Hallo,
Ich durchforste nun schon seit mehreren Tagen das Internet nach Informationen zum Thema HBCI und bin dabei schließlich auf dieses Forum aufmerksam geworden. Ich erlaube mir einfach mal mein Anliegen zu schildern und hoffe, das ich hier Antworten bekomme.

Es geht um folgendes:
Bereits seit mehreren Monaten spiele ich mit dem Gedanken, Online-Banking zu nutzen, einfach weil ich denke das es bequemer ist, und wenn man viele überweisungen tätigt auch günstiger. Da mein PC für eigentlich alles benutzt wird was mit einem PC möglich ist, habe ich nicht das nötige vertrauen, das bezahlbare Antivirensoftware meinen PC wirklich zu 100% von Trojanern freihalten kann. Deshalb kann ich mir das normale Online-Banking mit Pin und Tan nicht vorstellen, und ich möchte eigentlich auch generell nicht das es nur mithilfe von Nummern möglich ist auf mein Konto zuzugreifen. Deshalb bin ich schließlich auf das HBCI-Verfahren aufmerksam geworden. Je mehr Informationen ich zu diesem Verfahren einhole, umso eher habe ich aber das Gefühl das es evtl. doch eine Nummer zu groß für mich, und das was ich damit machen will, ist. Deshalb hier meine Fragen:

- Taugt das HBCI-Verfahren für Privatnutzer wie mich, die das ganze hauptsächlich nur für Überweisungen, Daueraufträge und Kontoabfrage nutzen wollen?

- Kann ein Privatnutzer wie ich überhaupt mit dem ganzen umgehen?

- Was hat es mit dem "Ini-Brief" von dem ich immer lese auf sich. Oder komme ich bei den von mir genannten Bankgeschäften damit gar nicht in verbindung?

Ich hoffe das ich euch mit diesen Basis-Fragen nicht unterfordere und hoffe auf Antworten.

Gruß Devoi

Hallo Devoi,

ich versuchs mal in aller Kürze. Das HBCI Verfahren ist für Privatnutzer sehr gut geeignet.
Es hat nur drei Nachteile: Du brauchst immer einen relativ teuren Kartenleser dafür und meistens auch eine Software, da die meisten Banken das nicht über Browserbanking anbieten. Und es ist nicht transaktionsbezogen wie beim Secoder. Du weißt also nicht, welchen Auftrag Du legitimierst, Du kannst es nur hoffen Letzteres aber eher ein theoretisches Problem, da noch kein Softwaretrojaner bekannt geworden ist.

Ich empfehle das chipTAN oder smsTAN Verfahren für Privatnutzer. Respektive Secoder, falls Du bei einer Volksbank Kunde bist. Alle drei sind transaktionsbezogen, das heißt, vor Abschuß des Auftrags siehst Du nochmal Empfängerkonto und Betrag. Wenn etwas nicht stimmt, kannst Du da noch stoppen.

Das ganze muss ja handhabbar und preiswert sein. Einen TAN-Generator bekommst Du zwischen 5 und 17 Euro von vier versch. Herstellern in gefühlten 1000 Varianten und Farben Achte nur darauf, dass er das "optische" Verfahren beherrscht. Das Komfortverfahren ist trotz des Namens eigentlich Schrott von der Handhabung her.

Beim chipTAN ist der Vorteil, dass Du nur einmal den TAN-Generator kaufen brauchst und der Nachteil, dass Du den TAN-Generator immer zur Hand haben musst für Aufträge.

Bei smsTAN zahlst Du i.d.R. pro SMS einen Betrag, bist dafür aber unabhängig von einem Gerät, denn Handy hat man ja eh immer und überall zur Hand.

Übrigens: Der INI-Brief ist nicht immer erforderlich. Bei Sparkassen z.B. gibt es nur einen PIN zur Karte, das war es.

Und das alles kann man dann noch obendrei absichern z.B. durch eine bootfähige CD mit abgespecktem Linux und nicht veränderbarem Browser. Gibts kostenlos z.B. bei chip.de. Bei Interesse suchen wir dir einen Link dazu raus.

Dann kann nach heutigem Stand des Wissens nichts mit Deinem Geld passieren, auch wenn man nur mit Zahlen darauf zugreift

man sieht: für das letzte ppm an Sicherheit erhöht sich der Aufwand und die Unbequemlichkeit spürbar.

Bei welcher Bank bist du denn Kunde, Devoi. Evtl. kann man dann etwas konkreter antworten.

Gruß
Raimund

Schonmal vielen Dank für die Antworten.

Kunde bin ich momentan bei der Frankfurter Sparkasse (die mir auf Nachfrage mitteilte das ich auf Wunsch auch als nicht Firmenkunde HBCI nutzen kann). Mit den Ausgaben für ein Kartenlesegerät hätte ich keine Probleme, da ich sowieso den neuen Personalausweis im November beantragen und im Zuge dessen auch ein Kartenlesegerät anschaffen werde mit dem ich auch HBCI nutzen kann.

Das was mich momentan am ehsten abschreckt ist die Software bzw. die Frage ob ich damit klar komme. Die Demoversion habe ich mir schon runtergeladen, aber ohne richtiges Benutzerkonto kriege ich da nicht wirklich Einblick ob ich mich damit anfreunden kann oder nicht.

Gruß Devoi

Hi Devoi,

HBCI bzw. FinTS wurde, wie der Name HBCI (HomeBankingComputerInterface) schon andeutet gerade für den normalen Privatkunden konzipiert. Daher ist es natürlich auch für den Privatkunden geeignet.

Mit den neuen TAN Verfahren ChipTan (bzw. Sm@rt TAN plus bei den Volksbanken Raiffeisenbanken) bist Du als Privatnutzer auch mit der TAN im Browserbanking auf der sicheren Seite, wenn Du deiner Kontrollmöglichkeit nach kommst.

Ist Software was für Dich? Das kann Dir niemand beantworten.
Aber, wenn Du mit dem Browserbanking deiner Bank nicht klar kommst, hast Du nur dieses eine. Bei der Verwendung einer Software kannst Du eine Andere nehmen, wenn Sie Dir nicht gefällt.

Die größte Hürde bei den Softwareprogrammen ist in der Regel die erste Einrichtung deiner Bankzugänge. Danach stellen Überweisungen und Umsatzabruf in der Regel niemanden mehr vor ernsthaften Problemen. Erst wenn Du speziellere Funktionen benötigst, könnte es je nach Software etwas unlogisch werden.

Wenn Du ein Konto bei der Sparkasse hast und eine Chipkarte nimmst, entfällt der Ini Brief, da diese auf ein anderes Verfahren setzen.

Mit dem Kartenleser solltest Du warten, wenn Du auch den nPA nutzen möchtest. Kombileser, die sowohl die klassischen Chipkarten und den nPA lesen können, sollen in Kürze verfügbar sein. Zudem sponsort die Bundesregierung diese Leser, so dass man dann günstiger an so einem Leser kommen kann.

Aus Interesse ein paar Fragen an Dich.
- Du holst Dir freiwillig den nPA? oder ist deiner einfach nur abgelaufen?
- Schaltest Du nur die eID Funktion frei, oder bestellt Du den nPA direkt mit Signaturvorbereitung?
- Wenn mit Signaturvorbereitung: Weißt Du schon, bei welchem Anbieter DU dir das Zertifikat besorgst und was es kostet?
- Was erhoffst Du mit den nPA machen zu können, bzw. wofür benötigst du den?

Viele Grüße

Holger

Um welche Software geht es denn dabei?
Dann bitte direkt Fragen dazu ins richtige Forum posten.

Erst nochmal Danke für die weiteren Antworten. Nachdem ich mich nochmal intensiv mit dem ganzen Thema beschäftigt, und auch eure Antworten überdacht habe, werde mir die HBCI Chipkarte und voraussichtlich die Software Starmoney (erscheint mir dann doch übersichtlicher als SFirm32) bestellen.


Warten werde ich wie gesagt sowieso, auf der Internetseite der Firma Rainer SCT kann man ja bereits ein Prospekt mit den neuen RFID-Kartenlesern downloaden.


Da ich sowieso meinen Perso verlängern muss, nehme ich gleich den neuen.


Am interessantesten ist für mich erstmal die eID-Funktion. Ob ich die Unterschriftenfunktion nutzen werde, weiß ich noch nicht.


Ob man ihn zum jetzigen Zeitpunkt, wenn er gerade neu rauskommt, wirklich benötigt glaube ich noch nicht wirklich. Ich denke das noch etwas Zeit vergehen wird bis man ihn wirklich intensiv im alltäglichen Leben nutzen kann. Bei mir ist es in erster Linie die Neugier, und da ich wie gesagt eh einen neuen Ausweis brauche kann ich auch gleich den neuen nehmen und beobachten wie nach und nach mehr mit dem neuen Personalausweis im Internet und im Alltag möglich ist. Ich hoffe natürlich das man sich mit Hilfe des neuen Personalausweises bald den ein oder anderen Behördengang sparen kann und es auch in Sachen Altersnachweis einfacher wird.

liegt daran das starmoney für privatkunden und sfirm für firmenkunden ist
:mrgreen:

Jetzt verstehe ich Deine Frage überhaupt erst.
Wieso hat man Dir denn SFirm aufgedrückt? Das ist ein Firmenkundenprodukt!?
Hast Du bei der Sparkasse gesagt, dass Du Firmenkunde bist oder haben die das so verstanden? Sonst hätte man Dir das doch im Leben nicht angeboten.
Hier kommt auf jeden Fall eher Starmoney in Betracht.

Ne, die Bank hat mir nichts aufgedrückt. Sowas passiert wenn man keine Ahnung von einem Thema hat und beim recherchieren das Thema von hinten aufrollt, anstatt bei den Grundlagen anzufangen. :mrgreen: