-
Einführung
-
Theorie
-
Beispiele
-
Homebanking
-
eCash
-
edd
-
Cyber
Coin
-
First
Virtual
-
Online-Dienste
-
Unterricht
-
Quellen
|
Beispiel: Homebanking
Mit Homebanking erledigt man seine Geldgeschäfte Online. Egal ob man
Überweisungen, Daueraufträge einrichtet oder kündigt, Kontostände
abfragt u.s.w., alles läßt sich vom heimischen PC aus realisieren.
Doch für viele ist Homebanking immer noch mit einem nicht unerheblichen
Risiko verbunden. Es geht um Sicherheit für den Kunden und die Bank!
Die neue Version des Hombanking Computer Interface (HBCI) 2.01 soll
jetzt zum Einsatz kommen. Die Entwicklung des Standards wurde von der ZKA
(Zentrale Kreditausschuß) in Auftrag gegeben.
HBCI regelt die elektronisch-verschlüsselte Übertragung zwischen
Banken und Kunden. Damit steht für Softwareentwickler eine einheitliche
Schnittstelle zur Verfügung. Ursprünglich wurde dieser Standart
aus dem BTX-Homebanking entwickelt. Darum unterstützt HBCI das „alte“
und immer noch verwendete Identifizierungsverfahren mit PIN und TAN.
HBCI kann aber mehr. Es unterstützt zwei verschiedene Sicherheitsverfahren.
Daten können softwareseitig mit einem langen Schlüssel durch
das RSA- und DES-Verfahren oder hardwaremäßig mit Chipkarten
verschlüsselt werden. Bei der Verwendung einer Chipkarte kann auf
das TRIPLE-DES -Verfahren zurückgegriffen werden. Der Kunde muß
aber über eine Lesevorrichtung für Chipkarten verfügen.
Alternativ ist auch das Lesen von auf Disketten befindlichen Signaturen
möglich. Dies minimiert die Kosten für den Kunden, gestattet
Hombanking von jedem PC aus. Außerdem fallen für die Bank weitere
Kosten an. Dazu gehört beispielsweise das Errichten von Firewalls,
Entwicklung von Verschlüsselungsprogrammen und Einrichten von Instanzen
zur Zertifizierung und Registrierung der Kunden.
Bei der Softwarelösung müssen Kundendaten lokal verschlüsselt
gespeichert werden. Die Bank und der Kunde besitzen selbsterzeugte private
und öffentliche Schlüssel. Nach einer Authentisierung können
erst Bankgeschäfte realisiert werden. Die anfallenden weiteren Daten
werden dann mit dem DES-Verfahren verschlüsselt und ausgetauscht.
HBCI soll kein nationaler Standard bleiben, aber die internationale
Durchsetzung ist auf Grund der schon vorhandenen Lösungen (Open Financial
Exchange-OFX, Integration Financial Network Gold) in Übersee schwierig.
HBCI stellt eine standardisierte Schnittstelle bereit, so dass dem Wildwuchs
in der Softwarebranche Einhalt geboten werden kann. Jeder Kunde hat die
Möglichkeit aus HBCI-fähigen Anwendungen heraus elektronische
Geldgeschäfte zu tätigen. Dies stößt aber nicht immer
auf Gegenliebe der Banken. Diese möchten gern den Kunden an ihre Bank
binden. Darum wird es auch weiterhin bankspezifische Software geben. Der
HCBI-Standart gestattet die Nutzung des Internets und damit die Nutzung
der TCP/IP-basierenden Übertragung. Die Verwendung von Java-Applets,
Browser-Plug-Ins oder öffentlichen Kartenterminals ist möglich.
Es wäre denkbar, dass das in Browsern verwendetet Verschlüsselungsprotokoll
SSL mit 128-Bit-Schlüssel benutzt wird. Dies ist auf Grund der USA-Ausfuhrbestimmungen
zur Zeit noch nicht möglich.
|