Die Erweiterung von HBCI und die Weiterentwicklung der PIN/TAN Verfahren

Kubicek, Herbert; Diederich, Günther

doi:10.1007/978-3-658-09960-2_6

Herbert Kubicek³ &
Günther Diederich³

3562 Accesses

Zusammenfassung

Die Reduzierung des Engagements für signaturbasierte HBCI-Verfahren war nur möglich, weil zwischenzeitlich neue technische Möglichkeiten zur Verfügung standen, um das als unsicher geltende einfache PIN/TAN-Verfahren mit Papierlisten zu ersetzen.

Im sechsten Kapitel

gehen wir zunächst auf die Integration von PIN/TAN-Verfahren in den HBCI-Standard und seine Umbenennung in FinTS ein,
schildern die zeitliche Reihenfolge der Einführung neuer Varianten des PIN/TAN-Prinzips mit SMS-Tan (2003) und Chip-Tan (2009) und beschreiben diese genauer,
bewerten deren Sicherheitsniveau anhand der Robustheit gegenüber einer Reihe unterschiedlicher Bedrohungen.

Im Ergebnis kommen wir zu einer Rangfolge in Bezug auf die Sicherheit, bei der die chipkartenbasierten HBCI-Verfahre nach wie vor die höchste Sicherheit bieten, gefolgt vom Chip-TAN-Verfahren und dem SMS-TAN-Verfahren auf Platz zwei und drei sowie dem iTAN-Verfahren als Schlusslicht.

Im Zusammenhang mit neuen Entwicklungen der letzten drei Jahre betrachten wir dann noch die Perspektiven der eID-Funktion auf dem neuen Personalausweis (nPA). Davon erwarten die befragten Verbandsvertreter und interviewten Bankmanager nicht viel, weil damit nur die Identität geprüft werden kann, mangels mitgelieferter Signatur aber keine Autorisierung der Transaktionen. Ersatzregelungen wie sie mit dem E-Government-Gesetz 2014 für Verwaltungsdienstleitungen geschaffen wurden, kommen für Überweisungen im Zahlungsverkehr nach übereinstimmender Einschätzung der befragten Experten nicht in Frage.

This is a preview of subscription content, log in via an institution to check access.

Access this chapter

Log in via an institution

Chapter: USD 29.95; Price excludes VAT (USA)

eBook: USD 29.99; Price excludes VAT (USA)

Softcover Book: USD 37.99; Price excludes VAT (USA)

Tax calculation will be finalised at checkout

Purchases are for personal use only

Institutional subscriptions

Literatur

Bachfeld D (2008) Zahl oder Karte. Sicherer Zugriff aufs Online-Konto. http://heise.de/-291676. Abruf am 2015-06-19
BMI (Bundesministerium des Innern) (o.J.) Der neue Personalausweis - Fachanwendungen. http://www.personalausweisportal.de/DE/Wirtschaft/Anwendungsbeispiele/Fachanwendungen/fachanwendungen_node.html. Abruf am 2015-06-19.
BMI (Bundesministerium des Innern) (2013) Minikommentar zum Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften. http://www.bmi.bund.de/SharedDocs/Downloads/DE/Themen/OED_Verwaltung/Informationsgesellschaft/egovg_minikommentar.pdf%3Bjsessionid%3D287954C656A017C136385DCB72CE0E32.2_cid295?__blob=publicationFile. Abruf am 2015-06-19.
Borchert B (2014) Übersicht Online-Banking Verfahren. https://www-ti.informatik.uni-tuebingen.de/~borchert/Troja/Online-Banking.shtml. Abruf am 2015-06-19.
Degenhardt W (2012) Social Engineering und Social Phishing. In: Karasu I, Grudzien W (Hrsg.) Transformation der Bank-IT. Schlaglichter auf innovative Aspekte. Bank-Verlag GmbH, Köln.
Google Scholar
Deutsche Postbank AG (2003) Online Durchstarten mit Postbank direkt. https://www.postbank.de/postbank/pr_presseinformation_2003_11284.html. Abruf am 2015-06-19.
Freiberger H (2014) Erneuter Betrugsfall mit Mobile-Tan-Verfahren. http://www.sueddeutsche.de/geld/onlinebanking-erneuter-betrugsfall-mit-mobile-tan-verfahren-1.2069685. Abruf am 2015-06-19
Gläser D (2001) Bequem zur Bank. Finanztest(2):28–29. https://www.test.de/Internetbanking-Bequem-zur-Bank-19618-0/. Abruf am 2015-06-19.
Handelsblatt (2005) Online-Banking-Verfahren iTAN geknackt. Rückschlag für Kreditwirtschaft. http://www.handelsblatt.com/technik/it-internet/rueckschlag-fuer-kreditwirtschaft-onlinebanking-verfahren-itan-geknackt/2575194-all.html. Abruf am 2015-06-19.
Hoeren T, Kairies M (2015) Anscheinsbeweis und ChipTAN. In: ZBB Zeitschrift für Bankrecht und Bankwirtschaft(1):35–39.
Google Scholar
Initiative D21 e.V., Fiducia IT AG (2014) Online-Banking 2014 Sicherheit zählt! Wünsche und Anforderungen an Bankgeschäfte im Internet. http://www.initiatived21.de/wp-content/uploads/2014/07/d21_fiducia_studie_onlinebanking_2014.pdf. Abruf am 2015-06-19.
Knoll R (2006) Studie: Wenig Online-Banking per Chipkarte. http://www.computerwoche.de/a/studie-wenig-Online-Banking-per-chipkarte,579585. Abruf am 2015-06-19.
Kubicek H (2011) Zeit für einen Paradigmenwechsel - Schlussfolgerungen aus einem Vergleich von eID-Systemen in acht Ländern. eGov Präsenz(1):50–52. http://www.wirtschaft.bfh.ch/uploads/tx_frppublikationen/eGov_01_2011_Gesamtausgabe_1_02.pdf. Abruf am 2015-06-19.
Kubicek H, Noack T (2010) Mehr Sicherheit im Internet durch elektronischen Identitätsnachweis? Der neue Personalausweis im europäischen Vergleich. LIT, Münster.
Google Scholar
Linde U, Maggioni C, Rüdiger M (2012) Der neue Personalausweis im Banking. In: Karasu I, Grudzien W (Hrsg.) Transformation der Bank-IT. Schlaglicher auf innovative Aspekte. Bank-Verlag GmbH, Köln.
Google Scholar
Pakalski I (2002) StarMoney unterstützt ab sofort HBCI+. http://www.golem.de/0211/22494.html. Abruf am 2015-06-19.
Sebayang A (2014) SMS-TANs sind unsicher. Online-Banking und SS7-Hack. http://www.golem.de/news/online-banking-und-ss7-hack-sms-tans-sind-unsicher-1412-111360.html. Abruf am 2015-06-19
SIZ (Informatikzentrum der Sparkassenorganisation GmbH) (2002) HBCI Homebanking-Computer-Interface - Schnittstellenspezifikation -. Erweiterung PIN/TAN. http://www.dkb.de/geschaeftskunden/elektronicbanking/antraege_bedingungen/dokumente/HBCI_Schnittstellenspezifikation_22_PINTAN.pdf. Abruf am 2015-06-19.
Statista (2015) Anzahl der Mobilfunkanschlüsse in Deutschland von 1993 bis 2014 (in Millionen). http://de.statista.com/statistik/daten/studie/3907/umfrage/mobilfunkanschluesse-in-deutschland/. Abruf am 2015-06-19.
Wüstenrot (o.J.) Antrag Online-Banking Online-Vertragsauskunft Telefon-Banking – Bedingungen für das Online-Banking. https://www.wuestenrot.de/rmedia/media/wuestenrotdirect/dokumente_19/WB79500_Antrag_Onlinebanking.pdf. Abruf am 2015-06-19.

Download references

Author information

Authors and Affiliations

Institut für Informationsmanagement Bremen (ifib), Bremen, Deutschland
Herbert Kubicek & Günther Diederich

Authors

Herbert Kubicek
View author publications
You can also search for this author in PubMed Google Scholar
Günther Diederich
View author publications
You can also search for this author in PubMed Google Scholar

Rights and permissions

Reprints and permissions

Copyright information

About this chapter

Cite this chapter

Kubicek, H., Diederich, G. (2015). Die Erweiterung von HBCI und die Weiterentwicklung der PIN/TAN Verfahren. In: Sicherheit im Online-Banking. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-09960-2_6

Download citation

DOI: https://doi.org/10.1007/978-3-658-09960-2_6
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-09959-6
Online ISBN: 978-3-658-09960-2
eBook Packages: Computer Science and Engineering (German Language)

Publish with us

Policies and ethics