Suche Home Einstellungen Anmelden Hilfe  

Bezahlen in Netzwerken

Einführung 
Theorie 
Beispiele 
Homebanking 
eCash 
edd 
Cyber Coin 
First Virtual 
Online-Dienste
Unterricht 
Quellen

    Beispiel: Homebanking

    Mit Homebanking erledigt man seine Geldgeschäfte Online. Egal ob man Überweisungen, Daueraufträge einrichtet oder kündigt, Kontostände abfragt u.s.w., alles läßt sich vom heimischen PC aus realisieren. Doch für viele ist Homebanking immer noch mit einem nicht unerheblichen Risiko verbunden. Es geht um Sicherheit für den Kunden und die Bank! 

    Die neue Version des Hombanking Computer Interface (HBCI) 2.01 soll jetzt zum Einsatz kommen. Die Entwicklung des Standards wurde von der ZKA (Zentrale Kreditausschuß) in Auftrag gegeben. 

    HBCI regelt die elektronisch-verschlüsselte Übertragung zwischen Banken und Kunden. Damit steht für Softwareentwickler eine einheitliche Schnittstelle zur Verfügung. Ursprünglich wurde dieser Standart aus dem BTX-Homebanking entwickelt. Darum unterstützt HBCI das „alte“ und immer noch verwendete Identifizierungsverfahren mit PIN und TAN. 

    HBCI kann aber mehr. Es unterstützt zwei verschiedene Sicherheitsverfahren. Daten können softwareseitig mit einem langen Schlüssel durch das RSA- und DES-Verfahren oder hardwaremäßig mit Chipkarten verschlüsselt werden. Bei der Verwendung einer Chipkarte kann auf das TRIPLE-DES -Verfahren zurückgegriffen werden. Der Kunde muß aber über eine Lesevorrichtung für Chipkarten verfügen. Alternativ ist auch das Lesen von auf Disketten befindlichen Signaturen möglich. Dies minimiert die Kosten für den Kunden, gestattet Hombanking von jedem PC aus. Außerdem fallen für die Bank weitere Kosten an. Dazu gehört beispielsweise das Errichten von Firewalls, Entwicklung von Verschlüsselungsprogrammen und Einrichten von Instanzen zur Zertifizierung und Registrierung der Kunden. 

    Bei der Softwarelösung müssen Kundendaten lokal verschlüsselt gespeichert werden. Die Bank und der Kunde besitzen selbsterzeugte private und öffentliche Schlüssel. Nach einer Authentisierung können erst Bankgeschäfte realisiert werden. Die anfallenden weiteren Daten werden dann mit dem DES-Verfahren verschlüsselt und ausgetauscht. 

    HBCI soll kein nationaler Standard bleiben, aber die internationale Durchsetzung ist auf Grund der schon vorhandenen Lösungen (Open Financial Exchange-OFX, Integration Financial Network Gold) in Übersee schwierig. 
     

    HBCI stellt eine standardisierte Schnittstelle bereit, so dass dem Wildwuchs in der Softwarebranche Einhalt geboten werden kann. Jeder Kunde hat die Möglichkeit aus HBCI-fähigen Anwendungen heraus elektronische Geldgeschäfte zu tätigen. Dies stößt aber nicht immer auf Gegenliebe der Banken. Diese möchten gern den Kunden an ihre Bank binden. Darum wird es auch weiterhin bankspezifische Software geben. Der HCBI-Standart gestattet die Nutzung des Internets und damit die Nutzung der TCP/IP-basierenden Übertragung. Die Verwendung von Java-Applets, Browser-Plug-Ins oder öffentlichen Kartenterminals ist möglich. Es wäre denkbar, dass das in Browsern verwendetet Verschlüsselungsprotokoll SSL mit 128-Bit-Schlüssel benutzt wird. Dies ist auf Grund der USA-Ausfuhrbestimmungen zur Zeit noch nicht möglich.
 
 

Benutzer: gast • Besitzer: didaktik • Zuletzt geändert am: