Onlinebanking – HBCI/FinTS einfordern

Manchmal ist Deutschland Vorreiter in IT-Sachen und niemand merkt es. HBCI (Homebanking Computer Interface) bwz. FinTS ist so ein Fall. In quasi keinem anderen Land der Welt gibt es eine vergleichbar standardisierte Schnittstelle zum Onlinebanking ohne Browser und Banken-Homepage. Nun wollen die ersten Banken diese loswerden und die Kunden sollten sich dagegen wehren.

HBCI ermöglicht – vereinfacht ausgedrückt – Onlinebanking mit einem spezialisierten Programm über eine API ohne direkt auf die Banken-Homepage zugreifen zu müssen. Für jedes Betriebssystem gibt es zahlreiche kostenlose und kostenpflichtige Programme. Ein wichtiger Vorteil dieser Programme besteht in der Möglichkeit mehrere Konten in einem Programm zu verwalten.

Der Zugriff via HBCI/FinTS ist aber nicht nur komfortabel, sondern auch noch sehr gut für die Sicherheit. Ursprünglich bot HBCI bessere Authentifizierungsmechanismen, aber hier haben Banken inzwischen nachgezogen. Trotzdem umgeht man immer noch die Browser und ihre zahlreichen Sicherheitslücken. Weiterhin erschwert man bei unbedarfteren Anwendern Phishing-Angriffe. Diese erfordern schließlich immer einen Aufruf einer gefakten Internetseite. Ist der Anwender jedoch so konditioniert, dass er Banking nie über den Browser macht, fällt er deutlich weniger auf solche Angriffe herein.

Den Banken ist HBCI anscheinend ein Dorn im Auge. Die Schnittstelle ist wohl relativ kompliziert und ihre Anpassung an aktuelle Sicherheitsstandards wie PSD 2 mit Arbeit verbunden. Angesichts der wohl ziemlich desaströsen IT bei vielen Banken kommt es da wohl immer wieder zu Anpassungsschwierigkeiten. Außerdem möchten die Banken die Kunden gerne auf die Homepage locken, da diese ein wichtiges Marketinginstrument für Kredite und andere Dienstleistungen sind. An den Konten selbst verdienen Banken schließlich kaum noch. Nicht zu unterschätzen ist außerdem der fehlende LockIn-Effekt. Durch die Programme erscheinen Banken für den Anwender austauschbar, weil die Markenidentifikation leidet. Gesetzliche Neuerungen wie der erleichterte Kontowechsel tun da ein übriges.

Momentan sieht es also so aus, als ob die PSD 2 zwar einen erleichterten Zugriff für neuartige Finanzdienstleister ermöglicht, aber die Banken den Kunden ihre Schnittstelle nehmen wollen. Ich teile da die dahingehende Prognose bzw. Vermutung von Philip Banse und Ulf Buermeyer aus der Folge 157 von „Lage der Nation“.

Kunden sollten dem einen Riegel vorschieben und eine abgeschaltete oder eingeschränkte HBCI Schnittstelle mit einer Kontokündigung beantworten.


Bilder:

Einleitungs- und Beitragsbild von Mudassar Iqbal via Pixabay 

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Mehr aus dem Blog

Fedora Silverblue – Toolbox für grafische Anwendungen

Unveränderbare Linux-Systeme wie Fedora Silverblue nutzen als Standard Flatpak für Anwendungsinstallationen. Doch noch liegen nicht alle Anwendungen als Flatpak vor. Diese können dann entweder...

Fedora Silverblue im Praxistest

Ich liebe LTS-Distributionen, aber diese bewahren einen leider nicht vor defekten SSDs im Notebook. Da ich keine Vollsicherung der Systeme mache, sondern nur Datenbackups...

Neues Design bei Mozilla Thunderbird

Die Entwickler von Mozilla Thunderbird wagen sich an eine Modernisierung des überkommenen Designs. Dabei zeigen sich die alten Probleme der Open Source Entwicklung. Mangels...

systemd und TPM – Die Reise geht weiter

Auf der diesjährigen FOSDEM kündigte Lennart Poettering die Weiterentwicklung der TPM-basierten Sicherheitsfunktionen in systemd an. Die Vision eines neuen Linux nimmt immer mehr Gestalt...