- FinTS
-
FinTS steht für „Financial Transaction Services“ und ist ein deutscher Standard für den Betrieb von Online-Banking. FinTS ist der Nachfolger des Online-Banking-Standards HBCI. Derzeit unterstützen die Genossenschaftsbanken, die Commerzbank und die Dresdner Bank FinTS. Andere Kreditinstitute führen erste Tests mit FinTS durch.
Inhaltsverzeichnis
Technische Merkmale
FinTS beinhaltet Sicherheitsverfahren mit elektronischer Signatur (Chipkarte oder selbsterzeugte RSA-Schlüsseldiskette) sowie das Sicherheitsverfahren PIN/TAN. FinTS versteht sich als Baukastensystem; Legitimationsverfahren, Geschäftsvorfälle, Finanzdatenformate und die Protokolle werden jeweils einzeln definiert.
Es zeichnet sich insbesondere durch die Einführung der SECCOS-HBCI-Signaturkarte als mögliches einheitliches Sicherheitsmedium aus. Mit dieser Signaturkarte kann eine rechtsverbindliche Erklärung im elektronischen Geschäftsverkehr abgegeben werden. Außerdem wurden die Sicherheitsverfahren an den aktuellen Stand der Technik angepasst, z. B. wurde eine Erhöhung der Schlüssellänge (1024 bis 2048 Bit) vorgenommen. Die bisherige PIN/TAN-Erweiterung wurde in FinTS als alternatives Sicherheitsverfahren zu HBCI aufgenommen.
Aus technischer Sicht bauen FinTS-Nachrichten, welche über das Internet zwischen Banken und Kunden übertragen werden, seit Version FinTS 4.0 auf dem vom W3-Konsortium spezifizierten XML-Sprachstandard auf. Durch den konsequenten Gebrauch von XML-Signaturen, XML-Schemen und XML-Namensräumen wird die Integration mit anderen Zahlungssystemen erleichtert.
Geschichte
Im Jahre 2002 wurde die Weiterentwicklung von HBCI als FinTS Version 3.0 veröffentlicht. Der FinTS 3.0 Standard enthält gegenüber den HBCI-Vorläufern zusätzlich das Sicherheitsverfahren PIN/TAN sowie den Einsatz von Signaturkarten. Vor der Veröffentlichung dieser Version hatte der Deutsche Sparkassenverband eine Version namens HBCI+ eingesetzt, bei der die frühere HBCI-Version 2.2 um ein PIN/TAN-Sicherheitsverfahren erweitert worden war. In der Version FinTS 3.0 wurde dieses Verfahren dann als alternative Sicherheitslösung in den FinTS-Standard aufgenommen.
Im Jahre 2004 wurde die Version FinTS 4.0 eingeführt. In dieser Version wurden alle internen Datenstrukturen komplett auf XML und XML-Schemas umgestellt, HTTPS als Kommunikationsprotokoll verwendet und weitere neue Schnittstellen (z. B. WWW-Portale) eingeführt.
HBCI-PIN/TAN ist nicht identisch mit FinTS
Gelegentlich wird HBCI mit PIN/TAN von vielen Kreditinstituten und Softwareherstellern mit FinTS gleichgesetzt. Dabei ist anfänglich von den Kreditinstituten meistens die oben erwähnte HBCI+-Variante anstelle eines FinTS-Standards eingesetzt worden. Dieses HBCI+ verwendet zwar auch die Definitionen des HBCI-Standards, jedoch nicht den in FinTS spezifizierten PIN/TAN-Sicherheitsmechanismus. Selbst wenn das Rechenzentrum FinTS einsetzten würde, müsste es in diesem Zusammenhang korrekt "FinTS mit PIN/TAN-Verfahren" lauten. Der PIN/TAN-Mechanismus der Spezifikation FinTS weicht in einigen Punkten von HBCI+ (der PIN/TAN Erweiterung der HBCI Version 2.20) ab. FinTS ist ein baukastenbasierender Electronic-Banking-Standard (siehe oben), aber kein einzelnes Sicherheitsverfahren.
Weblinks
- Dokumentation und weiterführende Informationen zu FinTS: http://www.fints.de
- Zentraler Kreditausschuss: http://www.zka.de
- FinTS-Kompendium 4.0 http://www.hbci-zka.de/dokumente/diverse/fints40_kompendium.pdf
- Allgemeine Informationen zum elektronischen Zahlungsverkehr: http://www.zahlungsverkehrsfragen.de
Wikimedia Foundation.