Ein paar generelle Fragen zu HBCI

pstein

Betreff:

Ein paar generelle Fragen zu HBCI

 ·  Gepostet: 15.08.2017 - 08:45 Uhr  ·  #134048
Ich mache bisher bei mehreren Banken Online-Banking im Browser ohne HBCI und überlege das zukünftig (teilweise) über HBCI-Software zu machen.

Dazu noch ein paar prinzipielle Fragen:

1.) Wenn ich HBCI nutze muss ich dann nochmal dafür von der Bank explizit freigeschaltet werden?
....oder genügt die bisherige Freischaltung für Online-Banking im Browser?

2.) Einzelne Banken (z.B.Frankfurter Volksbank) bieten ja schon bisher TAN-Kartengeneratoren an.
Wie erkenne ich ob diese auch für HBCI tauglich sind bzw. welche Leser-Klasse diese sind?
Kann ich die weiterverwenden?

3.) Angenommen ich nutze für Online-Banking im Browser (z.B. für comdirect) iTAN Verfahren auf Papier. Kann ich dieses auch weiterhin verwenden oder ist für HBCI ZWINGEND ein Kartenleser notwendig?

4.) Wenn ich HBCI über Software nutze kann ich dann wahlweise zwischendurch auch noch über Browser auf das Konto zugreifen oder muss dann zwingend ALLES über die HBCI-Software abgewickelt werden?

5.) Bin ich frei in der Wahl meiner HBCI-Software oder kann mir die Bank die HBCI-Software vorschreiben?

Danke
Peter

hibiscus

Betreff:

Re: Ein paar generelle Fragen zu HBCI

 ·  Gepostet: 15.08.2017 - 09:01 Uhr  ·  #134050
Zitat geschrieben von pstein

1.) Wenn ich HBCI nutze muss ich dann nochmal dafür von der Bank explizit freigeschaltet werden?
....oder genügt die bisherige Freischaltung für Online-Banking im Browser?


Hierfür gibt es bei den Banken keinen einheitlichen Standard. Bei den meisten können die gewohnten Zugangsdaten auch für HBCI genutzt werden. Bei manchen Banken muss der HBCI-Zugang jedoch separat freigeschaltet werden.

Zitat geschrieben von pstein

2.) Einzelne Banken (z.B.Frankfurter Volksbank) bieten ja schon bisher TAN-Kartengeneratoren an.
Wie erkenne ich ob diese auch für HBCI tauglich sind bzw. welche Leser-Klasse diese sind?
Kann ich die weiterverwenden?


Bei den TAN-Generatoren gibt es keine Unterschiede zwischen HBCI und Bank-Webseite. Allerdings bieten manche Banken einige ihrer TAN-Verfahren nur per Bank-Webseite an, nicht jedoch per HBCI. Das betrifft aber eher sowas wie App-TAN. Wenn du einen chipTAN-Generator verwendest, kannst du den mit ziemlicher Sicherheit auch in HBCI nutzen.

Zitat geschrieben von pstein

3.) Angenommen ich nutze für Online-Banking im Browser (z.B. für comdirect) iTAN Verfahren auf Papier. Kann ich dieses auch weiterhin verwenden oder ist für HBCI ZWINGEND ein Kartenleser notwendig?


Das hängt wie gesagt von der Bank ab - welche TAN-Verfahren die per Webseite und HBCI anbietet. Von iTAN würde ich mich gedanklich langsam verabschieden. Das Verfahren gilt schon seit längerer Zeit als veraltet. Ich würde sogar erwarten, dass es im Rahmen der neuen EU-Regeln von PSD II gar nicht mehr erlaubt sein wird.

Zitat geschrieben von pstein

4.) Wenn ich HBCI über Software nutze kann ich dann wahlweise zwischendurch auch noch über Browser auf das Konto zugreifen oder muss dann zwingend ALLES über die HBCI-Software abgewickelt werden?


Du kannst beides parallel nutzen.

Zitat geschrieben von pstein

5.) Bin ich frei in der Wahl meiner HBCI-Software oder kann mir die Bank die HBCI-Software vorschreiben?


HBCI ist ein bank-übergreifender Standard. Du kannst damit die Bankingsoftware deiner Wahl nutzen.

Holger Fischer

Betreff:

Re: Ein paar generelle Fragen zu HBCI

 ·  Gepostet: 15.08.2017 - 09:14 Uhr  ·  #134051
Hallo Peter,

deine Fragen zeigen ein Grundproblem mit den Begrifflichkeiten HBCI und FinTS. Bis zur Spezifikationsversion HBCI 2.2 bezeichnete HBCI das gesamte Verfahren und es gab als Sicherheitsmedium nur Signaturen. Seit FinTS 3.0 (die Weiterentwicklung der Spezifikation) bezeichnet HBCI nur noch die Absicherung mit einer Signatur. FinTS umfasst dann alles, sowohl die HBCI Absicherung, wie auch die PIN/TAN Absicherung.
Deinen Fragen und Beschreibungen nach möchtest Du FinTS mit PIN und TAN nutzen. Das zum Verständnis vorweg:

Zitat geschrieben von pstein

1.) Wenn ich HBCI nutze muss ich dann nochmal dafür von der Bank explizit freigeschaltet werden?
....oder genügt die bisherige Freischaltung für Online-Banking im Browser?

Kann man nicht pauschal beantworten. In der Regel kann man wenn man für das Browserbanking mit PIN und TAN freigeschaltet ist, diese Medien auch mit eienr FinTS Software nutzen (Ausnahmen sind z.B. einige App basierte Sicherheitsverfahren, oder Banken, die die einzelnen Zugangswege einzeln freigeben)

Zitat geschrieben von pstein

2.) Einzelne Banken (z.B.Frankfurter Volksbank) bieten ja schon bisher TAN-Kartengeneratoren an.
Wie erkenne ich ob diese auch für HBCI tauglich sind bzw. welche Leser-Klasse diese sind?
Kann ich die weiterverwenden?

Leser Klassen betreffen nur die Absicherung mit einer Signatur. Bei den TAN Verfahren gibt es dass nicht.
Die Leser von der Volksbank (Sm@rt TAN plus bzw der technische Name: ChipTAN) kannst Du auch für FinTS nutzen.

Zitat geschrieben von pstein

3.) Angenommen ich nutze für Online-Banking im Browser (z.B. für comdirect) iTAN Verfahren auf Papier. Kann ich dieses auch weiterhin verwenden oder ist für HBCI ZWINGEND ein Kartenleser notwendig?

Zwingend nicht (bei allen Banken), aber auch hier abhängig von der Bank. Alternativen sind z.B. noch mobile TAN oder einige der App basierten TAN Verfahren. Aber egal wie verabschiede dich schon mal vond er iTAN. Die ist heute schon nur unter bestimmten Rahmenbedingungen noch erlaubt und spätestens wenn die neue Regulatorik aus der PSD/2 greift verboten.

Zitat geschrieben von pstein

4.) Wenn ich HBCI über Software nutze kann ich dann wahlweise zwischendurch auch noch über Browser auf das Konto zugreifen oder muss dann zwingend ALLES über die HBCI-Software abgewickelt werden?

In der Regel ja. Aber auch hier abhängig von der Bank

Zitat geschrieben von pstein

5.) Bin ich frei in der Wahl meiner HBCI-Software oder kann mir die Bank die HBCI-Software vorschreiben?


In der Wahl der Software bist Du frei. Der HBCI/FinTS Standard ist ein offener Standard. Für die Softwrae der Bank sprechen ind er Regel vorallem Softfacts. Die Standardfunktionen beherrschen alle Softwarelösungen, so dass es vorallem auf die persönlichen Anforderungen, dem persönlichen Geschmack und deiner Bewertung der bankindividuellen Softfacts ankommt.

Viele Grüße

Holger