Softwarelösungen und Verfahren für das Online-Banking
In den letzten Jahren stieg das Interesse für Online-Banking sehr stark an. Dies hatte zur Folge, dass zum einen in die Benutzerfreundlichkeit, zum anderen in Sicherheitsmechanismen investiert werden musste. Da Online-Banking der Zugriff auf den Bankenrechner ist, um Kontoinformationen abzurufen oder Transaktionen durchzuführen, gibt es die Unterscheidung in zwei Grundlegende Techniken.
Am weitesten verbreitet ist das browserbasierte Internetbanking. Es ist nicht notwendig ein Programm auf dem Computer zu installieren, was den Zugriff von jedem PC der Welt erlaubt. Zum Anmelden auf dem Internetportal der Bank werden die Kontonummer und ein PIN benötigt, wonach der Nutzer Zugriff auf alle wichtigen Informationen und freigeschalteten Aktionen erhält. Wird gewünscht eine Überweisung auszuführen oder einen Dauerauftrag einzurichten, gibt es weitere Möglichkeiten dies zu signieren. In den meisten Fällen wird das PIN/TAN-Verfahren genutzt. Hierfür wird dem Online-Banking-Nutzer von seiner Bank eine PIN mitgeteilt und ein TAN-Block zugesandt, welcher 100 Nummern enthält. Beim Ausführen der Transaktion wird der Nutzer nach der PIN und einer bestimmten TAN gefragt, welche in entsprechende Felder eingegeben werden müssen. An dieser Stelle ist es äußerst wichtig, dass eine SSL-Verschlüsselung aufgebaut ist, damit dritte die Daten nicht abfangen können. In diesem Zusammenhang ist auch ein Pishing-Filter sehr ratsam, da Pishing eine sehr beliebte Betrugsmasche im Internet ist. Dies bedeutet, dass die Internetplattform der Bank nachgebildet wird um vertrauliche Daten abzufragen. Die zweite Möglichkeit Internet-Banking zu betreiben stellt das Nutzen einer entsprechenden Software dar. Diese kann entweder von der Bank oder einem freien Anbieter erworben werden.
Nachteilig ist hierbei, dass die Software auf einen bestimmten Computer beschränkt bleibt, wobei das browserbasierte Online-Banking weiterhin parallel genutzt werden kann. Außerdem sind stellenweise umfangreiche Einstellungen vor der ersten Nutzung des Systems notwendig. Das installierte Programm hat jedoch entscheidende Vorteile. Die Bedienung ist sehr einfach, da Erklärungen und weiterführende Informationen angezeigt werden. Zudem können die Transaktionen beliebig lange gespeichert und sinnvoll sortiert werden. Dies erleichtert beispielsweise das Abrechnen einer Dienstreise oder die Steuererklärung. Eine Möglichkeit diese Übersicht grafisch darzustellen lässt Tendenzen und Spitzen leicht erkennen und ergründen. Den größten Vorteil bietet die Softwarelösung für das Online-Banking jedoch hinsichtlich der Sicherheit. HBCI nutzt kein PIN/TAN-Verfahren zur Signatur der Buchungen, sondern eine Chipkarte. Ähnlich wie bei der alltäglichen EC-Karte, wird hardwareseitig die Identität mit einem entsprechenden USB-Kartenleser sichergestellt und eine PIN abgefragt. Erst danach wird die Transaktion ausgeführt und Kontoinformationen abrufen. Zusammenfassend lässt sich feststellen, dass sich Online-Banking nur auf einzelne übliche Verfahren stützt. Unterschieden wird zwischen dem browserbasiertem Banking und der Softwarelösung. In Hinblick auf die Sicherheitsmechanismen wird eine SSL-Verschlüsselung verwendet. Die Identifikation und Signatur kann entweder über das klassische PIN/TAN-Verfahren oder das sicherere HBCI erfolgen.