Handbuch für Version 3.10 (23.2 MB)

Kapitel 12 - Hintergrundinformationen zu HBCI/FinTS
FinTS oder HBCI mit PIN/TAN (PIN/TAN-Interface)
Mit der HBCI Version 2.2 wurde zur Absicherung der Onlinetransaktionen auch PIN
und TAN im Standard aufgenommen. Beim PIN/TAN Interface erfolgt die
Verschlüsselung der Dialoge mit der aus dem Internetbanking bekannten und
bewährten SSL Verschlüsselung. Analog zum Internetbanking werden die Aufträge
zusätzlich mit einer PIN abgesichert und einer gültigen TAN bestätigt. Seit FinTS
3.0 ist die Absicherung mit PIN/TAN integraler Bestandteil des Standards.
Zwei-Schritt-PIN/TAN-Verfahren.
Damit von Betrügern erbeutete PIN/TAN-Legitimations- und Zugangsdaten noch
schwerer missbräuchlich genutzt werden können, wurde der FinTS-Standard um
die so genannten Zweischrittverfahren erweitert. Bei den Zweischrittverfahren
werden, vereinfacht gesagt, die Auftragsdaten getrennt von der Legitimation
(TAN) eingereicht. Zusätzlich wird durch das Kreditinstitut die für diesen Auftrag
zu verwendende TAN vorgegeben bzw. an bestimmte Bedingungen oder
Kontrollmöglichkeiten gebunden. Beispielsweise wird bei einer mobilen TAN die
TAN zusammen mit den Auftragsdaten per SMS an eine vorgegebene
Mobilfunknummer versendet. Auf dem Mobiltelefon können dann die
Auftragsdaten kontrolliert werden, bevor der Auftrag mit der übermittelten TAN
freigegeben wird. Bei der Absicherung mit einem TAN-Generator wie z.B. Sm@rt
TAN plus ist während der Übertragung eine bestimmte Zahlen- oder
Buchstabenfolge in den Sm@rt TAN plus Leser einzugeben, welcher danach die
einzugebende TAN errechnet.
237