichen und nur bei übereinstimmenden Informationen der Auftrag ausgeführt. Mehr zur HBCI-Verschlüsselung finden Sie hier.
Lupe
Sicherheit: Das Diagramm zeigt, dass HBCI mit Chipkarte funktioniert. (Quelle: Geldkarte)
Sicherheit: Das Diagramm zeigt, dass HBCI mit Chipkarte funktioniert. (Quelle: Geldkarte)
Dadurch, dass die PIN-Eingabe nicht über die Computer-Tastatur, sondern über den Chipkartenleser erfolgt, können die eingegebenen Daten nicht durch Trojanische Pferde oder Viren ausgelesen werden, selbst wenn sich diese schon auf dem Rechner befinden.
Phishing-Attacken wehrt der Chipkartenleser durch Übersendung eines Applet an den Institutsserver ab. Vor weiteren Transaktionen wartet dieser zunächst die richtige Antwort ab und bestätigt somit automatisch deren Echtheit.
Opfer einer Phishing-Attacke bleiben meist vor deren Folgen bewahrt – denn zum erfolgreichen Ausführen einer Transaktion mit zuvor mitgelesenen Daten würde der Phisher wiederum die Chipkarte benötigen.
Dennoch sollte darauf geachtet werden, dass der Computer mit keinerlei Viren, Trojanern oder anderen Schadprogrammen verseucht wurde. Denn gegen Man-in-the-Middle-Attacken ist auch das HBCI-Banking nicht sicher.
Auf der nächsten Seite: Vor- und Nachteile
Vorherige Seite
Seite 13 von 22
Nächste Seite
Inhalt dieses Artikels
Mehr zum Thema
E-Commerce, giropay, PayPal, T-Pay
Links zum Artikel
Bezahlen im Internet Bezahlen im Internet
Mit dem Vormarsch kostenpflichtiger Internet-Inhalte erleben auch die Anbieter von E-Payment-Systemen einen Höhenflug. Doch ...

> Das Netz der Phisher: Wie Online-Betrüger arbeiten

> Zehn mal zehn goldene IT-Regeln, Teil III

Meinungen zu diesem Artikel (1 von 1)
Moritz Jäger
20.12.07 17:49

Neue Bezahlverfahren im Internet
Vielleicht als kleine Forenumfrage dazu, auch wenn es ein wenig spät kommt: Womit zahlen Sie am lie
Ihre Meinung zum Artikel
Benutzername:
Passwort: