Financial Transaction Services

Financial Transaction Services, kurz FinTS, ist ein deutscher Standard für den Betrieb von Online-Banking. FinTS ist eine Weiterentwicklung des Online-Banking-Standards HBCI. Derzeit unterstützen die Genossenschaftsbanken, die Sparkassen, die Commerzbank, die Deutsche Bank und die Dresdner Bank FinTS. Andere Kreditinstitute führen erste Tests mit FinTS durch.

Technische Merkmale

FinTS beinhaltet Sicherheitsverfahren mit elektronischer Signatur (Chipkarte oder selbsterzeugte RSA-Schlüsseldiskette) sowie das Sicherheitsverfahren PIN/TAN. FinTS versteht sich als Baukastensystem; Legitimationsverfahren, Geschäftsvorfälle, Finanzdatenformate und die Protokolle werden jeweils einzeln definiert.

Es zeichnet sich insbesondere durch die Einführung der SECCOS-HBCI-Signaturkarte als mögliches einheitliches Sicherheitsmedium aus. Mit dieser Signaturkarte kann eine rechtsverbindliche Erklärung im elektronischen Geschäftsverkehr abgegeben werden. Außerdem wurden die Sicherheitsverfahren an den aktuellen Stand der Technik angepasst, z. B. wurde eine Erhöhung der Schlüssellänge (1024 bis 2048 Bit) vorgenommen. Die bisherige PIN/TAN-Erweiterung wurde in FinTS als alternatives Sicherheitsverfahren zu HBCI aufgenommen.

Aus technischer Sicht bauen FinTS-Nachrichten, welche über das Internet zwischen Banken und Kunden übertragen werden, seit Version FinTS 4.0 auf dem vom W3-Konsortium spezifizierten XML-Sprachstandard auf. Durch den konsequenten Gebrauch von XML-Signaturen, XML-Schemata und XML-Namensräumen wird die Integration mit anderen Zahlungssystemen erleichtert.

Geschichte

Im Jahre 2002 wurde die Weiterentwicklung von HBCI als FinTS Version 3.0 veröffentlicht. Der FinTS 3.0 Standard enthält gegenüber den HBCI-Vorläufern zusätzlich das Sicherheitsverfahren PIN/TAN sowie den Einsatz von Signaturkarten. Vor der Veröffentlichung dieser Version hatte der Deutsche Sparkassenverband eine Version namens HBCI+ eingesetzt, bei der die frühere HBCI-Version 2.2 um ein PIN/TAN-Sicherheitsverfahren erweitert worden war. In der Version FinTS 3.0 wurde dieses Verfahren dann als alternative Sicherheitslösung in den FinTS-Standard aufgenommen.

Im Jahre 2004 wurde die Version FinTS 4.0 eingeführt. In dieser Version wurden alle internen Datenstrukturen komplett auf XML und XML-Schemas umgestellt, HTTPS als Kommunikationsprotokoll verwendet und weitere neue Schnittstellen (z. B. WWW-Portale) eingeführt.

HBCI-PIN/TAN ist nicht identisch mit FinTS

Gelegentlich wird HBCI mit PIN/TAN von vielen Kreditinstituten und Softwareherstellern mit FinTS gleichgesetzt. Dabei ist anfänglich von den Kreditinstituten meistens die oben erwähnte HBCI+-Variante anstelle eines FinTS-Standards eingesetzt worden. Dieses HBCI+ verwendet zwar auch die Definitionen des HBCI-Standards, jedoch nicht den in FinTS spezifizierten PIN/TAN-Sicherheitsmechanismus. Selbst wenn das Rechenzentrum FinTS einsetzen würde, müsste es in diesem Zusammenhang korrekt "FinTS mit PIN/TAN-Verfahren" lauten. Der PIN/TAN-Mechanismus der Spezifikation FinTS weicht in einigen Punkten von HBCI+ (der PIN/TAN Erweiterung der HBCI Version 2.20) ab. FinTS ist ein baukastenbasierender Electronic-Banking-Standard (siehe oben), aber kein einzelnes Sicherheitsverfahren.

Weblinks

• Dokumentation und weiterführende Informationen zu FinTS: http://www.fints.de
• Zentraler Kreditausschuss: http://www.zka.de
• FinTS-Kompendium 4.0 http://www.hbci-zka.de/dokumente/diverse/fints40_kompendium.pdf
• Allgemeine Informationen zum elektronischen Zahlungsverkehr: http://www.zahlungsverkehrsfragen.de