HBCI Homebanking Computer Interface Informatik- Seminar, Sommersemester 2007 Markus Amend

HBCI Homebanking Computer Interface

Informatik- Seminar, Sommersemester 2007Markus Amend

HBCI – Homebanking Computer Interface

Inhalt

Definition Historische Entwicklung Funktionsweise Sicherheit FinTS

Definition

Homebanking Computer Interface Nationaler Standard Schnittstelle zwischen Privat-PC und

Bankserver über ein unsicheres Netz

Historische Entwicklungdes Homebankings

1983 - Erste Applikationen über BTX

Nur wenige Nutzer

1995/96 Aufschwung, durch Kombination von BTX mit dem T-Online-Netz

Jede Bank entwickelte ihre eigenen Applikationen

Die Sicherung erfolgte ausschließlich über PIN & TANs.

Historische Entwicklungdes Homebankings

Historische EntwicklungIdee -> HBCI

Transportnetzunabhängigkeit Plattformunabhängigkeit Internationalität Offlinebearbeitbarkeit von Aufträgen Multibankfähigkeit Softwareunabhängigkeit Kontrollmöglichkeiten von Aufträgen Sicherheit

Historische Entwicklung

1996 erster HBCI-Kernel (1.0) 1998 erste taugliche Version (2.01) 1999 HBCI 2.1 2000 HBCI 2.2 2002 FinTS 3.0 2004 FinTS 4.0

Funktionsweise HBCI baut einen Dialog zwischen Privat-PC und

Bankserver auf und sendet Nachrichten darüber.

Jede Nachricht entspricht einem Geschäftsvorfall bzw. einem Steuerbefehl

Bevor eine neue Nachricht gesendet werden kann, muss der Kundenrechner auf eine Bestätigung der vorherigen Nachricht warten

Funktionsweise

Antwort auf Initialisierung

Antwort auf Auftrag 1

Bestätigung

Dialoginitalisierung

Auftrag 1

Dialogende

Antwort auf Auftrag n

Auftrag n

Funktionsweise

Nachrichten bestehen aus dem Zeichensatz ISO 8859 und einem Subset.

Kundenrechner und Bankserver müssen das gleiche Subset benutzen.

Funktionsweise Nachrichtenaufbau

(Quelle: http://hbci.de)

FunktionsweiseDatenelement (DE)

Kleinste Einheit

Feld mit einer Information

Trennzeichen: Plus (+)

Bsp: Name des Kunden

FunktionsweiseDatenelementgruppe (DEG)

Container für GDs

Trennzeichen: Plus (+)

Bsp: (s. Gruppendatenelement)

FunktionsweiseGruppendatenelement (GD)

Ähnlich einem DE

Für Gruppierung zusammengehörender Informationen

Trennzeichen: Doppelpunkt (:)

Beispiel: Saldo (+Betrag:Währung+)

FunktionsweiseSegment

Entspricht einem Geschäftsvorfall oderSteuervorgang

Trennzeichen: Apostroph (‘)

Beispiel: Überweisung von 1000€ an Max Muster:

HKUEB:2:4+1234567::280:10020030+7654321::280:20030040+MUSTER MAX++1000,:EUR+51+000+RE-NR.1234:KD-NR.9876’

FunktionsweiseSegmentkopf

HKUEB:2:4 Segmentkennung (GD) Segmentnummer (GD) Segmentversion (GD) Bezugssegment (GD)

(optional)

FunktionsweiseNachrichtenkopf

Segmentkopf (DEG) Nachrichtengröße (DE) HBCI Version (DE) Dialog-ID (DE) Nachrichtennummer (DE) Bezugsnachricht (DEG)

FunktionsweiseDialog

Initialisierung schafft sichere Übertragungsumgebung. (Kunde an Bank) IdentifikationVerarbeitungsvorbereitungAnforderung eines öffentlichen Schlüssels

FunktionsweiseDialog

InitialisierungsantwortBankparameterdatenUserparameterdatenPublic KeyRückmeldungenKreditinstiutsmeldungen

Sicherheit

Sicherheit HBCI signiert und verschlüsselt die meisten

Nachrichten Dafür werden folgende Vorgänge und

Algorithmen benötigt: Hashing MAC Verschlüsselung

DES RSA DDV RDH

SicherheitHashing

Was ist Hashing?„Fingerabdruck“ einer Datenmenge

Nutzen:Schutz vor unbemerkter ManipulationSchneller, als die Nachricht doppelt zu

senden Anwendung

Nachricht wird mit RIPEMD-160 hasht

SicherheitMAC

Was ist MAC? Message Authorisation Code Hashing mit Schlüssel Signatur

Nutzen: Schutz vor unbemerkter Manipulation Schutz vor falschen Identitäten

Anwendung Die Nachricht wird gehasht und mit dem

Signierschlüssel chiffriert.

SicherheitVerschlüsselung

ArtenSymmetrische Verschlüsselung

DES (DDV) optional

Asymmetrische Verschlüsselung RSA (RDH) verpflichtend

SicherheitDES

Was ist DES? Data Encryption Standard Synchrone Verschlüsselung 72 Billion mögliche Schlüssel

Funktionsweise Blockweise Verwürfelung nach Feistel

Modi ECB CBC

Nachrichtenverschlüsselung unter HBCI 2-Key-Triple-DES im CBC Mode

2-Key-Triple-DES im CBC-Mode

SicherheitRSA

Was ist RSA?Rivest, Shamir, AdlemanAsynchrone Verschlüsselung

Funktionsweise„one-way-functions“

SicherheitDDV

SignaturerstellungSigniert den Nachrichtenhash per 2-Key-

Triple-DES im CBC-Mode. Als Schlüssel wird der Signaturschlüssel benutzt.

Verschlüsselung Die Nachricht wird ebenfalls per 2-Key-Triple-

DES verschlüsselt durch einen zufällig erstellten Schlüssel.

SicherheitRDH

Signaturerstellung„Der Hash-Wert wird mittels RSA gemäß ISO

9796:1991 signiert.“1 Verschlüsselung

2-Key-Triple-DES mit zufälligem Schlüssel.Der Nachrichtenschlüssel wird mit dem

öffentlichen Schlüssel des Empfängers chiffriert.

FinTS 3.0

Financial Transaction Service Weiterentwicklung von HBCI 2.2 3.Schlüsselpaar (Signierschlüsselpaar)

eingefügt. Karten-Schlüssellänge von 768 auf 1024

Bit erhöht offizielle Unterstützung von PIN&TAN

FinTS 4.0

Umstellung der Trennzeichensyntax auf XML

Verteilte Signaturen

Geschafft! Quellen

HAUBNER, Kurthttp://www.hbci-zka.de/dokumente/diverse/fints40_kompendium.pdf

PRAMATEFTAKIS, Michaelhttp://www.linux-magazin.com/heft_abo/ausgaben/2003/08/geld_transport

SCHMINCK, Andrea und LUNEMANN, Carolinhttp://www.cs.uni-potsdam.de/ti/lehre/05-Kryptographie/slides/MAC_vortrag.pdf

SIZhttp://www.hbci-kernel.de/

ZIERL, Marcohttp://www.tecchannel.de/sicherheit/grundlagen/401064/

ZKAhttp://hbci.de

UNBEKANNThttp://de.wikipedia.org/

HBCI Homebanking Computer Interface Informatik- Seminar, Sommersemester 2007 Markus Amend

Documents

Einrichtung Starmoney 11 mit HBCI - Privatkunden · Einrichtung Starmoney 11 mit HBCI-Datei Um den HBCI-Übertragungsweg nutzen zu können, ist im Vorfeld die Erstellung einer Sicherheitsdatei

OnlineBanking mit Freier Software: HBCI und …chemnitzer.linux-tage.de/2004/workshops/slides/gnucash...GNU/Linux Informationstage Wilhelmshaven OnlineBanking mit Freier Software:

P. b. b. BUNDESGESETZBLATT - Bundeskanzleramt · BGBl. III – Ausgegeben am 19. Februar 1998 – Nr. 24 135 Paragraph 2 Renumber the present paragraph 1 as 2 and amend the text of

Elegie Marimba und Vipra M.A. Vipra Marimba€¦ · Elegie Marimba und Vipra M.A. Vipra Marimba . Title: Elegie Author: Martin Amend Created Date: 11/19/2013 8:15:54 PM

Entgeltinformation · king, Homebanking oder Datenfernüber-tragung (DFÜ)) 0,00 EUR per Dauerauftrag 0,00 EUR bei formloser Erteilung 0,00 EUR1 beleglos 0,00 EUR Überweisung mit

Financial Transaction Services (FinTS) - hbci-zka.de · PDF fileFinancial Transaction Services (FinTS) Dokument: Messages - Multibankfähige Geschäftsvorfälle Version: 3.0 Rel 2018,

Anleitung-Hinzufügen des Sicherheitsverfahren HBCI-FinTS ... · Anleitung Kontoeinrichtung HBCI/ FinTS „Sicherheitsdatei“ mit apoKennung in Starmoney 2 [Stand 17.04.2013] 2 Angabe

Homebanking-Computer-Interface (HBCI)einstein.informatik.uni-oldenburg.de/lehre/semester/src/... · Web viewAbb. 23: Datenelemente der Applikation „Banking“ DF_Banking Beschreibung

flyer hohenroth4b - wald-und-holz.nrw.de · Title: flyer_hohenroth4b Author: Ulla Amend Created Date: 4/11/2011 12:24:39 PM

Medienwechsel HBCI-Sicherheitsdatei in StarMoney … · StarMoney Business 5.0 In dieser Anleitung möchten wir Ihnen den Medienwechsel für einen bestehenden HBCI-Schlüssel in StarMoney

Poster A3 SpringTour v3 amend · 2016-04-12 · Title: Poster_A3_SpringTour_v3_amend.indd Created Date: 4/1/2016 10:17:58 AM

Kontoeinrichtung mit HBCI PIN/TAN bei einer VR Bank ... · Star Finanz -Software Entwicklung und Vertriebs GmbH Ein Unternehmen der Finanz Informatik Kontoeinrichtung mit HBCI-PIN/TAN

Handbuch zu den Bankeinstellungen für das Online-Banking Banken.pdf · Handbuch zu den Bankeinstellungen für das Online-Banking HBCI-PIN/TAN, /iTAN, /mTAN Folgende Programme von

Einrichtung eines Zugangs mit einer HBCI-Chipkarte bei ... · Einrichtung eines Zugangs mit einer HBCI-Chipkarte bei einer Sparkasse Schritt 1: Rufen Sie in Bank X den Menüpunkt

Kulturloge Marburg e. V. · Dr. Christine Amend-Wegmann, Uwe Maibaum, Christian Meineke, Holger Probst, Almuth Westecker Schirmherrin: Dr. Kerstin Weinbach Kultur- und Sozialdezernentin

1) Schweitzer – Kindertheologie und …For a detailed analysis of those contents of Bowers’ Gab page that are not explicitly religious, see the article by Amend, A. (2018) on the

In Zusammenarbeit mit: Premium-Partner...Stella McCartney, Designer, im Gespräch mit Christoph Amend 17.05 ONE-ON-ONE // The Climate Change in Fashion // Jason Wu, Artistic Director,

Homebanking-Computer-Interface (HBCI) 2.0.1 VII Kapitel ...einstein.informatik.uni-oldenburg.de/lehre/semester/src/hbci/hbci201c.pdf · BPD. Es ist der DTAUS0-Zeichensatz zu verwenden

Einrichtung eines Zugangs mit einer HBCI-Chipkarte bei der ... · Weitere Hinweise zu Probleme mit Kartenlesern ﬁnden Sie am Ende des Dokument. Klicken Sie auf „Weiter“. Geben

Handbuch Lexware online-banking€¦ · Computer über einen Zugang zum Internet verfügt. Die Homebanking Kontakte finden Sie je nach Betriebssystem unter: Start Einstellungen Systemsteuerung