Hi XXande,
als Kurzfassung zitiere mich mal selbst aus einem anderen Thread:
HBCI ist für die Versionen 2.01 -2.2 vor allem ein Verfahren, wie Informationen von und zu der Bank übertragen werden können und wie diese abgesichert werden. In dieser HBCI Spezifikation wurden zur Absicherung elektronische Signaturen mit DES oder RDH Verfahren definiert. Das alles zusammen hat man HBCI genannt und nennt es heute noch so.
Dann haben die Sparkassen eine PIN\TAN Erweiterung zu HBCI 2.2 geschaffen und damit über HBCI 2.2 die Aufträge mit PIN\TAN abgesichert.
Als dann die Zweischrittverfahren aufkamen, hat es zu dieser Erweiterung wieder eine Erweiterung gegeben. Das alles kann man sehr schön daran sehen, dass die PIN\TAN GVs bei allen Banken, die dies nach den Erweiterungen zu HBCI 2.2 umgesetzt haben, mit den Sparkassen Segmenten laufen.
Böse könnte man also sagen, die Postbank unterstützt HBCI 2.2 mit der Proprietären Sparkassen (Zweischritt) Erweiterung der Proprietären Sparkassen PIN\TAN Erweiterung.
Erst mit FinTS 3.0 gibt es ein Framework, in der man die Formalien, die bankfachlichen Formate, die Sicherheitsverfahren usw. von einander getrennt hat. Hier steht HBCI in der Tat für die Absicherung mit den RDH oder DES Verfahren.
D.h. nur für Banken, die FinTS 3.0 oder höher unterstützen, ist HBCI wirklich ein Synonym für die Verwendung von elektronische Signaturen.
