HBCI (Abkürzung für "Homebanking Computer Interface") ist ein offener Standard für den Bereich Electronic Banking. Er wurde von verschiedenen Bankengruppen in Deutschland entwickelt und vom Zentralen Kreditausschuss (ZKA) beschlossen. HBCI definiert Übertragungsprotokolle, Nachrichtenformate und Sicherheitsverfahren.

Sicherheitsverfahren

HBCI mit Chipkarte oder Schlüsseldatei (z.B. Diskette, USB-Stick, SD-Karte) verwendet zur Sicherung der Transaktionen eine digitale Signatur. Die für die Signatur notwendigen kryptografischen Schlüssel werden auf einem dieser Sicherheitsmedien gespeichert. Der Zugriff darauf wird durch eine PIN geschützt. Diese Möglichkeit des Homebanking ist sehr komfortabel, da die Eingabe von indizierten Transaktionsnummern (iTAN's) entfällt.

Eigenschaften

• HBCI ist unabhängig vom Transportmedium, Provider und Endgerät
• HBCI ist multibankfähig, d.h. mit einem Zahlungsverkehrsprogramm können Bankgeschäfte mit unterschiedlichen Instituten abgewickelt werden
• hohe Betriebssicherheit durch Auswertung von Statusprotokoll und HBCI-Rückmeldungen
• benutzerfreundlich durch Bank- und Benutzerparameter, welche instituts- und kundenspezifische Verfahren und Geschäftsarten regeln

Sicherheit

Die zurzeit sicherste Lösung besteht in der Nutzung einer HBCI-Chipkarte mit einem Chipkartenleser, der die sichere PIN-Eingabe (Sicherheitsklasse 2 oder höher) unterstützt. Bei diesem Verfahren kann weder der kryptoraphische Schlüssel der Karte ausgelesen werden, noch ist das Belauschen der PIN-Eingabe mit einem Keylogger oder Trojaner möglich. Phishing läuft bei diesem Verfahren ebenfalls ins Leere, da man zum erfolgreichen Ausführen einer Transaktion im Besitz der elektronischen Signatur (Chipkarte) sein muß.