Onlinebanking – HBCI/FinTS einfordern

Manchmal ist Deutschland Vorreiter in IT-Sachen und niemand merkt es. HBCI (Homebanking Computer Interface) bwz. FinTS ist so ein Fall. In quasi keinem anderen Land der Welt gibt es eine vergleichbar standardisierte Schnittstelle zum Onlinebanking ohne Browser und Banken-Homepage. Nun wollen die ersten Banken diese loswerden und die Kunden sollten sich dagegen wehren.

HBCI ermöglicht – vereinfacht ausgedrückt – Onlinebanking mit einem spezialisierten Programm über eine API ohne direkt auf die Banken-Homepage zugreifen zu müssen. Für jedes Betriebssystem gibt es zahlreiche kostenlose und kostenpflichtige Programme. Ein wichtiger Vorteil dieser Programme besteht in der Möglichkeit mehrere Konten in einem Programm zu verwalten.

Der Zugriff via HBCI/FinTS ist aber nicht nur komfortabel, sondern auch noch sehr gut für die Sicherheit. Ursprünglich bot HBCI bessere Authentifizierungsmechanismen, aber hier haben Banken inzwischen nachgezogen. Trotzdem umgeht man immer noch die Browser und ihre zahlreichen Sicherheitslücken. Weiterhin erschwert man bei unbedarfteren Anwendern Phishing-Angriffe. Diese erfordern schließlich immer einen Aufruf einer gefakten Internetseite. Ist der Anwender jedoch so konditioniert, dass er Banking nie über den Browser macht, fällt er deutlich weniger auf solche Angriffe herein.

Den Banken ist HBCI anscheinend ein Dorn im Auge. Die Schnittstelle ist wohl relativ kompliziert und ihre Anpassung an aktuelle Sicherheitsstandards wie PSD 2 mit Arbeit verbunden. Angesichts der wohl ziemlich desaströsen IT bei vielen Banken kommt es da wohl immer wieder zu Anpassungsschwierigkeiten. Außerdem möchten die Banken die Kunden gerne auf die Homepage locken, da diese ein wichtiges Marketinginstrument für Kredite und andere Dienstleistungen sind. An den Konten selbst verdienen Banken schließlich kaum noch. Nicht zu unterschätzen ist außerdem der fehlende LockIn-Effekt. Durch die Programme erscheinen Banken für den Anwender austauschbar, weil die Markenidentifikation leidet. Gesetzliche Neuerungen wie der erleichterte Kontowechsel tun da ein übriges.

Momentan sieht es also so aus, als ob die PSD 2 zwar einen erleichterten Zugriff für neuartige Finanzdienstleister ermöglicht, aber die Banken den Kunden ihre Schnittstelle nehmen wollen. Ich teile da die dahingehende Prognose bzw. Vermutung von Philip Banse und Ulf Buermeyer aus der Folge 157 von „Lage der Nation“.

Kunden sollten dem einen Riegel vorschieben und eine abgeschaltete oder eingeschränkte HBCI Schnittstelle mit einer Kontokündigung beantworten.


Bilder:

Einleitungs- und Beitragsbild von Mudassar Iqbal via Pixabay 

Mehr aus dem Blog

1.000 Beiträge

Mit dem Artikel über Mastodon habe ich den 1000. Blogbeitrag auf Curius veröffentlicht. Nicht mitgezählt sind die Themenseiten, die in WordPress nicht als Blogbeiträge...

Mastodon – Dank Elon Musk endlich ein Erfolg

Mastodon gibt es schon lange. Twitter sogar noch länger. Viele Jahre haben die Mastodon-Fans um die Twitter-Nutzer geworben. Denn ein soziales Netzwerk lebt davon,...

Canonical arbeitet an einer TPM-basierten Verschlüsselung

Mit dem in Kürze erscheinenden Ubuntu 23.10 wird Canonical erstmals experimentell eine vollständige TPM-basierte Verschlüsselung einführen. Eine kurze Einführung wurde kürzlich im offiziellen Ubuntu-Blog...

Tipp: PDFs bearbeiten mit PDF Mix Tool

Manchmal möchte man aus einem PDF eine Seite entfernen oder nachträglich eine Seite hinzufügen. Für GNOME und GTK-basierte Desktop-Umgebungen gibt es Werkzeuge wie Sand...