Dark ITSec
Homebanking
Im Auftrag der Spitzenverbände der deutschen Kreditwirtschaft wurde die
Schnittstellenspezifikation HBCI (Homebanking Computer Interface) als ein
Standard für zukunftsweisendes Homebanking entwickelt. HBCI ist eine
multibankfähige Homebanking-Schnittstelle und beschreibt die Schnittstelle
zwischen Kundenprodukt und Kreditinstitutssystem.
HBCI ist eine rein deutsche Erfindung. Wenn und solange es funktioniert, hat man ungeahnte Möglichkeiten der Verwaltung von Geschäftsvorfällen -- andere Länder (z.B. USA) können von so einer reichhaltigen Online-Funktionalität mit Multibankfähigkeit wirklich nur träumen2. Es bleibt abzuwarten, ob sich ähnliche Standards in Europa ausbreiten. Aber im Moment sollte man zumindest bei Online-Diskussionen gelegentlich im Hinterkopf behalten, daß HBCI wirklich nur innerhalb von Deutschland existiert.
Vorteile von HBCI:
Betriebssystemunabhängig
Multibankfähig
Der Standard ist öffentlich einsehbar: http://www.hbci-zka.de
HBCI benötigt keine Transaktionsnummern.
HBCI unterstützt Disketten (oder andere Datenträger) und Chipkarten als Sicherheitsmedium.
Freie Providerwahl. Sie sind beim Internet-Banking mit HBCI nicht an einen bestimmten Online-Dienst gebunden.
Bankgeschäfte bequem von zu Hause aus. Sie können in einer ersten Stufe folgende Geschäftsvorfälle nutzen, die Sie bereits aus dem Internet-Banking der Sparkasse kennen:
Chipkarten Homebanking allgemeiner
Ablauf und die SIcherheit
Man Meldet sich an (Authentifizieren) dass man die Berechtigung auf den Zugriff
der Karte hat.
Wenn man eine Transaktion durchführt werden Algorithmen Verfahren angesprochen
die Auf der Karte sind und bearbeitet werden.
d.h die wichtigen Daten Verlassen nie die Karte um die Karte zu öffnen hat man
eine Logik umzugehen man hat dafür aber wenige Versuche
beim Überschreiten der Versuche wird die Karte Gesperrt dadurch zeichnet sich
das Verfahren als signifikant sicher.
Die Kommunikation geschieht über die HBCI Software mit dem Server und den
Informationen die auf der Chipkarte sind oder mit Hilfe erstellt werden.
Die wichtigsten Sicherheitsaspekte sind:
Authentifizierung (Chip),
Integrität der Daten (Chip),
Eindeutigkeit der Herkunft (Chip),
Vertraulichkeit(Verschlüsselung),
Validität (Seq.Zähler).
Ablauf der Verschlüsselung von HBCI-Nachricht
Struktur einer Nachricht:
HDCI ist ein Rahmen, die Implementierung ist Frei.
Nachrichtenkopf | ||||||||
Chifrierkopf | ||||||||
Signaturkopf | ||||||||
Segmentkopf | HBCI-Nutzdaten | |||||||
(Mehrere Segmente möglich) | ||||||||
Signaturabschluss | ||||||||
Nachrichtenabschluss |
Die Zukunft
OTP-Open Trading Protocol
Es soll eine komplette Umgebung für den offenen Handel über ungesicherte Netze
bereitstellen und standardisiert Verfahren für den Handel mit Privatkunden. Dazu
gehört die transparente Einbettung bestehender Zahlungssysteme (Kreditkarten
nach SET 1.0, eCash, CyberCoins, Modex-Karte sowie die Geldkarte der deutschen
Kreditwirtschaft) und die Steuerung des gesamten Zahlungsverkehrs (http://www.otp.org/).
Am Entwurf waren u.a. die Firmen Mondex, Mastercard, ATT, HP, IBM, Verifone,
Cybercash, Sun Microsystems, Wells Fargo Bank, Royal Bank of Canada, SIS,
Digicash, Hitachi und Fujitsi beteiligt. Er wurde vom Konsortium Ende 1998
veröffentlicht. Seine Weiterentwicklung zum IOTP (Internet Open Trading
Protocol) liegt inzwischen der IETF in Form einen Standardentwurfes vor.
IOTP-Internet Open Trading Protocol
ist ein von der IETF vorgeschlagenes Protokoll für E-Commerce, das
unabhängig von einem einzelnen Produkt ist.
Es stellt Komponenten zur Verfügung, die notwendig sind, die einzelnen Stationen
eines Handels zu verfolgen und abzuschließen. Die beteiligten Parteien verwenden
diese Komponenten, um notwendige Informationen im XML-Format auszutauschen.
Durch die möglichen Komponenten soll es vertrauenswürdiger und individueller
einsetzbar sein als bestehende E-Commerce-Systeme.
Spezifikationen
RFC 2801 - Internet Open Trading Protocol - IOTP Version 1.0
RFC 2802 - Digital Signatures for the v1.0 Internet Open Trading Protocol (IOTP)
FAQ
Benötige ich zur Nutzung mit
HBCI noch eine TAN-Liste?
Nein, das Sicherheitsmedium HBCI-Chipkarte übernimmt die Autorisierung jeder
Transaktion
Kann ich meine Konten auch
weiterhin auf Basis von PIN/TAN nutzen?
Die Kontoführung auf Basis von HBCI und PIN/TAN ist gleichzeitig möglich,
wenn Sie für beide Verfahren bei Ihrer Sparkasse freigeschaltet sind.
Warum benötige ich
HBCI-Chipkarte und Lesegerät?
Unter jeden Auftrag, den Sie uns erteilen, müssen Sie Ihre digitale
Unterschrift setzen. Diese wird durch die HBCI-Chipkarte erzeugt. Für die
Kommunikation zwischen Ihrem PC und der HBCI-Chipkarte wird ein entsprechendes
HBCI-fähiges Lesegerät benötigt
Benötige ich für HBCI weiterhin
eine PIN?
Ja. Sie erhalten mit Ihrer HBCI-Chipkarte automatisch eine fünfstellige
HBCI-PIN. Diese ist nicht zu verwechseln mit der vierstelligen ec-Karten-PIN und
der von Ihnen frei wählbaren fünfstelligen PIN für das bestehende
Internet-Banking.
Kann ich meine HBCI-PIN ändern?
Nein, das ist nicht möglich.
Was passiert, wenn ich meine
HBCI-PIN falsch eingegeben habe?
Sie haben drei Versuche, Ihre fünfstellige HBCI-PIN korrekt einzugeben. Wird
jedoch dreimal aufeinanderfolgend eine falsche HBCI-PIN eingegeben, wird zur
Ihrer Sicherheit die HBCI-Karte unwiderruflich gesperrt.
Was wurde bei der Sicherheit
beachtet bei der Entwicklung von HBCI?
zum einen Verschlüsselungsverfahren und zum anderen Signaturverfahren.
Es werden allgemein anerkannte und leistungsfähige Algorithmen für HBCI
verwendet.
Welches
Verschlüsselungsverfahren wird bei HBCI verwendet?
Mit HBCI kommt derzeit das symmetrische Verschlüsselungsverfahren
2-key-Triple-DES zum Einsatz. Die Schlüssellänge beträgt 128 bit. Es werden zwei
unterschiedliche Schlüssel verwendet: Einer dient zur Verschlüsselung der
Nachrichten, der andere zu deren Signatur. Beide Schlüssel sind auf Ihrer
HBCI-Chipkarte so gespeichert, dass sie nicht ausgelesen werden können. Die
eigentliche Verschlüsselung und Signatur der Nachrichten an das Kreditinstitut
erfolgt also innerhalb der HBCI-Chipkarte. Das 2-key-Triple-DES-Verfahren ist
aus heutiger Sicht als sicher gegen Entschlüsselungsversuche einzuschätzen
Welches Signaturverfahren wird
bei HBCI verwendet?
Zur Signatur wird zunächst eine Prüfsumme über die Nachricht gebildet. Dabei
kommt das Verfahren RIPE-MD zum Einsatz. Diese Prüfsumme wird mit dem o.g.
Signaturschlüssel verschlüsselt und der Nachricht angehängt. Auf diese Art wird
zweierlei sichergestellt: Erstens wird so eine Manipulation der Nachricht auf
dem Transportweg sofort erkannt, zweitens kann durch die Signatur der Sender
einer Nachricht zweifelsfrei identifiziert werden.