nach oben

Erschienen in:

2015 | OriginalPaper | Buchkapitel

6. Die Erweiterung von HBCI und die Weiterentwicklung der PIN/TAN Verfahren

verfasst von : Herbert Kubicek, Günther Diederich

Erschienen in: Sicherheit im Online-Banking

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Die Reduzierung des Engagements für signaturbasierte HBCI-Verfahren war nur möglich, weil zwischenzeitlich neue technische Möglichkeiten zur Verfügung standen, um das als unsicher geltende einfache PIN/TAN-Verfahren mit Papierlisten zu ersetzen.

Im sechsten Kapitel

gehen wir zunächst auf die Integration von PIN/TAN-Verfahren in den HBCI-Standard und seine Umbenennung in FinTS ein,
schildern die zeitliche Reihenfolge der Einführung neuer Varianten des PIN/TAN-Prinzips mit SMS-Tan (2003) und Chip-Tan (2009) und beschreiben diese genauer,
bewerten deren Sicherheitsniveau anhand der Robustheit gegenüber einer Reihe unterschiedlicher Bedrohungen.

Im Ergebnis kommen wir zu einer Rangfolge in Bezug auf die Sicherheit, bei der die chipkartenbasierten HBCI-Verfahre nach wie vor die höchste Sicherheit bieten, gefolgt vom Chip-TAN-Verfahren und dem SMS-TAN-Verfahren auf Platz zwei und drei sowie dem iTAN-Verfahren als Schlusslicht.

Im Zusammenhang mit neuen Entwicklungen der letzten drei Jahre betrachten wir dann noch die Perspektiven der eID-Funktion auf dem neuen Personalausweis (nPA). Davon erwarten die befragten Verbandsvertreter und interviewten Bankmanager nicht viel, weil damit nur die Identität geprüft werden kann, mangels mitgelieferter Signatur aber keine Autorisierung der Transaktionen. Ersatzregelungen wie sie mit dem E-Government-Gesetz 2014 für Verwaltungsdienstleitungen geschaffen wurden, kommen für Überweisungen im Zahlungsverkehr nach übereinstimmender Einschätzung der befragten Experten nicht in Frage.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Signaturverfahren in eigenen Geschäftsprozessen und akkreditierte Trust Center der Finanzinstitute

Nächstes Kapitel Sicherungsverfahren im magischen Dreieck der Nutzerinnen und Nutzer

Bachfeld D (2008) Zahl oder Karte. Sicherer Zugriff aufs Online-Konto. http://heise.de/-291676. Abruf am 2015-06-19

BMI (Bundesministerium des Innern) (o.J.) Der neue Personalausweis - Fachanwendungen. http://www.personalausweisportal.de/DE/Wirtschaft/Anwendungsbeispiele/Fachanwendungen/fachanwendungen_node.html. Abruf am 2015-06-19.

BMI (Bundesministerium des Innern) (2013) Minikommentar zum Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften. http://www.bmi.bund.de/SharedDocs/Downloads/DE/Themen/OED_Verwaltung/Informationsgesellschaft/egovg_minikommentar.pdf%3Bjsessionid%3D287954C656A017C136385DCB72CE0E32.2_cid295?__blob=publicationFile. Abruf am 2015-06-19.

Borchert B (2014) Übersicht Online-Banking Verfahren. https://www-ti.informatik.uni-tuebingen.de/~borchert/Troja/Online-Banking.shtml. Abruf am 2015-06-19.

Degenhardt W (2012) Social Engineering und Social Phishing. In: Karasu I, Grudzien W (Hrsg.) Transformation der Bank-IT. Schlaglichter auf innovative Aspekte. Bank-Verlag GmbH, Köln.

Deutsche Postbank AG (2003) Online Durchstarten mit Postbank direkt. https://www.postbank.de/postbank/pr_presseinformation_2003_11284.html. Abruf am 2015-06-19.

Freiberger H (2014) Erneuter Betrugsfall mit Mobile-Tan-Verfahren. http://www.sueddeutsche.de/geld/onlinebanking-erneuter-betrugsfall-mit-mobile-tan-verfahren-1.2069685. Abruf am 2015-06-19

Gläser D (2001) Bequem zur Bank. Finanztest(2):28–29. https://www.test.de/Internetbanking-Bequem-zur-Bank-19618-0/. Abruf am 2015-06-19.

Handelsblatt (2005) Online-Banking-Verfahren iTAN geknackt. Rückschlag für Kreditwirtschaft. http://www.handelsblatt.com/technik/it-internet/rueckschlag-fuer-kreditwirtschaft-onlinebanking-verfahren-itan-geknackt/2575194-all.html. Abruf am 2015-06-19.

Hoeren T, Kairies M (2015) Anscheinsbeweis und ChipTAN. In: ZBB Zeitschrift für Bankrecht und Bankwirtschaft(1):35–39.

Initiative D21 e.V., Fiducia IT AG (2014) Online-Banking 2014 Sicherheit zählt! Wünsche und Anforderungen an Bankgeschäfte im Internet. http://www.initiatived21.de/wp-content/uploads/2014/07/d21_fiducia_studie_onlinebanking_2014.pdf. Abruf am 2015-06-19.

Knoll R (2006) Studie: Wenig Online-Banking per Chipkarte. http://www.computerwoche.de/a/studie-wenig-Online-Banking-per-chipkarte,579585. Abruf am 2015-06-19.

Kubicek H (2011) Zeit für einen Paradigmenwechsel - Schlussfolgerungen aus einem Vergleich von eID-Systemen in acht Ländern. eGov Präsenz(1):50–52. http://www.wirtschaft.bfh.ch/uploads/tx_frppublikationen/eGov_01_2011_Gesamtausgabe_1_02.pdf. Abruf am 2015-06-19.

Kubicek H, Noack T (2010) Mehr Sicherheit im Internet durch elektronischen Identitätsnachweis? Der neue Personalausweis im europäischen Vergleich. LIT, Münster.

Linde U, Maggioni C, Rüdiger M (2012) Der neue Personalausweis im Banking. In: Karasu I, Grudzien W (Hrsg.) Transformation der Bank-IT. Schlaglicher auf innovative Aspekte. Bank-Verlag GmbH, Köln.

Pakalski I (2002) StarMoney unterstützt ab sofort HBCI+. http://www.golem.de/0211/22494.html. Abruf am 2015-06-19.

Sebayang A (2014) SMS-TANs sind unsicher. Online-Banking und SS7-Hack. http://www.golem.de/news/online-banking-und-ss7-hack-sms-tans-sind-unsicher-1412-111360.html. Abruf am 2015-06-19

SIZ (Informatikzentrum der Sparkassenorganisation GmbH) (2002) HBCI Homebanking-Computer-Interface - Schnittstellenspezifikation -. Erweiterung PIN/TAN. http://www.dkb.de/geschaeftskunden/elektronicbanking/antraege_bedingungen/dokumente/HBCI_Schnittstellenspezifikation_22_PINTAN.pdf. Abruf am 2015-06-19.

Statista (2015) Anzahl der Mobilfunkanschlüsse in Deutschland von 1993 bis 2014 (in Millionen). http://de.statista.com/statistik/daten/studie/3907/umfrage/mobilfunkanschluesse-in-deutschland/. Abruf am 2015-06-19.

Wüstenrot (o.J.) Antrag Online-Banking Online-Vertragsauskunft Telefon-Banking – Bedingungen für das Online-Banking. https://www.wuestenrot.de/rmedia/media/wuestenrotdirect/dokumente_19/WB79500_Antrag_Onlinebanking.pdf. Abruf am 2015-06-19.

Titel: Die Erweiterung von HBCI und die Weiterentwicklung der PIN/TAN Verfahren
verfasst von: Herbert Kubicek
Günther Diederich
Verlag: Springer Fachmedien Wiesbaden
Buch: Sicherheit im Online-Banking
Print ISBN: 978-3-658-09959-6

Electronic ISBN: 978-3-658-09960-2

Copyright-Jahr: 2015
DOI: https://doi.org/10.1007/978-3-658-09960-2_6

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"