Vr-NetWorld und Comdirect - PIN

Hallo Norbert,
zumindest hierzu kann ich dazu etwas sagen.

Schwafelstunde: Vom BTX-Banking zum HBCI - eine Geschichte voller Missverständnisse
Im Moment installiere ich gerade Linux auf einem Rechner, hab´ also etwas Zeit, sorry

BTX ist/war das alte T-Online Verfahren, vom Aussehen vergleichbar mit dem Videotext. Da die Post seinerzeit (ja, damals war das noch alles eine Firma , die gute alte gelbe Post ) direkte Verbindungen zu den Rechenzentren der Banken hatte, konnten die Kunden sich über das Telefonnetz in das BTX-System der Post einwählen und darüber direkt die Bank erreichen. Da normalerweise kein Fremder an die Datenleitungen kam, wurde dann auch mutig auf Verschlüsselung usw. verzichtet. Viele Banken haben damals sogar gute Werbung für das BTX gemacht und alle waren glücklich.

Die Verbindung wurde zum Bankrechner z.B. über ein spezielles BTX-Terminal aufgebaut, man gab die BTX-Seite der Bank ein, eine Art Adress-Nummer die man wissen musste und meldete sich dort mit der Kontonummer und einer PIN (!) an. Die Bank schickte dann ein Menü und man konnte über einen Zahlencode angeben, was man machen wollte, z.B. 20 für Überweisung. Nun tippte man die Daten der Überweisung ein, und das ganze wurde mit einer TAN (!) bestätigt. Jede Seite wurde einzeln aufgebaut wie Videotext heute noch. Die Verbindung erfolgte mit rasender Geschwindigkeit: 1.200 Bits/Sek. vom BTX-Rechner zum Kunden, 75 vom Kunden zum BTX.

Die Telekom und andere Anbieter erkannten: Mit einer entsprechenden Datenbank Software könnte man den Kunden diese umständliche Banking wesentlich erleichtern: Eine Überweisung müsste nur 1x eingegeben werden, Kontoauszüge könnten auf dem Computer gespeichert werden und offline ausgewertet werden usw. Die ersten Homebanking-Programme wurden mit BTX-Zugang entwickelt (auf DOS), vorher mussten für das Homebanking Disketten oder Datenbänder mit den Buchungen zur Bank geschleppt werden. Ein spezielles Format wurde für die Datenübertragung entwickelt, da ja eine Banksoftware eigentlich keine Menüs zur Orientierung benötigt, das sogenannte ZKA-Format. Dieses ZKA-Format regelte grob, welche Daten übertragen wurden, aber es gab leider keinen einheitlichen Standard, wie übertragen wurde. Jede Bank entwickelte ein eigenes Format, die einen trennten die einzelnen Datenfelder mit dem "@"-Zeichen, die anderen nutzten dafür "§", usw. Die Programmhersteller mussten also immer hinter den Banken herlaufen und bei jeder Veränderung neue Updates zur Verfügung stellen.

Dann kam Windows und das www-Internet und irgendwann hieß die Post auch Telekom und der Dienst BTX hiess zwischendurch Datex-J und später T-Online.

Die Telekom erweiterte BTX um einen Internet-Zugang und darüber konnten die Telekom Kunden die große weite www-Welt kennenlernen. Das BTX war aber elend langsam und eigentlich nicht mehr zeitgemäß. Das Schlimmste: Es gab plötzlich Konkurrenz in (West-)Deutschland wie Compuserve, AOL und Eunet und auch viele kleine, lokale Anbieter, die eigene Angebote hatten und viele Kunden in das Internet brachten.

Diese Kunden, die eigentlich ganz glücklich mit ihrem Internet waren, konnten aber nicht mit einer Banking-Software zu den Banken durchkommen, weil diese nur per BTX zu erreichen waren, wie gesagt, nur BTX hatte eine sichere Verbindung zum Bankrechner.

Im Laufe der Zeit wählten immer mehr Kunden den Internetzugang über Fremde und die Telekom reagierte darauf und stellte den eigenen Zugang auch so ein, dass man zuerst eine Internetverbindung (ppp) hatte und erst danach über sogenannte btx-Gateways die Banken oder auch andere BTX-Anbieter erreichen konnte. Die neue Verbindung konnte sogar mit den normalen DFÜ-Verbindungen des Betriebssystems aufgebaut werden, nur für die Verbindung zu den Banken brauchte man dann noch die spezielle Software der Telekom (Dekoder). Lange Zeit existierten beide Verbindungsarten nebeneinander (anhand der Telefonnummer war das erkennbar).

Das Problem: die Kunden mussten immer noch den speziellen Zugang der Telekom anmelden und auch die tw. recht happigen Gebühren bezahlen, damit diese speziellen und langsamen Gateways genutzt werden konnten. Dafür funktionierte die uralte EDV-Technik wie ein alter Tracktor recht reibungslos.

Allerdings: Viele Kunden waren nicht mehr bereit, extra dafür einen T-Online-Zugang anzumelden und die Banken fingen an, eigene Internetseiten zu bauen, über die man mit einer Verschlüsselung die Bank per Webbrowser erreichen konnte. Plötzlich war man auch als nicht T-Online Kunde onlinebanking fähig. Bei den meisten Banken konnte man seine PIN&TAN vom BTX auch im Internet verwenden.

Der Zugang war aber im Nachteil, da man verglichen mit dem T-Online-Banking sehr lange online sein musste und nur die Daten zur Verfügung standen, die die Bank auch online zur Verfügung stellte, wollte man die Vorteile einer Homebanking-Software nutzen, war man als Otto-Normalo wieder bei T-Online-Zwangskunde.

Also musste ein Standard her, der die nötige Sicherheit per Verschlüsselung schaffte und als Transportmedium nur irgendeine Internetverbindung benötigte. Damals setzten sich viele schlaue Bankleute zusammen und versuchten mehr oder weniger gemeinsam einen Standard dafür zu entwickeln: HBCI, das HomeBanking Computer Interface.

Wichtig war: Die Verschlüsselung sollte in der Banking-Software erzeugt werden und die modernsten und sichersten Verschlüsselungsverfahren (Chipkarten) sollten eingesetzt werden können. Gleichzeitig sollte das Verfahren so offen & flexibel sein, dass viele verschiedene für das Internet geeignete Geschäftsvorfälle programmiert werden könn(t)en.

Die zuerst eingeführten HBCI-Verfahren mit Chipkarte und Diskette erwiesen sich im Handling als recht umständlich. Bei der Chipkarte musste ein Chipkartenleser her, bei der Diskette mussten Ini-Briefe mit der Bank ausgetauscht werden - und ausserdem benötigten viele Kunden weiterhin das PIN&TAN-Verfahren, weil sie es zw. eh immer schon hatten und nutzen oder auch um unabhängig von einer Banking-Software über den Browser arbeiten zu können (z.B. vom Arbeitsplatz aus).

Es lag also nahe, neben der Diskette und dem Chip als Sicherungsmedium das bewährte PIN&TAN-Verfahren per "Browserverschlüsslung" (SSL) in den Standard HBCI einzubauen. Die Banksoftware erkennt die Empfängerbank dabei an den ausgestellten, in der Homebanking-Software oder im Betriebssystem gespeicherten Zertifikaten, nur so ist der Kunde sicher, auch bei der richtigen Bank zu landen. Die Bank erkennt den Kunden wie gehabt an seiner richtigen PIN und seinen TANs.

Jetzt endlich komme ich zur Beantwortung deiner Frage:
Bei dem alten BTX-Verfahren hängst du an dem Zugang der Telekom/T-Online (ist ja fast wieder eine Firma, gelle :twisted: ), du benötigst also einen T-Online-Zugang und entsprechenden Vertrag. Bei HBCI PIN&TAN ist das nicht nötig, wenngleich natürlich möglich. Du kannst über den T-Online Zugang als normalen Internetzugang auch HBCI PIN&TAN nutzen. Inzwischen kannst du auch mit der von T-Online zur Verfügung gestellten Banking-Software HBCI mit PIN & TAN nutzen. Da die T-Online immer noch alleiniger Zugangsanbieter zum BTX-Homebanking-Verfahren ist, tat sie sich verständlicherweise natürlich recht schwer, den alternativen HBCI-Zugang in ihre eigene Software einzubauen (verständlich bei Millionen von BTX-Homebanking-Kunden, die Geld bringen).

So, ich hoffe es ist keiner eingeschlafen bis hier hin, es war mir einfach ein Bedürfnis, das ´mal selbst niederzutippen und nicht einfach zusammenzulinken.
@all meine Bitte: bitte korrigiert meinen Beitrag zur Geschichte des Homebanking, wenn ihr Fehler findet und auch Ergänzungen dazu habt. Ich will das mal irgendwo an vernünftiger Stelle eintragen (Wiki?).

Gruß
Raimund