| |
Der neue HBCI-Standard (Home Banking Computer Interface) gilt als
derzeit sicherstes Verfahren für Homebanking. Dabei werden alle zwischen
Bank und Kunde übertragenen Daten verschlüsselt. Der auf Kundenseite
verwendete Schlüssel befindet sich entweder auf einer
RSA-Sicherheitsdiskette oder auf einer entsprechenden Chipkarte.
Bei Sicherheitsdisketten können auch gelegentlich Lesefehler auftreten.
D.h. es wird empfohlen regelmäßig ein Backup durchzuführen. Außerdem ist
die Sicherheitsdiskette nur als Übergangslösung anzusehen. Langfristig
sieht HBCI den Einsatz von Chipkarten vor. Wir empfehlen generell den
Einsatz von Chipkarten, da diese in Bezug auf Sicherheit und
Zuverlässigkeit einer Diskette weit überlegen sind.
Auch wenn Ihre Bank derzeit noch/nur die Sicherheitsdiskette
anbietet, können Sie ab sofort den Komfort und die hohe
Sicherheit der Chipkarten nutzen.
Diese Karte bietet Speicherplatz für bis zu fünf Bankzugänge. |
|
 |
Für welche Banken eignet sich diese Chipkarte?
Im Prinzip können Sie diese Karte bei allen Banken einsetzen, die
HBCI nach dem RSA Verfahren anbieten. Dies sind genossenschaftliche
Banken (Volks- und Raiffeisenbanken) sowie Deutsche Bank, Dresdner
Bank, Commerzbank, Hypovereinsbank, SEB Bank u.v.a.
Die Karte ist nicht kompatibel zu den von Sparkassen eingesetzten
DES Geldkarten. Übrigens hat diese Karte kein Verfallsdatum, im
Gegensatz zu den teilweise von Genossenschaftsbanken eingesetzten
und vorpersonalisierten Chipkarten.
Warum ist HBCI-Internetbanking mit Chipkarte viel sicherer als mit
Diskette?
Der Nachteil der Sicherheitsdiskette besteht darin, dass deren Inhalt
leicht kopiert werden kann. Die in der Datei enthaltenen privaten
Schlüssel sind zum Schutz selbst durch ein Passwort verschlüsselt. Dabei
besteht jedoch der Nachteil, dass dem Angreifer eine beliebige Anzahl
von Entschlüsselungsversuchen und damit das Durchprobieren unbegrenzt
vieler Passworte möglich ist. Ist das Passwort lange genug und durch
zufällige Zeichen aufgebaut, so wird davon ausgegangen, dass das
Durchprobieren zu lange dauert, um praktikabel zu sein. Jedoch vergeben
viele Anwender zu einfach konstruierte Passwörter.
Im Rahmen von HBCI werden RSA-Prozessorchipkarten eingesetzt. Die
gesamte Kryptographie wird in der Chipkarte selbst durchgeführt. die
Schlüssel verlassen niemals das Medium. Es gibt schlicht keine
Funktionen zum Auslesen der geheimen Schlüssel. Funktionen die nicht
existieren können auch nicht angegriffen werden. Die Schlüssel werden
initial vom Kryptoprozessor durch einen Zufallsgenerator in der
Chipkarte selbst erzeugt. Es gibt somit auch keine Übertragung von
geheimen Schlüsselteilen in die Chipkarte die belauscht werden könnte.
Außerdem zerstört sich bei dreimaliger falscher PIN-Eingabe die
Chipkarte selbst und ist anschließend unbrauchbar.
Wie Sie sehen ist die Chipkarte ein hoch sicheres Medium. Die
Sicherheitsdiskette oder andere reine Speichermedien dagegen bieten
zahlreiche Angriffspunkte und sind daher nur sehr bedingt sicher. Über
unsere Internetseiten bieten wir HBCI-RSA-Prozessorchipkarten an, die
die Aufnahme von bis zu 5 Bankzugänge ermöglichen.
Fünf Banken, eine Chipkarte - matrics® beseitigt Tücken im
Online-Banking
Als optimale Ergänzung zur RSA-Chipkarte ist das Tool matrics®
erhältlich. matrics ermöglicht den Wechsel des HBCI-Sicherheitsmediums
und eignet sich daher insbesondere als Ergänzung von
Online-Banking-Softwareprodukten die über diese Fähigkeit selbst nicht
verfügen.
Weitere Informationen zu matrics.
 Jetzt bestellen
|
|
Details
Bestellen
Übersicht
