Manchmal ist Deutschland Vorreiter in IT-Sachen und niemand merkt es. HBCI (Homebanking Computer Interface) bwz. FinTS ist so ein Fall. In quasi keinem anderen Land der Welt gibt es eine vergleichbar standardisierte Schnittstelle zum Onlinebanking ohne Browser und Banken-Homepage. Nun wollen die ersten Banken diese loswerden und die Kunden sollten sich dagegen wehren.

HBCI ermöglicht – vereinfacht ausgedrückt – Onlinebanking mit einem spezialisierten Programm über eine API ohne direkt auf die Banken-Homepage zugreifen zu müssen. Für jedes Betriebssystem gibt es zahlreiche kostenlose und kostenpflichtige Programme. Ein wichtiger Vorteil dieser Programme besteht in der Möglichkeit mehrere Konten in einem Programm zu verwalten.

Der Zugriff via HBCI/FinTS ist aber nicht nur komfortabel, sondern auch noch sehr gut für die Sicherheit. Ursprünglich bot HBCI bessere Authentifizierungsmechanismen, aber hier haben Banken inzwischen nachgezogen. Trotzdem umgeht man immer noch die Browser und ihre zahlreichen Sicherheitslücken. Weiterhin erschwert man bei unbedarfteren Anwendern Phishing-Angriffe. Diese erfordern schließlich immer einen Aufruf einer gefakten Internetseite. Ist der Anwender jedoch so konditioniert, dass er Banking nie über den Browser macht, fällt er deutlich weniger auf solche Angriffe herein.

Den Banken ist HBCI anscheinend ein Dorn im Auge. Die Schnittstelle ist wohl relativ kompliziert und ihre Anpassung an aktuelle Sicherheitsstandards wie PSD 2 mit Arbeit verbunden. Angesichts der wohl ziemlich desaströsen IT bei vielen Banken kommt es da wohl immer wieder zu Anpassungsschwierigkeiten. Außerdem möchten die Banken die Kunden gerne auf die Homepage locken, da diese ein wichtiges Marketinginstrument für Kredite und andere Dienstleistungen sind. An den Konten selbst verdienen Banken schließlich kaum noch. Nicht zu unterschätzen ist außerdem der fehlende LockIn-Effekt. Durch die Programme erscheinen Banken für den Anwender austauschbar, weil die Markenidentifikation leidet. Gesetzliche Neuerungen wie der erleichterte Kontowechsel tun da ein übriges.

Momentan sieht es also so aus, als ob die PSD 2 zwar einen erleichterten Zugriff für neuartige Finanzdienstleister ermöglicht, aber die Banken den Kunden ihre Schnittstelle nehmen wollen. Ich teile da die dahingehende Prognose bzw. Vermutung von Philip Banse und Ulf Buermeyer aus der Folge 157 von „Lage der Nation“.

Kunden sollten dem einen Riegel vorschieben und eine abgeschaltete oder eingeschränkte HBCI Schnittstelle mit einer Kontokündigung beantworten.


Bilder:

Einleitungs- und Beitragsbild von Mudassar Iqbal via Pixabay 

Gerrit
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

Schreiben Sie eine Ergänzung

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Kommentare werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihre Ergänzung ein!
Bitte geben Sie hier Ihren Namen ein