Neuer Vorstoß für HBCI mit Chipkarte
Beim PIN/TAN-Verfahren wurden im vergangenen Jahr 3.500 erfolgreiche Phishing-Fälle registriert; gegen das HBCI mit Chipkarte ist bisher kein erfolgreicher Angriff bekannt geworden.
In einer gemeinsamen Sicherheitsoffensive mit Informationen zu den Verfahren und Risiken elektronischer Bankgeschäfte machen sich Reiner SCT, Star Finanz und die Initiative GeldKarte für das Online-Banking per HBCI mit Chipkarte stark. Mit einem verbilligten Angebot, das einen cyberjack-Chipkartenleser und die Software StarMoney 6.0 beinhaltet, werben sie für das bislang sicherste Verfahren des Homebankings.
Kunden können sich dabei zwischen einem Leser der Sicherherheitsklasse 2 mit eigener Tastatur oder einem Gerät der Sicherheitsklasse 3 mit einem zusätzlichen Display entscheiden. Dabei erschwert die separate Tastatur das Ausspähen der PIN-Eingabe, beispielsweise durch Trojaner auf dem PC, und das vom PC-Bildschirm unabhängige Display stellt sicher, dass die Chipkarte die richtigen Daten signiert. Das Produktpaket soll nach Angaben der Initiative je nach Sicherheitsklasse des Kartenlesers statt regulär 114,50 Euro und 174,80 Euro im Rahmen der Sicherheitsoffensive 69 Euro beziehungsweise 99 Euro kosten.
Der "Homebanking Computer Interface"-Standard (HBCI) war 2002 in FinTS ("Financial Transaction Services") umbenannt und um die Abwicklung von Browser-gestützten PIN/TAN-Transaktionen erweitert worden. Damit wollten die Bankenverbände den Bedürfnissen der Kunden entgegenkommen, das Web fürs Online-Banking nutzen zu können, ohne sich zusätzliche Software installieren und einen Kartenleser anschaffen zu müssen. Derzeit nutzen 88 Prozent der Online-Bankkunden das PIN/TAN-Verfahren und lediglich acht Prozent HBCI mit Chipkarte.
Beim PIN/TAN-Verfahren wurden im vergangenen Jahr 3.500 erfolgreiche Phishing-Fälle registriert; gegen das HBCI mit Chipkarte ist bisher kein erfolgreicher Angriff bekannt geworden. Trotz der erhöhten Sicherheit durch die wechselseitige Chipkarten-Bankserver-Authentisierung haben die Bankenverbände seit der Einführung von FinTS das HBCI-Verfahren mit Chipkarte nicht mehr beworben, weil sie langfristig darauf setzen, dass künftig elektronische Unterschriftskarten die Authentisierungsfunktion übernehmen werden. (Richard Sietmann) / (jk)
