Onlinebanking

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Onlinebanking ist ursprünglich ein Teilgebiet des Homebankings, wird aber länsr auch im geschäftlichen Bereich gebraucht. Es umfasst sowohl den Informationsabruf als auch die Geschäftsabwicklung mit der Bank über ein Netz. In Abgrenzung zum Telefonbanking, wo die Kommunikation mittels der Sprache erfolgt, kommen für das Onlinebanking PCs, Smartphones oder andere Endgeräte mit Rechner-Eigenschaften zum Einsatz.

Historie

Das heutige komfortable Verfahren hat frühe Vorläufer: Bei dem in den 90er-Jahren eingeführten klassischen T-Online Verfahren waren zwei Dialog-Alternativen zu unterscheiden: der Screen-Dialog und der ZKA-Dialog. Beim Screen Dialog handelte es sich um einen Online-Dialog auf der Basis von Btx-Seiten (CEPT-Standard), wo 24 x 40 Zeichen auf einer Bildschirmseite dargestellt werden konnten. Auf diese Weise konnten nachgebildete Überweisungsformulare ausgefüllt und an das Kreditinstitut gesendet werden. Der ZKA-Dialog wurde als Standard bereits im Jahr 1987 vom "Zentralen Kredit Ausschuss" (ZKA) verabschiedet. Die Daten wurden hierbei im Nettoformat (also nicht graphisch aufbereitet) in logisch komprimierter Form zwischen Kunde und Kreditinstitut ausgetauscht. Hierfür wurden ebenfalls CEPT-Seiten benutzt.

Screen-Dialog und ZKA-Dialog wurden in den Jahren 2004 bzw. 2005 eingestellt und werden heute nicht mehr verwendet. Der Grund dafür waren die Interpretationsspielräume in der Spezifikation (insbesondere des ZKA-Dialoges), die zahlreiche inkompatible Dialekte zur Folge hatten, sodass keine echte Multibankfähigkeit hergestellt werden konnte.

Somit war das Fehlen eines multibankfähigen Standards für das Homebanking der zentrale Grund für die Entwicklung von FinTS, einer browsergestützten Homebanking-Anwendungen als Nachfolger von Screen- und ZKA-Dialog.


Sicherheit

Bezüglich der Kommunikationssicherheit wird Onlinebanking immer noch auf Basis des seit 1984 etablierten PIN/TAN-Verfahrens betrieben, das als Grundlage für das damalige Btx-Homebanking eingeführt wurde, allerdings mit schrittweise eingeführten zusätzlichen Sicherheits-Varianten. Bei diesem Verfahren wird zur Absicherung des Banken-Dialoges beim Sessionaufbau zum Bankrechner eine "Persönliche Identifikations-Nummer" (PIN) gesendet und geprüft. Eine bankfachliche Transaktion wird zusätzlich jeweils durch eine einmalig gültige "Transaktionsnummer" (TAN) abgesichert. Transaktionsnummern wurden dem Kunden früher in Form von TAN-Listen per Briefpost mitgeteilt. Das einfache PIN/TAN-Verfahren wurde mehr und mehr durch sicherere Abläufe (iTAN, mTAN, TAN-Generator) abgelöst.


Situation ab 14. September 2019

Im Gefolge der Zweiten EU-Zahlungsdiensterichtlinie und des darauf fußenden Gesetzes zur Umsetzung der Zweiten Zahlungsdiensterichtlinie muss ab 14. September 2019 beim Onlinebanking grundsätzlich eine starke Kundenauthentifizierung erfolgen. Das erfordert, dass Authentifizierungselemente aus den Kategorien Wissen, Besitz und Sein (z. B. eine PIN als Wissenselement, ein Mobiltelefon, an welches eine TAN übermittelt wird, als Besitzelement) einzusetzen sind. mTAN und die Verfahren mit dem TAN-Generator bleiben zulässig. iTAN gibt es ab 14. Sepzember nicht mehr. Simple TAN-Listen sind ohnehin abgeschafft.


Ausnahmen

Die Banken haben auch nach der neuen Rechtslage die Möglichkeit, in bestimmten Fällen den Einsatz nur eines Authentifizierungselements anzufordern. Sie können z. B. beim wiederholten Abruf von Kontoinformationen innerhalb einer bestimmten Zeitspanne auch nur die Online-PIN verlangen. Weitere Ausnahmemöglichkeiten bestehen beispielsweise bei Überweisungen an vertrauenswürdige Empfänger, auf Eigenkonten und bei Kleinbetragszahlungen.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 11. Juli 2019 um 14:14 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Admin, Oliver Wege und Erhard Petzel.