Homebanking

2. Vortragsaufbau

• Vor- und Nachteile von Homebanking
• Homebanking heute
• Vorstellung der verschiedenen Verfahren
  • Netlife, MeChip, Brokat, OFX, HBCI
• Live-Demos

3. Vor- und Nachteile von Homebanking

• Vorteile:
  • Zeit- und Wegersparnis
    - meist dadurch Geldersparnis
  • 24-Stunden-Service
    - nicht an Öffnungszeiten gebunden
  • Zugang weltweit
    - Voraussetzung: Internetzugang und Browser
    - bei unterschiedlichen Kosten
  • nur belegbare Transaktionen
    - keine Barauszahlung, Weg des Geldes nachvollziehbar
• Nachteile:
  • kein persönlicher Kontakt
    - außer Telefonbanking mit Operator, nur Maschinenkontakt
  • offenes Netz: Sicherheit ?
    - Sicherheit von z. B. Unterschrift auf Überweisung ?
    - Sicherheit der ec-Karte => Bargeldabhebungen

4. Homebanking heute

• wer bietet Homebanking ?
  • fast alle Banken
• Verfahren
  • PIN, TAN, starke Kryptografie
    - meist selbe PIN und TAN's, sowie Möglichkeiten bei Brokat und T-Online.
  • T-Online oder Brokat, immer verbreiteter: HBCI

5. Netlife

• Im Einsatz bei der Postbank
• nur HTML-Seiten, keine Java-Applets
  - schnell, kurze Ladezeiten
• Verschlüsselung per 128-bit-SSL
  - mit Global-ID-Server, siehe Paper
• PIN-TAN / Session-ID in URL
  - Nach einmaliger Authentifizierung wird eine Session-ID in der URL kodiert
  - Session-ID durch Frameset verborgen
  - ähnlich Mail-Provider / Online-Kaufhäuser
  - Bei Besitz der Session-ID nur Mitlesen bis zum Ausloggen möglich
• Demo im Anschluss an Vortrag

6. MeChip

• Hardware-Software-Hybridlösung
  - Chip und Software
• Signatur im Chip bevor Daten in den Hauptspeicher des PCs gelangen
  - keine Daten-Manipulation möglich
• war 2x im Einsatz
  - Sparda Bank Hamburg eG (bis Anfang 2000)
  - Volksbank Hannover eG (nicht mehr für Neukunden)
• von Brokat aufgekauft
  - von Brokat auf Eis gelegt

7. Brokat

• führende Firma auf dem deutschen Homebanking-Sektor
  - 1994 gegründet
• E-Services-Plattform Twister
  - verschiedene Komponenten auf Bankseite
  - baut meist auf bestehendes Onlinedienst-Banking (BTX) auf
• verschiedene Homebanking-Varianten
  • 128-bit-Verschlüsselung mit Java-Applet
    - meist verwendet
  • 128-bit-SSL mit Global-ID-Zertifikat
    - manchmal kombiniert mit Java-Applet
  • 128-bit-Verschlüsselung mit SSL-Plug-In
    - selten im Einsatz
• Demo im Anschluss an Vortrag
  - Live-Demo an zwei Konten

8. OFX (Open Finacial Exchange)

• amerikanischer Standard von Microsoft, Intuit und CheckFree
• als IFX weiterverfolgt
  - Gesamt-Lösung aus OFX und Financial-Networks-Gold-Protokoll
  - parallel Weiterentwicklung von OFX
  - OFX: untersucht: V 1.51 / aktuell V 1.6 / in Arbeit: V 2.0
  - IFX: untersucht: aktuell V 1.0 / in Arbeit: V 1.01
• basiert auf OFXSGML
  -Beispiel (ähnlich OFXSGML, auf deutsch):

   <ueberweisung>
    <empfaengerkonto>
      <kontonummer>
        1234567890
      </kontonummer>
      <bankleitzahl>
        50000000
      </bankleitzahl>
      <kreditinstitutsname>
        Test-Bank
      </kreditinstitutskennung>
    </empfängerkonto>
    <auftraggeberkonto>
      ...
    </auftraggeberkonto>
    <verwendungszweck>
      <zeile1>
        Verwendungszweck
      </zeile1>
      ...
    </verwendungszweck>
    ...
  </ueberweisung>
          

• SSL / optional chiffriertes Passwort
• zusätzlich Kreditkartenzahlung

9. HBCI (Homebanking Computer Interface)

• Standard der deutschen Kreditwirtschaft
  - von allen im ZKA (Zentralen Kreditausschuss) vereinten Banken entworfen
• genau standardisiert
  - legt Nachrichtenformat bis ins Detail fest
  - auch Verschlüsselung und Signaturen genau spezifiziert
  - detailierter als ZKA-Dialog (BTX)
• Nachrichten zur Weiterverarbeitung auf Bankseite optimiert
  - z.B. transparent eingestellte Bankformate, wie DTAUS, S.W.I.F.T.
• digitale Signaturen
  - symmetrisch (keine Nicht-Abstreitbarkeit) oder asymmetrisch
• Verschlüsselung mittels RDH oder DDV
  - RDH: RSA-DES-Hybrid-Verfahren (Chipkarte [keine einheitliche Karte] oder Software)
  - DDV: DES-DES-Verfahren (ZKA-Chipkarte)
• Demo im Anschluss an Vortrag
  - Demo mit Applet der Dresdner Bank

10. Referenzen

• HBCI - Spezifikation
• OFX - Spezifikation
• Homepages der ZKA-Verbände
• Homepages der Banken
• Homepages der Soft- und Hardwarefirmen
• persönliche Test und Erfahrumgen
• genaueres unter http://sven.mayer.net

11. Live-Demos

• Brokat-Lösung bei zwei Banken
  - Wiesbadener Volksbank eG
  - vr bank Untertaunus eG
• Netlife - Postbank
• HBCI-Applet der Dresdner Bank