• Altersvorsorge
• Krankenversicherung
• Sachversicherungen
• Geldanlage
  • Festgeld
  • Geschlossene Fonds
  • Girokonto
    • Ratgeber
    • Alternative Zahlungsmittel
    • Auslandsüberweisung
    • Bankgebühren
    • Filialbank oder Direktbank
    • Genossenschaftsbank
    • Geschäftskonto
    • Girokonto Vergleich
    • Kontogebühren
    • Online-Banking
    • Pfändungsschutz
    • Schufa-Eigenauskunft
    • SEPA
    • Service
    • Girokonto-Rechner
  • Offene Investmentfonds
  • Kredite
  • Optionsscheine
  • Tagesgeld
  • Zertifikate
  • Ratgeber Geldanlage
• Baufinanzierung
• Steuern
• Strom & Gas
• Service
• Nachrichten

Online-Banking

Erklärung des Electronic-Banking (E-Banking)

Beim Online-Banking wickelt man seine Bankgeschäfte in elektronischer Form und ohne Belege ab. Oline-Banking wird auch als Electtronic-Banking (E-Banking) oder Telebanking bezeichnet. Beim Online-Banking greift man direkt auf den Bankrechner zu. Dies kann beispielsweise über das Internet oder mittels einer direkten Einwahl bei der Bank via einer Datenfernübertragung geschehen.

Es gibt fünf verschiedene Arten von E-Banking. Dies sind:

• Electronic Banking via Datenträgeraustausch (DTAUS bzw. DTA),
• Online-Banking, das auch Home-Banking, Telebanking oder aber auch E-Banking genannt wird,
• Telefonbanking,
• SB-Banking und
• kartengestützes Bezahlen mittels electronic cash bzw. POS.

• Twittern
• Like

Zugriff beim Online-Banking

Üblicherweise verwendet man hier zwei Verfahren. Zum Einen gibt es das Online-Banking, das auf einem Browser basiert. Hier greift man via einem Browser auf die Webseite der Bank zu. Dies ist in der Regel mit SSL gesichert. Zum Anderen wird ein Programm für das Online-Banking verwendet (sog. Clientprogramm). Hier bereitet man seine Transaktionen (z. B. eine neue Überweisung) zunächst offline vor, d. h. es besteht keine Netzverbindung. Nach der Vorbereitung wird die Netzverbindung aufgebaut, um die gesammelten Transaktionen zu übertragen. Dabei werden diese Transaktionen mittels einer elektronischen Unterschrift unterschrieben.

Bei der elektronischen Unterschrift etablierten sich in Deutschland einige Verfahren. Die bekannteste Form ist das Eingeben von einer PIN und einer TAN. Es kann hierfür eine Papier-TAN-Liste, eine SMS-TAN oder ein TAN-Generator geben. Die PIN ist ein Passwort, mit welcher sich man z. B. auf einem browserbasierten E-Banking-System einloggt und sie kann jederzeit vom Nutzer des E-Bankings verändert werden. Dagegen handelt es sich bei der TAN um ein Einmalpasswort. Das bedeutet, man kann die TAN nur für eine einzige Transaktion nutzen. Nach der Eingabe der TAN kann man die gleiche Nummer nicht wieder für eine andere Transaktion verwenden.

HBCI, FTAM und EBICS beim Online-Banking

Ferner gibt es beim Online-Banking das Homebanking Computer-Interface (kurz: HBCI) bzw. die Financial Transaction Services (kurz: FinTS), bei der man sich mit einer Chipkarte bzw. einer Schlüsseldiskette legitimiert. Hier gibt es eine Definition der Nachrichtenformate, der Sicherheitsverfahren und der Übertragungsprotokolle.

Außerdem kann man beim E-Banking das FTAM (File Transfer and Access Management) mit einer elektronischen Unterschrift nutzen. Jedoch wird in dem Zahlungsverkehr der FTAM-Standard nur noch bis zum 31. Dezember 2010 verwendet. Dies ist insbesondere bei den Firmen weitverbreitet. Hier wählt man sich direkt auf den Bankrechner via DATEX-P oder ISDN ein. Dieses Verfahren wird von EBICS abgelöst, weil man die technischen Anlagen bei dem DFÜ-Abkommen geändert hat, sodass nun die Kreditinstitute und Kunden via Internet kommunizieren können.

Beim BCS (Banking Communication Standard) funktioniert wie FTAM. Meistens werden elektronische Unterschriften verwendet und die großen Unternehmen nutzen das BCS.

Ein weiteres Verfahren beim E-Banking ist das Electronic Banking Internet Communication Standard (kurz: EBICS). Es wird bereits seit dem 01. Januar 2008 genutzt. Hier ist das Banking Communication Standard für das Kommunizieren im Internet um die elektronischen Unterschriften erweitert. Dieses Verfahren ist der künftige Multibankenstandard für das Geschäftskundengeschäft via dem Internet.

Sicherheit beim Electronic-Banking

Die neuesten Systeme für das E-Banking, die auf einem Browser basieren, sind vor allem durch Barrierefreiheit, Portal-Funktionen, hochwertige Sicherheitsmechanismen wie zum Beispiel gegen Phising, mobile TAN-Verfahren, Benachrichtigungsmöglichkeiten wie zum Beispiel bei einer Änderung des Kontostands durch E-Mail oder SMS und einem Anmeldenamen, den man frei wählen kann, gekennzeichnet.

Natürlich muss beim E-Banking auch die Sicherheit gewährleistet sein. Man unterscheidet hier zwei verschiedene Sicherheitsarten. Zum Einen muss die Sicherheit bei der Übertragung der Daten zu der oder von der Bank gegeben sein. Zum Anderen benötigt man eine gewisse Sicherheit, sobald am Arbeitsplatz die Transaktionen abgewickelt werden.

Bei den client- und browserbasierten E-Banking-Systemen verschlüsselt man die Datenübertragung. Diese Verschlüsselung gewährleisten die Banken. Die Verschlüsselung kann kaum manipuliert werden. Die erste Angriffsfläche für Betrüger ist insbesondere der Heim-PC. Die Computer sollten somit ständig mit dem neuesten Virenscanner sowie einer Firewall ausgestattet sein. Mit dieser Ausstattung unterbindet man, dass Schadprogramme wie zum Beispiel Keylogger, Trojaner oder Viren verbreitet werden. Es ist möglich, dass man mit den Schadprogrammen beispielsweise den PC aus der Ferne steuern kann. Ferner wird mit Pharming und Phising versucht, direkt an die Daten zu gelangen, welche für das Unterzeichnen für die Aufträge benötigt werden (beispielsweise PIN oder TAN).

Der Bankkunde kann sich dagegen schützen, indem er die Zugangsberechtigungen, die er von der Bank erhalten hat, nicht weitergibt oder im PC speichert. Man kann aber auch das Domain Name System manipulieren, um die URL der E-Banking-Seite auf die IP-Adresse des Betrügers umzusetzen (sog. DNS-Spoofing). Mit dieser Manipulation kann man den Internet-Browser auf einen weiteren Web-Server leiten, obwohl der Bankkunde die exakte URL eingegeben hat. Es gibt aber auch einen Angriff auf das E-Banking, wobei dieser Angriff sehr aufwendig ist. Es ist der sog. Man-in-the-middle-Angriff. Hier schaltet sich der Angreifer zwischen der Bank und dem Nutzer. Somit muss man den Datenverkehr direkt und in Echtzeit überwachen.

Um das E-Banking sicher zu machen, sollte der Bankkunde ein paar Punkte beachten. Zum Einen soll das E-Banking auf einem Betriebssystem stattfinden, welches keine Trojaner hat. Zum Anderen kann man Chipkartenlesegeräte nutzen. Hhier wird die Sicherheit in das externe Gerät verlagert. Grundsätzlich empfiehlt es sich, die Chipkartenlesegeräte zu nutzen. Man kann aber auch hier nicht gewährleisten, dass die Software des Chipkartenlesegertes einen oder mehrere Fehler hat.

Weitere Informationen

• Auslandsüberweisung
• Schufa-Eigenauskunft

• Kontogebühren
  (vorheriger Artikel)
• Pfändungsschutz
  (nächster Artikel)

• Impressum
• Datenschutz
• Über cecu.de
• Werbung

© 2003-2012 cecu.de - Alle Rechte vorbehalten.