Onlinebanking

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Onlinebanking ist ursprünglich ein Teilgebiet des Homebankings, wird aber mehr und mehr synonym gebraucht. Unter Online- oder Homebanking versteht man sowohl den Informationsabruf als auch die Geschäftsabwicklung mit der Bank von zu Hause aus. In Abgrenzung zum Telefonbanking, wo die Kommunikation mittels der Sprache erfolgt, kommen für das Onlinebanking PCs oder andere Endgeräte (z.B. PDA, Komforttelefon, Settop-Boxen) mit Rechnereigenschaften zum Einsatz.

Bei dem in den 90er-Jahren eingeführten klassischen T-Online Verfahren waren zwei Dialog-Alternativen zu unterscheiden: der Screen-Dialog und der ZKA-Dialog. Beim Screen Dialog handelte es sich um einen Online-Dialog auf der Basis von Btx-Seiten (CEPT-Standard), wo 24 x 40 Zeichen auf einer Bildschirmseite dargestellt werden konnten. Auf diese Weise konnten nachgebildete Überweisungsformulare ausgefüllt und an das Kreditinstitut gesendet werden. Der ZKA-Dialog wurde als Standard im Jahr 1987 vom "Zentralen Kredit Ausschuss" (ZKA) verabschiedet. Die Daten wurden hierbei im Nettoformat (also nicht graphisch aufbereitet) in logisch komprimierter Form zwischen Kunde und Kreditinstitut ausgetauscht. Hierfür wurden ebenfalls CEPT-Seiten benutzt.

Screen-Dialog und ZKA-Dialog wurden in den Jahren 2004 bzw. 2005 eingestellt und werden heute nicht mehr verwendet. Der Grund dafür waren die Interpretationsspielräume in der Spezifikation (insbesondere des ZKA-Dialoges), die zahlreiche inkompatible Dialekte zur Folge hatten, sodass keine echte Multibankfähigkeit hergestellt werden konnte.

Somit war das Fehlen eines multibankfähigen Standards für das Homebanking der zentrale Grund für die Entwicklung von FinTS, einer browsergestützten Homebanking-Anwendungen als Nachfolger von Screen- und ZKA-Dialog.


Bezüglich der Kommunikationssicherheit wird Homebanking auf Basis des seit 1984 etablierten PIN/TAN-Verfahrens betrieben, das als Grundlage für das damalige Btx-Homebanking eingeführt wurde. Bei diesem Verfahren wird zur Absicherung des Banken-Dialoges beim Sessionaufbau zum Bankrechner eine "Persönliche Identifikations-Nummer" (PIN) gesendet und geprüft. Eine bankfachliche Transaktion wird zusätzlich jeweils durch eine einmalig gültige "Transaktionsnummer" (TAN) abgesichert. Transaktionsnummern werden dem Kunden in Form von TAN-Listen per Briefpost mitgeteilt. Das einfache PIN/TAN-Verfahren wird auch heute noch bei vielen Internet-Lösungen angewendet.

Hierbei besteht ein Problem hinsichtlich der Transaktionssicherheit: Tritt bei der Übertragung einer Transaktion ein Leitungsabbruch auf, so kann der Status dieses Auftrags erst im Kontoauszug überprüft werden. Es wurden daher von verschiedenen Banken eine sogenannte Bestätigungsnummer für die einzelne TAN eingeführt, die nach erfolgreicher Transaktion dem Kunden zurückgesendet werden. Somit kann er sicher sein, dass die Transaktion ausgeführt wurde. Überwiegend wird der Kunde aufgefordert, eine ganz bestimmte TAN aus einer durchnummerierten Liste einzugeben, um zu vermeiden, dass eine TAN abgefangen und bei einer neu aufgebauten Transaktion verwendet wird (iTAN), oder er erhält eine mTAN (mobile TAN) aufs Handy. Sie ist nur für die aktuell begonnene Transaktion und nur für wenige Minuten gültig. Zugleich mit der TAN wird die Zielkontonummer der aktuellen Überweisung übermittelt, so dass der Kunde sich vergewissern kann, dass der Vorgang nicht abgefangen und missbräuchlich verändert worden ist. Bei Verfahren mit TAN-Generator ist der Besitz der Bankkarte erforderlich. Auch hier müssen Kontonummer, Bankleitzahl und Betrag sowie die Frage Inlands-/Auslandsüberweisung rückbestätigt werden.

Vom Einsatz des neuen Personalausweises mit elektronischer Identifikation-Funktion und qualifizierter elektronischer Signatur wird ein Sicherheitsgewinn auch beim E-Banking erwartet.


Siehe übergeordnete Stichworte

Siehe auch



Diese Seite wurde zuletzt am 6. November 2015 um 12:26 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Admin, Oliver Wege und Erhard Petzel.

Anzeigen