Sicheres Online-Banking

HBCI-Banking mit Chipkarte und Kartenleser

Geben Sie Betrügern keine Chance!

HBCI mit Chipkarte ist Ihr Airbag für sicheres Homebanking

Sicheres Homebanking  

Immer häufiger richten Betrüger ihren Fokus auf das Online-Banking. Dabei ist das Ziel der Betrüger, in den Besitz Ihrer vertraulichen Zugangsdaten wie Kontonummer, PIN und TAN zu gelangen.

Es ist ein wenig wie beim Autofahren: Wer beim Homebanking auf einen aktualisierten Virenscanner und eine Firewall verzichtet, fährt quasi ohne Gurt. HBCI mit Chipkarte ist Ihr Airbag für sicheres Homebanking!

So funktioniert HBCI mit Chipkarte

Finanztransaktion Schritt für Schritt

FinTS HBCI mit Chipkarte und Kartenleser ist zurzeit die sicherste Lösung für Ihr Online-Banking – und eine komfortable noch dazu:

1. Überweisung in der Finanzsoftware vorbereiten.
2. HBCI-Chipkarte in den Kartenleser einführen und HBCI-PIN eingeben.
3. Chipkarte "unterschreibt" die Überweisung mit einem Signier-Schlüssel (digitale Unterschrift) und verschlüsselt sie mit einem Chiffrier-Schlüssel.
4. Auftrag wird über mehrfach gesicherte Leitungen an den Institutsserver gesendet.
5. Ihre Bank oder Sparkasse entschlüsselt die Daten und "vergleicht" Ihre Signatur mit dem Signier-Schlüssel der Bank.
6. Nur bei übereinstimmenden Informationen wird Ihr Auftrag ausgeführt.

Umgekehrt funktioniert dies genauso: Wenn die Bank oder Sparkasse Ihnen Daten zusendet, werden die Daten mit dem Signier-Schlüssel des Instituts unterschrieben und mit dem Chiffrier-Schlüssel codiert. Ihre HBCI-Karte decodiert die Daten mit dem Chiffrier-Schlüssel und identifiziert die Unterschrift dann mit dem Signier-Schlüssel.

Ihre Sicherheitsvorteile beim HBCI-Banking

Zusätzlich zu Signierung und Chiffrierung schützen Sie die folgenden Aspekte vor Datenmissbrauch:

• Abhörsichere PIN-Eingabe
  Die PIN-Eingabe erfolgt nicht über die Computer-Tastatur, sondern über den Chipkartenleser. Somit können ihre Geheimdaten nicht durch trojanische Pferde oder Viren "ausgespäht" werden, auch wenn diese schon auf Ihrem Rechner sind. 
• Gegenseitige Authentisierung Kunde und Kreditinstitut
  Pharming-Attacken wehrt der Chipkartenleser durch Übersendung einer kleinen Prüfdatei (Applet) an den Institutsserver ab. Vor weiteren Transaktionen wartet dieser zunächst die richtige Antwort ab und bestätigt automatisch deren Echtheit.
• Keine Handlungsmöglichkeit ohne Chipkarte
  Selbst wenn Sie Opfer einer Phishing-Attacke wurden, werden Sie vor deren Folgen bewahrt – denn zum erfolgreichen Ausführen einer Transaktion mit gestohlenen Daten würde der Phisher Ihre Chipkarte benötigen. Die fälschungssichere "SmartCard" ist Ihr Sicherheitsmedium!
• Seit Juli 2008: Secoder®-Nutzung
  Viele Institute bieten HBCI-Banking gemäß des neuen Secoder®-Standards an: Der Kartenleser im Secoder®-Modus zeigt im Display an, welche Daten er signiert bzw. chiffriert.

"Aus für Hacker" » Im Gemeinschafts-Spezial von FOCUS-MONEY, CHIP und REINER SCT erfahren Sie, wie die Chipkarte (Bank-)Geschäfte im Internet sicher macht. (Größe 6453.7 KB)