Handbuch für Version 3.10 (23.2 MB)

Weitere Magazine

Empfehlungen

Info

Kapitel 12 - Hintergrundinformationen zu HBCI/FinTS Die unpersonalisierte VR-NetWorld-Card basic Die VR-NetWorld-Card basic bezeichnet man als unpersonalisierte Chipkarte, da alle Zugangsdaten wie z.B. die Benutzerkennung und Kommunikationsadresse noch durch den Anwender, ähnlich wie bei der Diskette, auf die Chipkarte aufgebracht werden müssen. Im Gegensatz zur Diskette werden die Schlüssel nicht im PC sondern in der Chipkarte berechnet und verlassen diese nie! Da die Schlüssel nicht kopiert werden können und durch die bereits erwähnte Zugriffskontrolle erfüllt die VR-NetWorld-Card basic höchste Sicherheitsansprüche. Wie bei der Diskettenlösung müssen auch bei der VR- NetWorld-Card basic die öffentlichen Schlüssel und damit die INI-Briefe ausgetauscht werden. Die personalisierte VR-NetWorld-Card Um das auf den ersten Blick sehr komplizierte Verfahren mit dem Austausch der INI Briefe zu vermeiden, bieten viele Volksbanken und Raiffeisenbanken auch die vorpersonalisierte VR-NetWorld-Card an. Bei der VR-NetWorld-Card werden in einer sicheren Umgebung die Schlüssel auf die Chipkarte aufgebracht. Zusätzlich zu den Schlüsseln kommt nun noch ein elektronisches Zertifikat auf die Chipkarte. Dieses Zertifikat ist vom Prinzip her ein Beglaubigungsschreiben von jemandem, dem Sie vertrauen, der Ihnen bestätigt, dass die mit gesendeten Daten echt sind. Bei dem ersten Schlüsselaustausch – z.B. Einrichten der ersten Bankverbindung in der VR- NetWorld Software – wird nun zusätzlich zum „public key“ auch dieses Zertifikat an das Kreditinstitut gesendet. Da die Bank dem Aussteller des Zertifikats vertraut und dieser die Echtheit der Schlüssel bestätigt, werden die Schlüssel sofort, ohne Austausch der INI Briefe freigeschaltet. Die geplanten Signatur-Karten für die elektronische Unterschrift arbeiten nach demselben Prinzip. 236
Kapitel 12 - Hintergrundinformationen zu HBCI/FinTS FinTS oder HBCI mit PIN/TAN (PIN/TAN-Interface) Mit der HBCI Version 2.2 wurde zur Absicherung der Onlinetransaktionen auch PIN und TAN im Standard aufgenommen. Beim PIN/TAN Interface erfolgt die Verschlüsselung der Dialoge mit der aus dem Internetbanking bekannten und bewährten SSL Verschlüsselung. Analog zum Internetbanking werden die Aufträge zusätzlich mit einer PIN abgesichert und einer gültigen TAN bestätigt. Seit FinTS 3.0 ist die Absicherung mit PIN/TAN integraler Bestandteil des Standards. Zwei-Schritt-PIN/TAN-Verfahren. Damit von Betrügern erbeutete PIN/TAN-Legitimations- und Zugangsdaten noch schwerer missbräuchlich genutzt werden können, wurde der FinTS-Standard um die so genannten Zweischrittverfahren erweitert. Bei den Zweischrittverfahren werden, vereinfacht gesagt, die Auftragsdaten getrennt von der Legitimation (TAN) eingereicht. Zusätzlich wird durch das Kreditinstitut die für diesen Auftrag zu verwendende TAN vorgegeben bzw. an bestimmte Bedingungen oder Kontrollmöglichkeiten gebunden. Beispielsweise wird bei einer mobilen TAN die TAN zusammen mit den Auftragsdaten per SMS an eine vorgegebene Mobilfunknummer versendet. Auf dem Mobiltelefon können dann die Auftragsdaten kontrolliert werden, bevor der Auftrag mit der übermittelten TAN freigegeben wird. Bei der Absicherung mit einem TAN-Generator wie z.B. Sm@rt TAN plus ist während der Übertragung eine bestimmte Zahlen- oder Buchstabenfolge in den Sm@rt TAN plus Leser einzugeben, welcher danach die einzugebende TAN errechnet. 237
Seite 2 und 3:
VR-NetWorld Software Version 3.1 Be
Seite 4 und 5:
Inhaltsverzeichnis 5. Stammdaten an
Seite 6 und 7:
Inhaltsverzeichnis 11.2 Symbole in
Seite 8 und 9:
Kapitel 2 - VR-NetWorld Software Ve
Seite 10 und 11:
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
Seite 34 und 35:
Seite 36 und 37:
Seite 38 und 39:
Seite 40 und 41:
Seite 42 und 43:
Seite 44 und 45:
Seite 46 und 47:
Seite 48 und 49:
Seite 50 und 51:
Seite 52 und 53:
Seite 54 und 55:
Seite 56 und 57:
Seite 58 und 59:
Seite 60 und 61:
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
Seite 118 und 119:
Seite 120 und 121:
Seite 122 und 123:
Seite 124 und 125:
Seite 126 und 127:
Seite 128 und 129:
Seite 130 und 131:
Seite 132 und 133:
Seite 134 und 135:
Seite 136 und 137:
Seite 138 und 139:
Seite 140 und 141:
Seite 142 und 143:
Seite 144 und 145:
Seite 146 und 147:
Seite 148 und 149:
Seite 150 und 151:
Seite 152 und 153:
Seite 154 und 155:
Seite 156 und 157:
Seite 158 und 159:
Seite 160 und 161:
Seite 162 und 163:
Seite 164 und 165:
Seite 166 und 167:
Seite 168 und 169:
Seite 170 und 171:
Seite 172 und 173:
Seite 174 und 175:
Seite 176 und 177:
Seite 178 und 179:
Seite 180 und 181:
Seite 182 und 183:
Seite 184 und 185:
Seite 186 und 187: Kapitel 8 - VR-NetWorld Software Ve
Seite 196 und 197: Kapitel 9 - Datenübernahme aus ZV-
Seite 202 und 203: Kapitel 10 - VR-NetWorld Software V
Seite 222 und 223: Kapitel 11 - Symbole in der VR-NetW
Seite 230 und 231: Kapitel 12 - Hintergrundinformation
Seite 242 und 243: Kapitel 13 - Fallbeispiele 13. Fall
Seite 244 und 245: Kapitel 13 - Fallbeispiele 13.2 Wec
Seite 246 und 247: Kapitel 13 - Fallbeispiele Erste PI
Seite 248 und 249: Kapitel 13 - Fallbeispiele Das nun
Seite 250 und 251: Kapitel 13 - Fallbeispiele 13.3 Kon
Seite 252 und 253: Kapitel 13 - Fallbeispiele Entferne
Seite 254 und 255: Kapitel 14 - Neuerungen in der Vers
Seite 256 und 257: Kapitel 15 - Glossar 15. Glossar Ba
Seite 258 und 259: Kapitel 15 - Glossar Multi-DTA Als
Seite 260 und 261: Kapitel 15 - Glossar Transport-PIN
Alle anzeigen

Handbuch für Version 3.10 (23.2 MB)

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?