Lexikon

Online Banking

Beim Online Banking wickelt der Bankkunde seine Aufträge vom eigenen PC mit der Bank ab. Von Bank zu Bank sind hier die möglichen Leistungen unterschiedlich. Es gibt drei gängige Arten des Online-Banking.

Beim T-Online-Banking, häufig auch als PC-Banking bezeichnet, besteht zwischen dem eigenen PC und dem Bankrechner eine abgeschottete Verbindung über das T-Online-Netzwerk. Der Kunde muss bei Aufträgen an die Bank Kontonummer, persönliche Identifikationsnummer (PIN) und eine geheime Transaktionsnummer (TAN) nennen. Der Vorteil bei dieser Art des Online Banking besteht darin, dass der Kunde seine Bankgeschäfte offline bearbeiten kann und nur zur Datenübertragung online geschaltet sein muss. Die Auftragsdaten werden beim T-Online über ein geschlossenes System übermittelt, das durch die Registrierung der Teilnehmer als sicher gilt.

Beim Online-Banking besteht zwischen dem eigenen PC und dem Bankrechner eine Verbindung über das Internet. Hierbei werden zwei Verfahren mit unterschiedlichen Sicherheitsstandards unterschieden. Bei der SSL-Verschlüsselung (Secure Sockets Layer) gehen die Daten durch einen "sicheren Kanal" an die Bank. Die Webseite ist quasi durch ein Vorhängeschloss gesichert. Das erkennt man an der Kennung der Web-Seite, die mit https:// beginnt. Doch geriet dieses Verschlüsselungssystem in die Kritik, da es gegen professionelle Hacker möglicherweise keinen ausreichenden Schutz bietet, so dass die Internet-Kunden nicht optimal geschützt sind.

Aus diesem Grund wurde ein zweiter Sicherheitsstandard für das Online-Banking entwickelt, der HBCI-Standard (Homebanking Computer Interface).
Dieses Sicherungssystem soll es Hackern unmöglich machen, an die Daten des Bankkunden zu gelangen. Neben dem Schutz durch das Internet wird die Datenweiterleitung des Bankkunden zusätzlich durch eine digitale Unterschrift gesichert. Der Bankkunde benötigt ein Lesegerät für eine Chipkarte oder Diskette, welche die Verschlüsselung der Daten vornimmt. Erst bei der Bank werden die übermittelten Daten wieder entschlüsselt. Wer unbefugt an ein Konto will, muss beim HBCI-Standard Codenummern oder -wörter herausfinden und zusätzlich auch die Chipkarte mit der HBCI-spezifischen Geheimnummer entwenden.

Bereits 1997 hatten sich die Banken zur Einführung des HBCI verpflichtet. Doch haben auch im Frühjahr 2000 noch nicht alle Banken ihr Internet-Angebot  auf HBCI umgestellt.