Auf welches Sicherheitsmedium setzt welche Bank?

Ich denke das System der Deutschen Bank mit den Websign/HBCI Karten wird sich durchsetzen.

Auf der einen Seite in einer Offline Software mit HBCI arbeiten und auf der anderen Seite mit der Websignfunktion über Pin/Tan über die Internetseite.

Also ich denke daß sich HBCI mit Chipkarte durchsetzen wird.
Warum einige Institute vom HBCI zurückgetreten sind kann ich nicht verstehen.

HBCI mit PIN/TAN wird m.E. "untergehen".
Ist aber vielleicht auch persönliches Wunschdenken

Hallo Banker, Sparkassler und Supporter,

ich möchte einmal als reiner Anwender meinen Senf dazu abgeben. Es vergessen nämlich die Entscheider dieser Frage, auch Ihre Kunden zu befragen - so auch hier die Hamburger Sparkasse in meinem Fall.

Ich bin seit Ende letztem Jahr Nutzer von Starmoney 4 , vorher, Starmoney 3 und davor S-Connect - also schon lang' dabei. Bei den Umstellungen gab es nie Probleme, die Mitarbeiter der Filialen haben NULL Checkung und wissen in der Regel noch nicht einmal wo die Online Banking Anträge liegen ... soviel zum Thema HASPA.

Da ich nie ein Freund der HBCI Diskette war, habe ich letztes Jahr auf RSA Chipkarte umgestellt. Nach langem Zureden bei der Supportline ist es endlich gelungen - allerdings ohnen weiteren Support der Hardware (naja , ist klar, oder). Der Towitoko läuft allerdings prima.

Da Ergebniss ist für mich top. Der private Schlüssel bleibt in der Karte und ein Trojaner kann die Karte nicht auslesen, anders als bei einer Diskette. Also offensichtlich ein gutes udn hohes Sicherheitlevel.

Zu PIN/TAN nur folgende Dinge:
- Ich will nicht mobil Überweisen oder mein Konto abrufen. Das machen eigentlich nur Überflieger, oder ?
- Ich will keine Listen bei mir zuhause haben. Wer haftet bei Einbruch ?
- Wenn ich die Hinweise zum Thema Online bankimg mit einem Webbrowser lese (siehe Haspa.de) bekomme ich es mit der Angst.

Kommt also nicht in die Tüte !

Nun stellt die Haspa ab September 2004 auf ausschließlich PIN/TAN um. Damit ist meine Chipkarte aus dem Rennen und ich hühner wieder mit PIN/TAN herum - nein danke. In der Fa. muss ich schon 10 PW im Kopf habe und alle 6 Wochen ändern und jetzt auch noch diese Listen - NÖ !

Ein Frage an die Spezialisten der Sparkassen:
- Gibt es eine Lösung mit Chipkarte nach der "Sparkassenreform" (neues Rechenzentrum) für mich ?
- Was ist der Unterschied zwischen RSA und DES Karte ?
- Wenn es eine DES Karte sein sollte, wo bekommen ich diese ?

Da meine Hamburger Sparkasse nur durch ihr Filialnetz (bzw. Automaten) glänzt, ist ein Wechsel definitiv kein Problem. Mein Favort ist derzeit die Hypo (Kosten, HBCI Funktionen, Geldautomatennetz).

So ,, viel geschrieben ... ich bin gespannt auf die Antworten oder Empfehlungen.

Bis bald
Bernd

Da die DeuBa alle paar Jahre ihr Konzept über den Haufen wirft und auch sonst beim Online-Banking eher hinterherhinkt, glaube ich das eher nicht.

Bei den Genossenschaftsbanken stehen alle gängigen Verfahren deutschlandweit zur Verfügung (genau wie die Geldautomaten...), der Kunde kann entsprechend seinem Bedarf wählen. Natürlich gibt es kleine Unterschiede zwischen dem Nord-RZ und dem Süd-RZ sowie dem Angebot einzelner Banken, aber allgemein gilt folgendes:


Schwerpunkte:

PIN/TAN-Verfahren (TAN-Liste oder -Generator) > fürs Internet-Banking über Homepage,

HBCI-Verfahren (Diskette oder Chipkarte) > für Zahlungsverkehrsprogramme ,

FTAM > für besondere Anforderungen.


Bei wenig ZV-Aufkommen kann auch bei Programmen das PIN/TAN-Verfahren (am besten providerunabhängig über PIN/TAN-Interface) ausreichen - aber diese Frage entscheidet bei uns letztlich der Kunde.

Ich glaube, dass die Bankengruppen scheitern werden die ihre Kunden in ein einziges Verfahren zwingen wollen...

Nu geb ich auch noch meinen Senf hierzu ab:
PIN/TAN über HBCI/FinTS wird der Endkunde gar nicht so merken - es können je nach Implementation sogar die alten Daten bestehen bleiben. Was sich ändert, ist innerhalb der Banken - man kann u.U. eine Serverfarm für das "Web-Banking" reduzieren und mehr Last auf die HBCI-Server legen. Somit spart man sich am langen Ende einiges bei Wartung und Betrieb. Und dem Kunden dürfte es egal sein, ob das Protokoll der Datenübertragung und Verschlüsselung HBCI, FinTS oder Butterbrot heisst - hauptsache bequem und sicher.
Stationär wird HBCI mit Chipkarte (Bankensignaturkarte) sicher einen guten Marktanteil einnehmen im Privat- und Geschäftskundenbereich.
Und bei den Firmenkunden wird wohl auf lange Sicht noch FTAm bzw. dann BCS-IP den Ton angeben.

Aber wer weiss das schon immer so genau....

Hihi,

das Verfahren mit den HBCI-Karten hat nicht nur die DeuBa sondern wir auch ))

Ansonsten hoffen wir ganz inständig auf den Tan-Generator!

hm, zum weltweiten Standard fehlt einiges. Aber HBCI hätte meiner Meinung nach das Zeug dazu - wenn man Internetbanking über Browser nicht mitrechnet.

Gibt es denn in anderen Ländern so einen Standard? Meines Wissens gibt es vergleichbares nicht einmal in den USA. Traurig ist nur, dass sich einige Bankengruppen komplett raushalten.

Hi,

ich bin mir nicht ganz sicher. Die Holländer setzen schon viel länger TAN-Generatoren ein und auch eine Art von HBCI und ich meine Spanien oder Portugal auch! Irgendwo hatte ich mal einen Artikel wo ich glaube wo das drin stand.

Aber an den USA sollten wir uns nicht messen

Cu

Michael