E-Banking

E-Banking

Der Begriff Electronic Banking bezeichnet beleglos und in elektronischer Form abgewickelte Bankgeschäfte. Synonyme für den Begriff sind E-Banking, Onlinebanking, Telebanking und seltener auch Elektronisches Bankgeschäft (E-Bank).

Inhaltsverzeichnis

Arten

Prinzipiell gibt es fünf Arten von Electronic Banking:

  • Electronic Banking per Datenträgeraustausch (DTA oder DTAUS)
  • Onlinebanking (auch E-Banking, Homebanking, oder Telebanking genannt)
  • Telefonbanking
  • SB-Banking
  • Kartengestütztes Bezahlen (auch electronic cash oder POS genannt).

Die einzelnen Varianten sind für bestimmte Zielgruppen entwickelt worden. So wird z. B. der klassische Datenträgeraustausch bevorzugt von größeren Geschäftskunden genutzt, während das in der Nutzung sehr einfache Telefonbanking eher den Privatkunden anspricht. In der Praxis findet jedoch oft eine Vermischung statt.

Datenträgeraustausch

Der physikalische Datenträgeraustausch ist neben der elektronischen Übermittlung der Dateien via FTAM / BCS (s. u.) vor allem bei Großunternehmen und Kommunen mit sehr vielen Aufträgen gebräuchlich.

Hierbei werden Überweisungen und Lastschriften in Dateiform auf Disketten oder CD-ROMs, früher auch auf Magnetbändern an die Bank eingereicht. Der Aufbau der Datei („DTAUS-Datei“) ist vom Zentralen Kreditausschuss bankübergreifend vereinheitlicht vorgeschrieben und enthält neben den Auftraggeber- und Empfängerdaten die Auftragsart (Überweisung oder Lastschrift) sowie Summendaten zur Kontrolle.

Die Legitimation und Autorisation der Aufträge erfolgt durch einen Datenträgerbegleitzettel mit Unterschrift eines Kontobevollmächtigten.

Schweiz

Auch innerhalb der Schweiz gibt es für das DTA-Format einen einheitlichen und standardisierten Aufbau. Das Datenträgeraustausch (DTA) Format wird durch die SIX Interbank Clearing AG (ein Gemeinschaftswerk der Schweizer Banken) definiert. Das Schweizer Format ist nicht mit dem Deutschen Format kompatibel.

Onlinebanking

Unter Onlinebanking versteht man den direkten Zugriff auf den Bankrechner. (z. B. über Internet oder Direkteinwahl bei der Bank per Datenfernübertragung).

HBCI-Chipkartenleser

Hier sind zwei Verfahren üblich:

  • Browserbasiertes Internetbanking über die Website der Bank, meist durch SSL gesichert.
  • Verwendung eines Onlinebankingprogramms (sog. Clientprogramm), mit dem zunächst offline, also ohne Netzverbindung, die Transaktionen vorbereitet werden, etwa ein Überweisungsbeleg ausgefüllt. Danach erst wird eine Netzverbindung zur Übertragung der gesammelten Transaktionen aufgebaut.

Die Aufträge werden mit Hilfe einer elektronischen Unterschrift unterzeichnet. Hier haben sich in Deutschland mehrere Verfahren etabliert:

Moderne browserbasierte Internetbanking-Systeme, zeichnen sich unter anderem durch Portal-Funktionen, Barrierefreiheit, ausgefeilte Sicherheitsmechanismen (z. B. gegen Phishing), Benachrichtigungsmöglichkeiten (z. B. bei Kontostandsänderung durch SMS oder E-Mail), mobile TAN-Verfahren, sowie frei wählbaren Anmeldenamen aus. Alle bekannten browserbasierten Internetbanking-Systeme sind bis heute durch proprietäre Software realisiert.

In Deutschland nutzten 2008 24 Millionen Menschen Onlinebanking, das sind 38 Prozent der 16 bis 74-Jährigen.[1]

Österreich

In Österreich wird hauptsächlich das Verfahren MBS/IP verwendet.

Sicherheit beim Onlinebanking

Phishing-Versuch. Der Benutzer soll seine Zugangsdaten auf der vom Phisher präparierten Webseite preisgeben. Typisch ist die Nachahmung des Designs einer vertrauenswürdigen Stelle.

Es ist zwischen der Sicherheit der eigentlichen Datenübertragung zur oder von der Bank und der Abwicklung am Arbeitsplatz zu unterscheiden.

Bei allen Browser- oder Client-basierten Electronic Banking-Systemen ist eine Verschlüsselung der Datenübertragung seitens der Banken gewährleistet. Diese ist nach normalem menschlichem Ermessen nicht – oder nur unter erheblichem Zeit- und Ressourcenaufwand – manipulierbar. Https kann verschiedene Verschlüsselungsalgorithmen benutzen, die als unterschiedlich sicher betrachtet werden.[2] Beim Verbindungsaufbau handeln Web-Browser und Banken-Server den Verschlüsselungsalgorithmus aus, wobei die meisten Banken im Augenblick (2009) AES mit 256 Bit langen Schlüsseln benutzen.

Erste Angriffsfläche für einen eventuellen Betrüger ist neben dem bedienenden Menschen vor Allem der heimische PC.

So sollten Computer immer durch einen aktuellen Virenscanner und eine Firewall gesichert werden, um die Verbreitung von Schadprogrammen wie z. B. Viren, Keyloggern oder Trojanern zu unterbinden. Mit solchen Schadprogrammen wäre z. B. die Fernsteuerung des Computers möglich.

Durch Phishing und Pharming wird versucht, direkt an die zur Auftragsunterzeichnung notwendigen Daten (z. B. PIN/TAN) zu gelangen. Jeder Bankkunde kann sich bereits dadurch schützen, wenn die von den Banken zur Verfügung gestellten Zugangsberechtigungen nicht weitergegeben bzw. im Computer hinterlegt werden.

Denkbar wäre auch eine Manipulation des Domain Name Systems zur Umsetzung der URL einer Onlinebanking-Seite auf die IP-Adresse eines Angreifers (DNS-Spoofing). Dadurch würde der Web-Browser auf einen anderen Web-Server geleitet, obwohl die richtige URL eingetippt wurde.

Einen sehr aufwendigen Angriff auf Online-Banking stellt der Man-in-the-middle-Angriff dar, bei dem der Angreifer sich zwischen Nutzer und Bank schaltet. Es ist also eine direkte Überwachung des Datenverkehrs in Echtzeit erforderlich. Da hierbei auch Manipulationen an den übermittelten Inhalten vorgenommen werden können ist dieser schwierig zu erkennen, allerdings bietet ein mTAN-Verfahren einen guten Schutz dagegen, ebenso wie eine korrekte Überprüfung des digitalen Zertifikats der SSL-Verschlüsselung.[3]

Siehe auch: Datenschutz und Verschlüsselung

Maßnahmen zum sicheren Onlinebanking

Onlinebanking sollte von einem Betriebssystem erfolgen, das keine Trojaner enthält. Eine Möglichkeit ist das Betriebssystem von einer Live-CD zu starten. Dabei empfiehlt sich das kostenlose Knoppix [4]. Wer wenig Ahnung von dieser Technik hat, kann sich von einem Bekannten ein angepasstes Knoppix erstellen lassen (c't Bankix[5]).

Mit dem Plugin CipherFox[6] kann RC4 als Verschlüsselungsmethode im Web-Browser Firefox für das Online-Banking ausgeschaltet werden, damit der Web-Server der Bank gezwungen wird eine andere Verschlüsselungsmethode zu wählen.

Chipkartenlesegeräte verlagern die Sicherheit in ein externes Gerät und sind grundsätzlich zu empfehlen. Allerdings kann auch hier nicht ausgeschlossen werden, dass Fehler in der Software des Geräts enthalten sind.

Bekannte Onlinebankingprogramme (Auswahl für den deutschen Markt)

Deutschland

Österreich
  • ELBA MBS: BKS, BTV, CAPITAL Bank – GRAWE Gruppe AG, Hypo Oberösterreich, Hypo Salzburg, Hypo Steiermark, ING Bank N.V. Vienna Branch, Oberbank, Raiffeisen, Sanpaolo IMI S.p.A., Sparkasse, Erste Bank, BAWAG/P.S.K. Gruppe, Societé Generale, Svenska Handelsbanken AB, VKB-Bank, ZVEZA BANK reg.z.z o.j,
  • Business Line, Business Net: Bank Austria Creditanstalt,
  • HOB MBS: Volksbanken Sektor, Hypo Vorarlberg, Hypo Tirol, Hypo Alpe-Adria-Bank, Hypo Niederösterreich, Schoellerbank AG, Bank für Ärzte und Freie Berufe, Investkredit Bank AG, Bankhaus Schelhammer & Schattera, direktanlage.at, Renault Bank AG, Bankhaus Carl Spängler & Co. AG, Gärtnerbank rGmbH, IMMO-BANK AG, Österreichische Apotherkerbank

Schweiz
  • E-Finance
  • DirectNet

Telefonbanking

Beim Telefonbanking werden Kontostandsabfragen, Überweisungen, oft auch Wertpapiergeschäfte über das Telefon abgewickelt. Hier kommen Sprachcomputer, aber auch Call-Center- oder kombinierte Lösungen zum Einsatz.

Geldautomat

SB-Banking

Hierunter fällt die Kundenselbstbedienung an Geldautomaten, Kontoauszugsdruckern oder Überweisungsterminals.

Kartengestütztes Bezahlen

Auch das Bezahlen mit Kreditkarte, Debitkarte oder Geldkarte fällt in den Bereich des Electronic-Banking. Je nach verwendeter Karte erfolgt die Autorisierung der Zahlung per PIN oder Unterschrift. Bei der Geldkarte erfolgt keine Autorisierung.

Siehe auch: Bargeldloser Zahlungsverkehr

Literatur

  • Heinz Sauerburger (Hrsg.): Zahlungssysteme / E-Banking. HMD 224, dpunkt.verlag, Heidelberg 2002, ISBN 3-89864-154-6.
  • Markus Knüfermann: Angebotsgestaltung im Internet-Banking für Privatkunden deutscher Sparkassen. Springer/Bank-Verlag, Wien/New York, 2003, ISBN 3-85136-065-6.
  • Ernst Stahl, Thomas Krabichler, Markus Breitschaft, Georg Wittmann: Electronic Banking 2007 – Trends und zukünftige Anforderungen im Firmenkundengeschäft. Teil 1. Delphi-Expertenbefragung, März 2007, ISBN 978-3-937195-14-8.
  • Broschüre: Geldgeschäfte – online und sicher, Landesinitiative „secure-it.nrw“

Weblinks

Deutschland

Schweiz

Österreich

Einzelnachweise

  1. heise.de, Online-Banking wächst nur langsam, 22. Febr. 2009
  2. Bericht auf Heise über die Benutzung von Verschlüsselungsalgorithmen
  3. Ruhr-Universität Bochum: A-I3 Pressemeldung: iTAN nur in Verbindung mit SSL sicher (Update)
  4. Webpräsenz von Knoppix
  5. Projekt der Zeitschrift c't zum sicheren Onlinebanking
  6. Firefox-Plugin CipherFox

Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • banking — bank‧ing [ˈbæŋkɪŋ] noun [uncountable] 1. BANKING the business activity of banks and similar institutions: • a large, New York based banking company • The banking industry will strongly oppose these new regulations. conˌsumer ˈbanking BANKING… …   Financial and business terms

  • Banking in Switzerland — is characterized by stability, privacy and protection of clients assets and information. The country s tradition of bank secrecy, which dates to the Middle Ages, was first codified in a 1934 law. [cite web… …   Wikipedia

  • Banking in India — originated in the first decade of 18th century. The first banks were The General Bank of India, which started in 1786, and Bank of Hindustan, both of which are now defunct. The oldest bank in existence in India is the State Bank of India, which… …   Wikipedia

  • Banking in Canada — is one of the most efficient and safest banking systems in the world. [http://www.weforum.org/gcr World Economic Forum Global Competitiveness Report] , World Economic Forum, In the 2007 2008 report Canada is ranked 2nd in the Soundness of banks… …   Wikipedia

  • Banking Frontiers — is a monthly magazine published by Glocal Infomart Pvt Ltd. Launched in 2002, it presents features on a wide variety of topics including technology, payment systems, compliance, risk management, treasury, retail banking, corporate banking, fraud… …   Wikipedia

  • Banking business intelligence — refers to all general functionalities business intelligence but is focused on the informational needs of banks and the finance community. With the increase of governmental regulations, information is the key component to compliance. Therefore,… …   Wikipedia

  • Banking Ordinance — are a set of laws passed by the Legislative Council of Hong Kong to tighten restrictions for opening up or licensing a bank. Prior to the 1964 re regulations, the government had no way to control bank s monetary effect on the economy. It also had …   Wikipedia

  • Banking University of Ho Chi Minh City — (Vietnamese language: Đại học Ngân hàng Thành phố Hồ Chí Minh ) is a university in Ho Chi Minh City, Vietnam. The university provides graduate and postgraduate level education in finance, banking and business administration. There are five… …   Wikipedia

  • Banking in the United Kingdom — can be considered to have started in the 17th century. The industry grew out of the profession of goldsmiths, who after the dissolution of monasteries and makers of gold and silver plate started to have significant stocks of gold.17th CenturyMany …   Wikipedia

  • Banking Ombudsman Scheme — Banking Ombudsman is a quasi judicial authority functioning under India’s Banking Ombudsman Scheme 2006, and the authority was created pursuant to the a decision by the Government of India to enable resolution of complaints of customers of banks… …   Wikipedia

  • Banking in Israel — has its roots in the Zionist movement in the beginning of the 20th century prior to the establishment of the State of Israel in 1948. The World Zionist Organization established the Anglo Palestine Bank in 1903 (which later was renamed to Bank… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”