Das HBCI-Banking beim Online-Girobanking

Zwar gibt es auch heute noch Banken, die ihren Kunden lediglich das PIN/TAN-Verfahren anbieten, obwohl dieses einfache Verfahren sicherheitshalber schon lange nicht mehr ausreicht. Bei dieser veralteten Methode müssen sich Verbraucher zuerst mit ihrer PIN (persönlichen Identifikationsnummer) identifizieren, danach anschließend muss jeder einzelne Auftrag entsprechend mit einer TAN (Transaktionsnummer) bestätigt werden. Eine Liste mit den TAN-Nummern erhält der Kunde von seiner Bank. Da eine TAN nur einmal pro Auftrag benutzt werden kann, ist diese zwar an diesen Auftrag gebunden. Kommen allerdings Betrüger an die Liste der TAN-Nummern, kann problemlos Geld auf illegale Weise auf ein fremdes Konto überweisen werden. Mit dem weitaus sicheren iTAN-Verfahren gibt eine Bank hingegen vor, mit welcher TAN aus der Liste eine durchzuführende Überweisung freigegeben werden soll. Hier müssen also mehrere TANs erbeutet werden, um auf betrügerische Weise Geld zu transferieren.

Geht es daher um das Thema „höchst möglicher Sicherheitsstandard“, dann gilt heute das HBCI-Verfahren als eines der sichersten. HBCI steht dabei für „Home Banking Computer Interface“. Da kein Fremder in der Lage ist, diese Daten anzuzapfen, kommen diese auch immer sicher ans Ziel. Doch an dieses sichere Verfahren sind nicht alle Banken angeschlossen. Wer dieses Verfahren als Bankkunde nutzen will, benötigt hierzu neben einer Chipkarte auch ein spezielles Lesegerät. Bankgeschäfte können deshalb nur von demjenigen Ort ausgeführt werden, an dem auch das Lesegerät angeschlossen ist. Allerdings wurde zwischenzeitlich auch das altbewährte PIN/TAN-Verfahren erheblich sicherer gemacht. Hierbei geht es dann um die Verfahren eTAN, eTAN Plus sowie mTAN. Diese Verfahren werden daher insbesondere beim Onlinebanking eingesetzt.

Beim mTAN-Verfahren sendet die Bank ihrem Kunden die entsprechende Transaktionsnummer direkt auf das Handy. Auf diese Weise erfährt dieser erst ganz am Schluss seiner Eingabe, welchen Schlüssel er für seine Transaktion eingeben soll. Beim eTAN-Verfahren erhält der Kunde – ähnlich wie beim HBCI-Verfahren – eine PIN sowie ein dazugehöriges Lesegerät. Mit Hilfe des TAN-Generators generiert dieser für jeden Austrag eine hierfür einzugebende TAN. Die Erzeugung der TAN erfolgt daher immer nur für einen speziellen Auftrag, so dass Betrüger in diesem Falle nicht in der Lage sind, diese Daten einfach zu stehlen. Daher sind Kundendaten ebenso sicher, wenn sie durch die Banken über das erweiterte PIN/TAN-Verfahren erfolgen. Interessenten haben hierzu die Möglichkeit, vor jeder Automaten-Nutzung sich über das jeweils angewendete Sicherheitsverfahren bei ihrer Bank zu erkundigen.

Allerdings dürfen die alle bislang genannten Sicherheitsaspekte nicht nur von den Banken allein ausgehen. Vorsichtsmaßnahmen sollten auch durch den Bankkunden selbst eingehalten werden. Geschieht dies nicht, kann es schnell passieren, dass das Konto leer geräumt wird und auch die Bank nicht immer in die Haftung gezogen werden kann. Gemeint sind hier insbesondere die Sorgfaltspflichten, die ein Kunde sowohl mit seiner Bank-Card als auch beim Umgang mit dem Automaten einzuhalten hat. Was unter die Sorgfaltspflichten der jeweiligen Bank fällt, steht in deren Allgemeinen Geschäftsbedingungen (AGB). Hält sich der Kunde an der Einhaltung dieser Bedingungen, kann er keinesfalls in die Haftung genommen werden. So dürfen zum Beispiel weder TAN noch PIN elektronisch abgespeichert oder in einer anderen Form notiert werden. Kunden, die von ihrer Bank eine TAN-Liste zugeschickt bekommen, müssen diese streng unter Verschluss halten.

Wer diese lediglich neben seinem PC verwahrt, sorgt dafür, dass diese Daten schnell durch Dritte ausspioniert werden können. Dabei handelt es sich nicht um übertriebene Sicherheitsforderungen durch die Banken, sondern lediglich um allgemein einzuhaltende Sicherheitsmaßnahmen, um einen Daten- bzw. Girokontenmissbrauch zu verhindern. Unter die Sorgfaltspflichten fallen hingegen nicht diejenigen Aufgaben, die für einen Laien technisch nicht mehr nachvollziehbar bzw. ausführbar sind. So lässt sich zum Beispiel durch Profis der Begrüßungsbildschirm innerhalb einer Bank sehr schnell so gestalten, dass Kunden den Unterschied zum Original nicht mehr erkennen. In solchen Fällen kann der Kunde dann nicht mehr in die Haftung gezogen werden.


Girokonto

Sie möchten ein Girokonto eröffnen? Oder wird Ihr aktuelles Girokonto Ihren Ansprüchen nicht gerecht? Sie suchen ein günstiges Girokonto mit attraktiven Konditionen?

Jetzt vergleichen und Geld sparen!

Erfahren Sie mehr »

Festgeldkonto

In unserem Festgeld-Vergleich stellen wir Ihnen zahlreiche Festgeld-Anbieter mit lukrativen Konditionen vor. Unsere Empfehlung: Jetzt vergleichen und Rendite sichern.

Alle Festgeldkonten auf einen Blick!

Erfahren Sie mehr »

Kreditkartenkonto

Bargeldloses Bezahlen im In- oder Ausland und zusätzlich von attraktiven Zusatzleistungen profitieren? Mit einem Kreditkartenkonto ist das möglich.

Kreditkartenkonten jetzt vergleichen!

Erfahren Sie mehr »

Eine Frage stellen:

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *