Hallo m.
zur Bezeichnung HBCI m. PIN&TAN und HBCI+ findest du etwas hier:
phpBB2/viewtopic.php?t=59
HBCI mit PIN&TAN musst du dir stark vereinfacht so vorstellen:
Eine Homebanking-Software (die dazu in der Lage ist), stellt mit dem Bankrechner (der dazu in der Lage ist

) eine verschlüsselte ssl Verbindung her (ähnlich wie dein Browser beim Verschlüsseln) und leitet darüber die Daten.
Zur Sicherung auf deiner Seite (=Kunde) werden aber keine Schlüssel eingesetzt, wie beim "normalen" HBCI (Diskette/Chip), sondern eben PIN und TANs mit den gleichen Vor- und Nachteilen wie beim Browserbanking.
Um abzusichern, dass du mit der richtigen Bank arbeitest, kennt deine Homebanking-Software die Signaturen deiner Bank und kontrolliert diese eigenständig. D.h. dass neben der Fähigkeit HBCI mit PIN&TAN (=HBCI+) zu machen, auch diese Schlüssel der Bank in deiner Software, d.h. auf deinem Rechner sein müssen.
Ich hoffe, ich hab nichts wesentliches vergessen...