Zusammenfassung
Die Reduzierung des Engagements für signaturbasierte HBCI-Verfahren war nur möglich, weil zwischenzeitlich neue technische Möglichkeiten zur Verfügung standen, um das als unsicher geltende einfache PIN/TAN-Verfahren mit Papierlisten zu ersetzen.
Im sechsten Kapitel
-
gehen wir zunächst auf die Integration von PIN/TAN-Verfahren in den HBCI-Standard und seine Umbenennung in FinTS ein,
-
schildern die zeitliche Reihenfolge der Einführung neuer Varianten des PIN/TAN-Prinzips mit SMS-Tan (2003) und Chip-Tan (2009) und beschreiben diese genauer,
-
bewerten deren Sicherheitsniveau anhand der Robustheit gegenüber einer Reihe unterschiedlicher Bedrohungen.
Im Ergebnis kommen wir zu einer Rangfolge in Bezug auf die Sicherheit, bei der die chipkartenbasierten HBCI-Verfahre nach wie vor die höchste Sicherheit bieten, gefolgt vom Chip-TAN-Verfahren und dem SMS-TAN-Verfahren auf Platz zwei und drei sowie dem iTAN-Verfahren als Schlusslicht.
Im Zusammenhang mit neuen Entwicklungen der letzten drei Jahre betrachten wir dann noch die Perspektiven der eID-Funktion auf dem neuen Personalausweis (nPA). Davon erwarten die befragten Verbandsvertreter und interviewten Bankmanager nicht viel, weil damit nur die Identität geprüft werden kann, mangels mitgelieferter Signatur aber keine Autorisierung der Transaktionen. Ersatzregelungen wie sie mit dem E-Government-Gesetz 2014 für Verwaltungsdienstleitungen geschaffen wurden, kommen für Überweisungen im Zahlungsverkehr nach übereinstimmender Einschätzung der befragten Experten nicht in Frage.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Literatur
Bachfeld D (2008) Zahl oder Karte. Sicherer Zugriff aufs Online-Konto. http://heise.de/-291676. Abruf am 2015-06-19
BMI (Bundesministerium des Innern) (o.J.) Der neue Personalausweis - Fachanwendungen. http://www.personalausweisportal.de/DE/Wirtschaft/Anwendungsbeispiele/Fachanwendungen/fachanwendungen_node.html. Abruf am 2015-06-19.
BMI (Bundesministerium des Innern) (2013) Minikommentar zum Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften. http://www.bmi.bund.de/SharedDocs/Downloads/DE/Themen/OED_Verwaltung/Informationsgesellschaft/egovg_minikommentar.pdf%3Bjsessionid%3D287954C656A017C136385DCB72CE0E32.2_cid295?__blob=publicationFile. Abruf am 2015-06-19.
Borchert B (2014) Übersicht Online-Banking Verfahren. https://www-ti.informatik.uni-tuebingen.de/~borchert/Troja/Online-Banking.shtml. Abruf am 2015-06-19.
Degenhardt W (2012) Social Engineering und Social Phishing. In: Karasu I, Grudzien W (Hrsg.) Transformation der Bank-IT. Schlaglichter auf innovative Aspekte. Bank-Verlag GmbH, Köln.
Deutsche Postbank AG (2003) Online Durchstarten mit Postbank direkt. https://www.postbank.de/postbank/pr_presseinformation_2003_11284.html. Abruf am 2015-06-19.
Freiberger H (2014) Erneuter Betrugsfall mit Mobile-Tan-Verfahren. http://www.sueddeutsche.de/geld/onlinebanking-erneuter-betrugsfall-mit-mobile-tan-verfahren-1.2069685. Abruf am 2015-06-19
Gläser D (2001) Bequem zur Bank. Finanztest(2):28–29. https://www.test.de/Internetbanking-Bequem-zur-Bank-19618-0/. Abruf am 2015-06-19.
Handelsblatt (2005) Online-Banking-Verfahren iTAN geknackt. Rückschlag für Kreditwirtschaft. http://www.handelsblatt.com/technik/it-internet/rueckschlag-fuer-kreditwirtschaft-onlinebanking-verfahren-itan-geknackt/2575194-all.html. Abruf am 2015-06-19.
Hoeren T, Kairies M (2015) Anscheinsbeweis und ChipTAN. In: ZBB Zeitschrift für Bankrecht und Bankwirtschaft(1):35–39.
Initiative D21 e.V., Fiducia IT AG (2014) Online-Banking 2014 Sicherheit zählt! Wünsche und Anforderungen an Bankgeschäfte im Internet. http://www.initiatived21.de/wp-content/uploads/2014/07/d21_fiducia_studie_onlinebanking_2014.pdf. Abruf am 2015-06-19.
Knoll R (2006) Studie: Wenig Online-Banking per Chipkarte. http://www.computerwoche.de/a/studie-wenig-Online-Banking-per-chipkarte,579585. Abruf am 2015-06-19.
Kubicek H (2011) Zeit für einen Paradigmenwechsel - Schlussfolgerungen aus einem Vergleich von eID-Systemen in acht Ländern. eGov Präsenz(1):50–52. http://www.wirtschaft.bfh.ch/uploads/tx_frppublikationen/eGov_01_2011_Gesamtausgabe_1_02.pdf. Abruf am 2015-06-19.
Kubicek H, Noack T (2010) Mehr Sicherheit im Internet durch elektronischen Identitätsnachweis? Der neue Personalausweis im europäischen Vergleich. LIT, Münster.
Linde U, Maggioni C, Rüdiger M (2012) Der neue Personalausweis im Banking. In: Karasu I, Grudzien W (Hrsg.) Transformation der Bank-IT. Schlaglicher auf innovative Aspekte. Bank-Verlag GmbH, Köln.
Pakalski I (2002) StarMoney unterstützt ab sofort HBCI+. http://www.golem.de/0211/22494.html. Abruf am 2015-06-19.
Sebayang A (2014) SMS-TANs sind unsicher. Online-Banking und SS7-Hack. http://www.golem.de/news/online-banking-und-ss7-hack-sms-tans-sind-unsicher-1412-111360.html. Abruf am 2015-06-19
SIZ (Informatikzentrum der Sparkassenorganisation GmbH) (2002) HBCI Homebanking-Computer-Interface - Schnittstellenspezifikation -. Erweiterung PIN/TAN. http://www.dkb.de/geschaeftskunden/elektronicbanking/antraege_bedingungen/dokumente/HBCI_Schnittstellenspezifikation_22_PINTAN.pdf. Abruf am 2015-06-19.
Statista (2015) Anzahl der Mobilfunkanschlüsse in Deutschland von 1993 bis 2014 (in Millionen). http://de.statista.com/statistik/daten/studie/3907/umfrage/mobilfunkanschluesse-in-deutschland/. Abruf am 2015-06-19.
Wüstenrot (o.J.) Antrag Online-Banking Online-Vertragsauskunft Telefon-Banking – Bedingungen für das Online-Banking. https://www.wuestenrot.de/rmedia/media/wuestenrotdirect/dokumente_19/WB79500_Antrag_Onlinebanking.pdf. Abruf am 2015-06-19.
Author information
Authors and Affiliations
Rights and permissions
Copyright information
© 2015 Springer Fachmedien Wiesbaden
About this chapter
Cite this chapter
Kubicek, H., Diederich, G. (2015). Die Erweiterung von HBCI und die Weiterentwicklung der PIN/TAN Verfahren. In: Sicherheit im Online-Banking. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-09960-2_6
Download citation
DOI: https://doi.org/10.1007/978-3-658-09960-2_6
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-09959-6
Online ISBN: 978-3-658-09960-2
eBook Packages: Computer Science and Engineering (German Language)