Fragen zu HBCI bzw. FinTS

Hallo zusammen :winke:

hoffe ich bin im richtigen Unterforum gelandet. Habe vorher etwas hier gelesen und ich bin begeistert

Da ich nun einen Vortrag über Onlinebanking und die Verschlüsselung machen muss, habe ich mich in etwas eingearbeitet...
Nun merke ich, dass da viel mehr drin steckt, als man glauben mag.

HBCI/FinTs ist die Schnittstelle ja die Schnittstelle zwischen dem Kunden und der Bank. 1) Grundsätzlich ist es dem Interface doch egal, welche Verschlüsselung verwendet wird, oder?

Ein paar Sachen verstehe ich jedoch nicht... hier nun meine Fragen.
2) Wie ist das beim RSA und DES Verfahren, wird hier die Datenübertragung und die Authentifizierung verschlüsselt? Bei beiden braucht man ja ein "Sicherheitsmedium" wie eine Chipkarte oder ein signiertes Papierdokument.

Ich habe die Vr-Networld Software und nutze dort das Pin/Tan Verfahren. Habe also keine Chipkarte oder RSA-Key an die Bank geschickt.

3) Wie funzt das hier nun mit der Verschlüsselung? SSL/TLS dient ja nur als "Transport", wobei die Daten selbst nochmals verschlüsselt sind?

Habe viele Fragen und bin etwas verwirrt... danke schonmal vorab für konstruktive Antworten

Hallo :winke:

danke für deine Antwort

Die Wikipedialinks kenne ich bereits. Auf Grund diesen kamen meine Fragen ja auf...

Also wird bei der SSL/TLS Verbindung quasi nur der "Tunnel" aufgebaut und die Daten werden dann in Cipher Suite selbst nicht mehr verschlüsselt?

Die technische Erklärung bei den Verfahren ist auch eher zweitrangig. Ich verstehe im Moment nur nicht ganz, ob der Key bei dem RSA bzw. DES Verfahren nur dazu verwendet wird, um den Benutzer zu identifizieren oder ob damit auch z.B. die Transaktion verschlüsselt werden.

gruß Patrick

Hallo Radioaktiv,

vielleicht hilft Dir ja dieser Link weiter:

http://www.zahlungsverkehrsfragen.de/download/hbcikomp.pdf

Gruss

Birgit