HBCI

aus WB Wiki; freien Wissensdatenbank rund ums Thema Computer
Wechseln zu: Navigation, Suche

HBCI steht als Abkürzung für "Home Banking Computer Interface".

Das HBCI ist ein sicheres Übertragungsprotokoll für Finanztransaktionen in offenen Netzen, wie dem Internet. HBCI ist auf der Anwendungsschicht angesiedelt, basiert auf EDIFACT und bietet multibankfähigen Clients und Bankservern die Möglichkeit, auf beliebigen Protokollen (z.B. TCP/IP) zu kommunizieren. Das Protokoll wurde von den deutschen Bankenverbänden als Standard-Protokoll für das Online-Banking ausgewählt und soll die bisherigen Finanztransaktionen mit dem PIN/TAN-Verfahren ablösen.

HBCI zeichnet sich durch eine hohe Sicherheit mit dreifachem Schutz aus:

  • Verschlüsselung mit dem RSA-Verfahren und dem SSL-Protokoll
  • die digitale Signatur
  • die öffentlichen und privaten Datenschlüssel (erforderlich für die Kommunikation zwischen Kunde und Bank)

Der Benutzer autorisiert sich beim Aufbau der Verbindung per Passwort über seine HBCI-Software am Bank-Server. Dieser schickt anschließend an die Software die Limits für alle Aktionen zurück. Im Anschluss daran kann der Benutzer seine Geschäfte erledigen. Die Transaktionen werden nach dem Abschluss, in einem Datensegment zusammengefasst, an den Server gesendet. Hierbei läuft der gesamte Datenaustausch über eine in der Software integrierte Sicherungs-Technologie.

Technisch betrachtet ist HBCI bereits seit 1987 in Arbeit; im Oktober 97 haben sich alle Kreditinstitute mit Online-Banking auf den Einsatz dieses Standards geeinigt. Diese Vereinbarung sieht auch vor, dass jede dieser HBCI-Lösungen multibankfähig ist.

HBCI ermöglicht in der Version 2.2 (HBCI+) neben der Legitimation per Chipkarte und Diskette auch die Legitimation mit persönlicher Identifikationsnummer (PIN) und Transaktionsnummer (TAN).

In der Version 3.0 wird für die HBCI-Technik die Bezeichnung FinTS benutzt, wobei in dieser Version entweder HBCI oder das PIN/TAN-Verfahren benutzt wird.

HBCI wird bevorzugt in Europa genutzt, in den USA wird Open Financial Exchange (OFX) eingesetzt.