Lieber Leser,
in unserem heutigen Alltagsleben regieren Stress und Zeitmangel. Da kommt das Informationszeitalter gerade recht. Über Internet ist es jedem Menschen auf diesem Planeten nun möglich, Informationen abzufragen bzw. Dienstleistungen von Instituten weltweit zu nutzen. Eines dieser Dienstleistungen soll besonders fokussiert werden. Es ist das Homebanking. In 2000 existierten 1,4 Millionen Online-Konten.
Der HBCI-Standard erlaubt dank der Verwendung moderner kryptographischer Funktionen und der Nutzung von Chipkarten eine sichere Kommunikation über offene Netze wie das Internet. Insbesondere deshalb aber auch wegen seiner Flexibilität in bezug auf die unterstützten bankfachlichen Geschäftsvorfälle ist HBCI für die deutschen Kreditinstitute der Homebanking-Standard der Zukunft.
Mit dem Kundensystem können verschiedene Nachrichten erzeugt werden, wie die Erteilung von Aufträgen z. B. für den Inlands- und Auslandszahlungsverkehr, die Abholung von Konto- und Umsatzinformationen oder Statusprotokollen sowie die Initialisierung. Diese Nachrichten werden per Datenfernübertragung an das Kreditinstitut übermittelt.
Die Inhalte dieses Buches wurden aus einer Studienarbeit Ende 2000 zusammengetragen. Auf Vollständigkeit, sowie Aktualität der dargestellten Informationen kann deshalb nicht garantiert werden. Abbildungen, technische Daten und Standards sind möglicherweise nicht mehr auf dem aktuellen Stand.
Da sich HBCI trotz Angebote der Banken beim Otto-Normalverbraucher noch immer nicht flächendeckend etabliert hat, soll das Buch für Aufklärung für diese zukunftsträchtige Technologie sorgen. Die Abkürzung bestehend aus vier Buchstaben, soll nicht anhand der englischen Schreibweise in Fachdeutsch erläutert werden und weiter für Verwirrung beim Leser sorgen. Vielmehr dienen klare, systematische Erklärungen mit übersichtlichen Abbildungen dazu, diese Technologie besser zu verstehen, um auch Vertrauen zu stärken.
Viel Spass beim Lesen wünscht Ihnen
Ihr Autor
Claus Strobel
Inhaltsverzeichnis
1. Was ist HBCI?
1.1. Einsatz
1.2. Varianten
1.2.1. Datex- J- Screen-Dialog
1.2.2. ZKA-Dialog
1.2.3. Fazit
1.3. Der Umgang mit HBCI
2. HBCI
2.1. Komponenten von Twister HBCI- Banking
2.1.1. HBCI- Server (Gateway)
2.1.2. Twister Services und Twister Accessoren
2.1.3. Administration
2.1.4. HBCI- Client
2.2. Syntax
2.2.1. Zeichensatz
2.2.2 Trennzeichensatz
2.2.3 Syntaktische Einheiten
2.2.4 Nachrichtenaufbau
2.3 Dialogablauf
2.3.1 Dialoginitialisierung
2.3.2 Rückmeldecodes
2.3.3 Statusprotokoll
2.4 Parameterdaten in HBCI
2.4.1 Aufbau der BPD (BankParameterDaten)
2.4.2 Aufbau der UPD (UserParameterDaten)
2.5 Sicherheit
2.5.1 Sicherheitsverfahren
2.5.2 Authentisierung
2.5.3 Nachweis der Herkunft
2.5.4 Integrität elektronische Herkunft
2.5.5 Geheimhaltung – Verschlüsselung / Chiffrierung/
2.5.6 Valität – Doppeleinrichtungskontrolle
2.5.7 Sicherheitsmedien
2.6 Geschäftsvorfälle
2.6.1 Mehrfachunterschriften/ Off- Line- Fähigkeit
2.6.2 Schlüsselverwaltung (Key- Management)
2.6.3 Einzelaufträge
2.6.4 Sammelüberweisung und Sammellastschrift
2.6.5 Umsatzinformationen
2.6.6 Saldenabfrage
2.6.7 Termineinlagen
2.6.8 Wertpapiere
2.6.9 Zahlungsverkehr Ausland
2.6.10 Karten, Schecks und Formulare
2.6.11 Informationen
2.6.12 Freitextmeldungen
2.6.13 Formatierte Meldungen
2.7 Transportmedienspezifische Festlegungen
2.7.1 T-Online mit ETSI 300 072 ("CEPT") / EHKP / BtxFIF
2.7.2 TCP/ IP
2.7.3 Sonstige Kommunikationsmedien
3. Schlußbetrachtungen
3.1 Sicherheitsbedenken
3.1.1 Kundensystem angreifbar, wenn HBCI-inaktiv :
3.1.2 Angreifbar durch Schwachstelle Benutzer :
3.1.3 Fazit :
3.1.4 Schutz durch PIN/TAN- Verfahren :
3.1.5 Schutz durch gesonderter Hardware :
3.1.6 Fazit :
3.2 Referenzen
3.3 Perspektiven für HBCI
4. Begriffserklärungen
Zielsetzung & Themen
Die vorliegende Arbeit setzt sich zum Ziel, das "Homebanking Computer Interface" (HBCI) als zukunftsweisenden Standard für die sichere und flexible Abwicklung elektronischer Bankgeschäfte zu erläutern. Die Forschungsfrage fokussiert dabei auf die technologische Überlegenheit von HBCI gegenüber veralteten, proprietären Verfahren sowie auf die Mechanismen, die eine sichere Kommunikation über offene Netze wie das Internet ermöglichen.
- Analyse der Schwachstellen konventioneller Homebanking-Verfahren
- Architektur und technische Funktionsweise von HBCI
- Detaillierte Sicherheitsmechanismen (Signatur und Verschlüsselung)
- Parametersteuerung und multibankfähige Schnittstellenspezifikationen
- Bewertung von Sicherheitsbedenken und Perspektiven für HBCI
Auszug aus dem Buch
2.5 Sicherheit
Neue Sicherheitsmechanismen sind das Kernstück der HBCI-Architektur. Als Basis dient hierbei zu großen Teilen das ZKA-Abkommen "DFÜ für Kunden", das für die Zielgruppe der Geschäftskunden spezifiziert wurde. Gerade im Sicherheitsbereich wurden viele Details aus diesem Verfahren übernommen.
Um die erweiterten Funktionen einordnen zu können, werden zunächst relevante Sicherheitsaspekte erläutert:
2.5.1 Sicherheitsverfahren
Für den Schutz vor Missbrauch können bei HBCI nach Wahl der Bank zwei verschiedene Sicherheitsmechanismen eingesetzt werden.
1. Zum einen gibt es eine für den Kunden kostengünstige asymmetrische Variante, die auf einem RSA-Verfahren (nach den Erfindern Rivest, Shamir, Adleman benannt) mit öffentlichem und geheimem Schlüssel beruht. Dabei werden die Schlüssel dem Kunden beispielsweise per Diskette übersandt.
2. Eine symmetrische Variante ist das MAC-Verfahren (Message Authentication Code), bei welcher der geheime Signierschlüssel des Kunden auf einer Smartcard gespeichert wird, für die er ein spezielles, für etwa 50 Mark erhältliches Lesegerät benötigt. Dieser Schlüssel verlassen niemals die Smartcard, so dass ein ausreichender Schutz gewährleistet ist. Der HBCI-Server der Bank prüft die Authentizität der Mitteilung mit seinem eigenen geheimen Schlüssel.
Zusammenfassung der Kapitel
1. Was ist HBCI?: Einführung in die Bedeutung von HBCI als Standard der deutschen Kreditwirtschaft zur sicheren Kommunikation und Übersicht der Einsatzgebiete.
2. HBCI: Detaillierte technische Analyse der Systemarchitektur, Syntax, Dialogabläufe, Parameterdaten sowie der umfassenden Sicherheits- und Geschäftsvorfallmodelle.
3. Schlußbetrachtungen: Kritische Würdigung der Sicherheitsaspekte im Homebanking sowie ein Ausblick auf die zukünftige Marktdurchsetzung und Standardisierung von HBCI.
4. Begriffserklärungen: Definition zentraler Fachbegriffe aus dem Umfeld der elektronischen Zahlungssysteme und Telekommunikationsdienste.
Schlüsselwörter
HBCI, Homebanking, Sicherheit, Verschlüsselung, Digitale Signatur, Chipkarte, RSA-Verfahren, MAC-Verfahren, Bank-Parameterdaten, User-Parameterdaten, Schnittstellenstandard, ZKA, Transaktionssicherheit, Online-Banking, Zahlungsverkehr
Häufig gestellte Fragen
Worum geht es in dieser Studienarbeit grundsätzlich?
Die Arbeit befasst sich mit dem "Homebanking Computer Interface" (HBCI) als herstellerunabhängigem Standard für die sichere Abwicklung von Bankgeschäften über elektronische Kommunikationswege.
Welche zentralen Themenfelder werden behandelt?
Zu den Schwerpunkten zählen die Architektur des Standards, die angewandten kryptografischen Sicherheitsverfahren, die Struktur von Nachrichten und Parametern sowie die praktische Anwendung im Zahlungsverkehr.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist es, die technologischen Vorteile von HBCI gegenüber älteren, proprietären Systemen aufzuzeigen und zu demonstrieren, wie durch moderne Kryptografie eine sichere Bankkommunikation auch über unsichere Netze wie das Internet möglich wird.
Welche wissenschaftliche Methode liegt zugrunde?
Es handelt sich um eine strukturierte technische Analyse und Dokumentation eines Spezifikationsstandards, ergänzt durch eine Sicherheitsbetrachtung sowie eine Markt- und Perspektivenbewertung.
Was wird im Hauptteil der Arbeit primär behandelt?
Der Hauptteil gliedert sich in eine detaillierte Spezifikation der HBCI-Architektur, der Syntax, des Dialogmanagements und der spezifischen Sicherheitsmechanismen wie Signatur und Verschlüsselung.
Welche Schlüsselwörter charakterisieren das Dokument?
Die zentralen Begriffe sind HBCI, Sicherheit, Verschlüsselung, Digitale Signatur, Chipkarte, RSA-Verfahren sowie Bank- und User-Parameterdaten.
Wie trägt die "Doppeleinrichtungskontrolle" zur Sicherheit bei?
Sie verhindert den Missbrauch durch wiederholte Übermittlung bereits eingereichter Daten (Replay-Attacks) mittels eines Sequenzzählers und einer Liste geprüfter Transaktionen.
Warum unterscheidet HBCI zwischen Bank- (BPD) und User-Parameterdaten (UPD)?
Die BPD regeln die bankinfrastrukturellen Rahmenbedingungen für alle Kunden, während die UPD spezifische Profile und Limite des individuellen Benutzers abbilden, um eine intelligente Steuerung des Zahlungsverkehrs zu ermöglichen.
- Quote paper
- Claus Strobel (Author), 2000, Homebanking Computer Interface, Munich, GRIN Verlag, https://www.grin.com/document/10962
