HBCI

Signatur statt TAN

HBCI steht für „Homebanking Computer Interface“ und ist ein Sicherheitsverfahren für Ihre Bankgeschäfte im Internet.

Online-Banking mit HBCI (elektronischer Signatur) bzw. FinTS ist eine Alternative zum Online-Banking mit TAN-Verfahren. Die Signatur ist verschlüsselt im Chip einer Karte (z.B. VR-NetWorld Card) gespeichert. Da eine Transaktionsnummer (TAN) bei diesem Verfahren nicht notwendig ist, bietet sich HBCI für kirchliche Einrichtung mit einer größeren Anzahl von Online-Transaktionen an. Ein weiterer Vorteil: Mit HBCI haben Sie die Möglichkeit, verschiedene Vollmachtenregelungen (u.a. das vier-Augen-Prinzip) abzubilden.

HBCI

HBCI: Was Sie benötigen?

Zum Einsatz von HBCI benötigen Sie:

  • eine HBCI Chipkarte (VR-NetWorld Card)
  • ein Zahlungsverkehrsprogramm (Profi cash)
  • einen HBCI Chipkartenleser

Der Ablauf einer Überweisung mit HBCI

Um einen Auftrag z. B. eine Überweisung durchzuführen starten Sie auf Ihrem Computer das Zahlungsverkehrsprogramm (Profi cash). Geben Sie anschließend Ihre Zugangsdaten ein.

  • Tragen Sie alle Daten in Ihrem Auftrag, z. B. Ihrer Überweisung ein und klicken Sie auf "senden".
  • Stecken Sie Ihre Chipkarte (VR-NetWorld Card) in den Kartenleser und geben Sie Ihre persönliche PIN ein um sich zu identifizieren.
  • Der Auftrag wird nun, bevor er an die DKM versendet wird, elektronisch unterschrieben. Das passiert durch den Signier-Schlüssel auf Ihrer Chip-Karte. Die Überweisung bzw. der Auftrag wird zusätzlich mit einem Chiffrier-Schlüssel codiert. Für Dritte bleiben diese beiden Schlüssel unsichtbar, denn sie befinden sich ausschließlich auf Ihrer Chipkarte und im gesicherten Rechner der DKM.
  • Der Bank-Server erhält den Auftrag über eine mehrfach gesicherte Leitung.
  • Die DKM erhält Ihren Auftrag bzw. Ihre Überweisung und decodiert diese. Im Anschluss wird Ihre Unterschift mit der Unterschrift auf unserem Signier-Schlüssel verglichen
  • Der Auftrag wird nur ausgeführt sofern alle Informationen übereinstimmen.

Vorteile HBCI

Welche Vorteile bietet HBCI?

  • Kombination HBCI und PIN/TAN möglich

Sie haben die Möglichkeit beide Verfahren miteinander zu kombinieren. Unterwegs können so dringende Aufträge direkt in der Online-Filiale getätigt werden aber mehrer Transaktionen oder Auswertungen können in Ruhe im Büro erledigt werden. So ergänzen sich beide Verfahren.

  • Zahlungsverkehrsprogramm: Komfort und Multibankenfähigkeit

Mit dem Zahlungsverkehrsprogramm können alle Bankverbindungen, auch bei unterschiedlichen Instituten zusammen verwaltet werden. So müssen Sie sich nicht mehr bei jedem Institut gesondert und mit unterschiedlichen Login-Daten anmelden. Eine Anmeldung für alle Bankverbindungen genügt. Zusätlzlich bietet die Software viele Auswertungs- und Speicherfunktionen.

  • Vollmachten abbilden

Ein weiterer Vorteil: Mit HBCI haben Sie die Möglichkeit, verschiedene Vollmachtenregelungen (u.a. das vier-Augen-Prinzip) abzubilden.

HBCI Hintergrundinfos:

Seit wann gibt es HBCI?

HBCI (Homebanking Computer Interface) wurde 1998 als Standardverfahren eingeführt. Die Basis bildet die HBCI Chipkarte mit der die starke Verschlüsselung der Kommunikation zwischen Bank und Kunden möglich ist. Der HBCI Chipkartenleser wird direkt an Ihren PC angeschlossen, so können Sie die Verschlüsselung nutzen.

Der Sicherheitsstandard von HBCI wurde immer weiter verbessert und 2002 in FinTS (Financial Transaction Services) umbenannt. Der im Jahr 2008 eingeführte Secoder-Standard bietet zusätzliche Sicherheit. Bei diesem Standard zeigt das Display des HBCI Chipkartenlegeräts genau an, welche Daten jeweils signiert und verschlüsselt werden.

Wenn Sie HBCI nutzen möchten, um Ihre Zahlungen abzuwickeln, lassen Sie Ihre Konten freischalten und bestellen sie eine HBCI Chipkarte sowie einen HBCI Chipkartenleser. Zudem können Sie bei uns das Zahlungsverkehrsprogramm Profi cash beziehen.


Häufige Fragen

  • Was ist HBCI/FinTS?

HBCI ist ein Sicherheitsverfahren bei der Verwendung von Zahlungsverkehrsprogrammen. Es sorgt dafür, dass Daten verschlüsselt an uns übertragen werden, sodass das Dritte keinen Zugriff auf die zu übertragenden Daten (Überweisungen, Lastschriften usw.) haben. Wenn Sie also beim Online-Banking ein Zahlungsverkehrsprogramm verwenden, zum Beispiel Profi cash, senden Sie Ihre Daten mit Hilfe des Sicherheitsstandards "HBCI / FinTS" an die DKM.

  • Was bedeutet HBCI?

Das Kürzel "HBCI" steht für "Homebanking Computer Interface". Gemeint ist ein Computer-Standard, mit dessen Hilfe beispielsweise eine Überweisung in verschlüsselter Form über das Internet versendet werden kann. Diesen technischen Standard hat die deutsche Kreditwirtschaft in den neunziger Jahren entwickelt. Der Sicherheitsstandard von HBCI wurde immer weiter verbessert und 2002 in FinTS (Financial Transaction Services) umbenannt. Der im Jahr 2008 eingeführte Secoder-Standard bietet zusätzliche Sicherheit. Bei diesem Standard zeigt das Display des HBCI Chipkartenlegeräts genau an, welche Daten jeweils signiert und verschlüsselt werden.

  • Was bedeutet FinTS?

HBCI wurde immer weiter verbessert und ist im Jahr 2002 ist im "Financial Transaction Service" (FinTS) aufgegangen. Dieser Standard bietet gegenüber den HBCI-Vorgängern zusätzliche Möglichkeiten: Online-Überweisungen können seitdem nicht nur mit der elektronischen Signatur (Chipkarte und Chipkartenleser), sondern auch mit dem Sicherheitsverfahren PIN/TAN beauftragt werden. Das HBCI wurde jedoch technisch nachgerüstet und ist seit geraumer Zeit ebenfalls PIN/TAN-fähig. FinTS ist also die Weiterentwicklung des HBCI Standard und beinhaltet diesen.

  • Wie funktioniert so eine Überweisung mit FinTS?

Wenn der Nutzer mit dem Banking-Programm eine Überweisung an seine Bank sendet, schickt er ihr zeitgleich mit dem Auftrag einen digitalen Schlüssel, seine elektronische Unterschrift durch den Signier-Schlüssel auf der HBCI Chipkarte. Das ist eine Zahlenkolonne, die nur die Bank entschlüsseln kann. Der Auftrag wird zusätzlich mit einem Chiffrier-Schlüssel codiert. Auch die Bank sendet während des Banking-Dialogs dem Kunden einen Schlüssel, so dass sich beide Partner gegenseitig als vertrauenswürdig authentifizieren. Für Dritte bleiben diese beiden Schlüssel unsichtbar, denn sie befinden sich ausschließlich auf Ihrer Chipkarte und im gesicherten Rechner der DKM. Die DKM erhält Ihren Auftrag bzw. Ihre Überweisung und decodiert diese. Im Anschluss wird Ihre Unterschift mit der Unterschrift auf unserem Signier-Schlüssel verglichen. Der Auftrag wird nur ausgeführt sofern alle Informationen übereinstimmen.

  • Wie sieht dieser digitale Schlüssel aus bzw. wo ist er gespeichert?

Bei Ihnen ist der Schlüssel zur Authentifizierung entweder in einer Datei oder auf einer Chipkarte, der VR-NetWorld-Card, gespeichert. Die Karte wird über einen Chipkartenleser, der an den PC angeschlossen wird gelesen.

  • Was ist die VR-NetWorld-Card?

Die VR-NetWorld-Card ähnelt optisch der girocard (Debitkarte), hat allerdings eine ganz andere Funktion. Im Chip dieser Karte ist die Signatur gespeichert, die für die Verschlüsselung der Kommunikation zwischen dem PC des Kunden und dem Rechner der Bank notwendig ist. Da die wenigsten Computer ein entsprechendes Laufwerk haben, ist für die Benutzung der Banking-Software ein Kartenlesegerät, der sogenannte HBCI Chipkartenleser notwendig.