Mehr Betrugsfälle beim Online-Banking – Chipkarte mit HBCI/FinTS bietet wirksamen Schutz
Zentrales Thema bei Bankgeschäften per Internet bleibt die Sicherheit.
Furtwangen, 15. Januar 2008 – Immer mehr Menschen in Deutschland, mittlerweile 39 Prozent, profitieren von den Vorteilen, die Bankgeschäfte über das Internet bieten. Bis zum Jahr 2012 – so eine aktuelle Studie von Forrester Research – werden rund 47 Prozent in Deutschland ihre Bankgeschäfte per Internet erledigen.
Zentrales Thema beim Online-Banking ist aber nachwievor die Sicherheit: bis Ende Oktober 2007, so das BKA, wurden bereits 3.100 Betrugsfälle gemeldet – soviel wie im ganzen Jahr 2006. Der offizielle Gesamtschaden beträgt rund 14 Millionen Euro. Hauptangriffspunkt sind Sicherheitslücken in den herkömmlichen PIN/TAN-Verfahren. Online-Betrüger haben hier relativ leichtes Spiel, Kontozugangsdaten zu erschleichen und mit einer abgefangenen TAN zum Beispiel eine Überweisung zu veranlassen, meist über (ahnungslose) Mittelsmänner auf ein ausländisches Konto.
Höhere Sicherheit und mehr Komfort für Kunden
Immer mehr deutsche Banken reagieren auf den besorgniserregenden Kriminalitätsanstieg im Internet und stellen die Authentifizierung ihrer Online-Angebote auf den Sicherheitsstandard HBCI/FinTS um. Die der GAD angeschlossenen Volks- und Raiffeisenbanken im Norden und Westen Deutschlands beispielsweise verschicken ab kommendem Frühjahr keine auf Vorrat gedruckten TAN-Listen mehr. Auch das einfache Smart-TAN-Verfahren läuft aus. Als Alternative bieten Genossenschaftsbanken dann unter anderem eine bequeme HBCI-Legitimationsmöglichkeit per VR BankCard an. HBCI steht für Home-Banking Interface – ein Sicherheitsframework, auf das sich die deutsche Kreditwirtschaft bereits in den 90er Jahren geeinigt hat und das mittlerweile zum „Financial Transaction Service“ (FinTS) weiterentwickelt wurde. Die Kombination von HBCI und Chipkarte gilt derzeit als sicherster Schutz vor Hackern und Trojanern. Am Kunden-PC muss dafür ein Kartenlesegerät wie der cyberJack von Reiner SCT angeschlossen sein. Kontoverfügungen sind damit denkbar einfach: Zunächst wird das elektronische Überweisungsformular wie bisher am Rechner ausgefüllt. Danach steckt der Kunde seine Chipkarte in das Lesegerät und gibt seine PIN ein. Bevor der Auftrag an die Bank geht, wird er vom Chip auf der Karte mit einem digitalen Chiffrierschlüssel signiert und codiert. Code und Signatur sind für Hacker unsichtbar, da sie nur auf dem Chip und einem gesicherten Bankrechner gespeichert sind. Sobald die Bank den Auftrag über verschlüsselte Leitungen erhalten hat, decodiert sie die digitale Unterschrift und vergleicht sie mit dem hinterlegten Signierschlüssel. Nur wenn beides übereinstimmt, erfolgt die Transaktion.
„Banken, die ihren Kunden Online-Banking per HBCI-fähiger Chipkarte ermöglichen, positionieren sich im Wettbewerb als besonders sicherheitsbewusste Dienstleister“, sagt Carsten Sommer, Geschäftsführer von Reiner SCT. Das Unternehmen mit Sitz in Furtwangen zählt zu den führenden Herstellern von Chipkarten-Lesegeräten und macht sich seit langem für die Anwendung von HBCI und digitaler Signatur stark. Ziel ist es, das Sicherheitsniveau des elektronischen Geschäftsverkehrs signifikant zu erhöhen. Mit seiner Produktserie cyberJack bietet Reiner SCT eine breite Palette zertifizierter Lesegeräte für unterschiedlichste Einsatzzwecke an. Wichtig beim Online-Banking ist zum Beispiel, dass ein Kartenleser mindestens die Sicherheitsstufe 2 erfüllt, das heißt, dass er über eine eigene Tastatur verfügt. Schnüffel-Programme, die Eingaben am PC-Keyboard unbemerkt protokollieren (sogenannte Key-Logger), bleiben somit chancenlos. Die cyberJack-Familie enthält überdies Modelle mit eigenem Display und biometrischer Erkennung, die den Sicherheitsstufen 3 und 4 entsprechen.
Interessant ist der Einsatz digitaler Signaturkarten für Banken auch jenseits sicherer Kontozugänge via Internet. Denn sie können damit zusätzlichen Service bieten, die Kundenloyalität verbessern und neue Geschäftschancen nutzen. Beispielsweise lässt sich die Geldkarte bequem via Web aufladen; der eigene PC wird sozusagen zum Bankautomaten. Auch als sicheres und anonymes Zahlungsmittel für Interneteinkäufe ist eine HBCI/FinTS-fähige Bankkarte bestens geeignet.
Der Text umfasst ca. 4.762 Zeichen.
Weitere Informationen:
|
Fink & Fuchs Public Relations AG
Brian Patrick Rothwell
Berliner Straße 164
D-65205 Wiesbaden
|
|
REINER SCT Kartengeräte GmbH und Co. KG
Carsten Sommer
Geschäftsführer
Goethestr. 14
D-78120 Furtwangen
|
| |
|
|
|
|
| Tel.: |
+49 (0)611 74131-16 |
|
Tel.: |
+49 (0)7723 5056-0 |
| Fax: |
+49 (0)611 74131-22 |
|
Fax: |
+49 (0)7723 5056-78 |
| E-Mail: |
Diese E-Mail Adresse ist gegen Spam Bots geschützt, Sie müssen Javascript aktivieren, damit Sie es sehen können
|
|
E-Mail: |
Diese E-Mail Adresse ist gegen Spam Bots geschützt, Sie müssen Javascript aktivieren, damit Sie es sehen können
|
| Internet: |
www.ffpr.de
|
|
Internet: |
www.reiner-sct.com
|
PDF