Hamburger Sparkasse schaltet HBCI ab ?

  • Hallo,

    ich habe heute ein Schreiben von der Hamburger Sparkasse bekommen, in dem angekündigt wird, dass das HBCI-Verfahren im online-banking zum 01.07.2018 abgeschaltet wird.

    Als Grund wird genannt, dass dieses Verfahren künftige gesetzlichen Anforderungen nicht mehr erfüllt.


    Stimmt das ?

    Oder ist das der (wiederholte) Versuch, Kunden vom für die Bank kostenintensiveren HBCI zu günstigeren Verfahren wie PIn/TAN, chipTan, pushTan oder smsTAN wechseln zu lassen ?


    Ich nutze HBCI mit USB-stick seit jeher und war immer damit zufrieden.

    Sehe auch gar nicht ein, mir einen Chipkartenleser oder ähnliches anzuschaffen, und dafür auch noch zu bezahlen, wenn es die Möglichkeit gibt, das alte Verfahren weiter zu nutzen.


    Vielleicht weiss jemand ob etwas an der Sache dran ist mit den gesetzlichen Anforderungen ?


    Ich habe HBCI bislang für das sicherste Verfahren gehalten und denke eigentlich immer noch, dass es das ist.


    Vielen Dank für Aufklärung/Tipps. :wacko:

  • Hallo Billy,


    das hört sich nach einer guten Idee an, danke.


    In dem Schreiben wird gar nicht weiter auf das warum eingegangen und ich habe mal gegoogelt und bei anderen Banken nichts dergleichen gefunden.


    Vermutlich soll einem suggeriert werden, dass man ein veraltetes + unsicheres Verfahren nutzt und dem ist ja nun bei HBCI überhaupt nicht so.

    Warum können Firmenkunden es dann weiter anwenden ? ;)


    Ich schreib` denen mal und warte was dann kommt.


    Vielleicht hat hier schon jemand ähnliche Informationen von anderen Banken erhalten ?

  • HBCI wird mit Sicherheit nicht abgeschafft, sondern nur das TAN bzw. iTAN Verfahren, da es nach der neuen PSD2-Richtline als unsicher gilt. Die BaFiN hat den Banken empfohlen, dieses Verfahren abzuschaffen. Bei einigen Banken gibt es schon keine iTAN mehr, andere ziehen jetzt nach.


    Zitat:

    "Mit der „PSD2“-Richtlinie will Brüssel den Wettbewerb im europäischen Zahlungsverkehr fördern - und ihn sicherer, bequemer und billiger machen."

  • Heute kam die Antwort:


    ...vielen Dank für Ihre E-Mail vom 08.11.2017,
    die uns als zuständiger Fachbereich zur Beantwortung übergeben wurde. Zu
    unserer Abschaltung des HBCI-Verfahrens geben wir Ihnen gern folgende Hintergrundinformationen:

    Der Grund für die HBCI-Abschaltung ist eine

    neue EU-Richtlinie für Banken (PSD II), die in ihrer technischen Ausgestaltung
    vorsieht, dass jeder Auftrag vom Kunden vor Freigabe zu kontrollieren ist.
    Dieses ist bei unseren aktuellen TAN-Verfahren gewährleistet, bei denen
    der Kunde vor Freigabe immer die Auftragsdaten, bei einer Überweisung beispielsweise
    Betrag und Kontonummer, kontrollieren muss.

    Diese Anforderung erfüllt unser altes HBCI-Verfahren
    nicht. Dessen technische Weiterentwicklung eines auf einer elektronischen
    Signatur basierten Sicherungsverfahren ist die so genannte Fortgeschrittene
    elektronische Signatur (FeS). Diese FeS ist allerdings hinsichtlich Bedienbarkeit
    und Aufwand unseres Erachtens nicht geeignet: Es werden hochwertige Chipkartenleser
    und spezielle Chipkarten benötigt, auf denen der Kunde per Download Zertifikate
    aufbringen und diese freischalten muss. Dieser Prozess ist zudem aufgrund
    der Gültigkeit der Zertifikate regelmäßig zu wiederholen. Neben den Kosten
    zieht dieses Verfahren somit sehr hohe Installations- und Folgeaufwände
    für unsere Kunden nach sich. Wir haben uns daher entschieden, die FeS nicht
    anzubieten.


    Bezüglicher der Sicherheit unserer TAN-Verfahren
    weisen wir darauf hin, dass diese den aktuellen gesetzlichen bzw. aufsichtsrechtlichen
    Anforderungen an Authorisierungsverfahren für sicheres OnlineBanking entsprechen.

    Nun wird die technische Ausgestaltung wahrscheinlich
    erst im Frühjahr/Sommer 2019 wirksam. Um unsere Kunden aber schon frühzeitig
    über unsere Maßnahme und Lösungsmöglichkeiten zu informieren, haben wir
    Sie schon heute auf das Thema angesprochen.


    So, wer übersetzt mir das jetzt mal aus dem chinesischen, und ist das plausibel was die schreiben ?

    *ratlosbin*

    • Offizieller Beitrag

    neue EU-Richtlinie für Banken (PSD II), die in ihrer technischen Ausgestaltung vorsieht, dass jeder Auftrag vom Kunden vor Freigabe zu kontrollieren ist.
    Dieses ist bei unseren aktuellen TAN-Verfahren gewährleistet, bei denen der Kunde vor Freigabe immer die Auftragsdaten, bei einer Überweisung beispielsweise Betrag und Kontonummer, kontrollieren muss.

    Hört sich für mich wie ein Witz an. Die Daten kann und muss ich doch wirklich bei jedem Verfahren kontrollieren. Ich gebe sie ja schließlich selber ein.


    Bezüglicher der Sicherheit unserer TAN-Verfahren
    weisen wir darauf hin, dass diese den aktuellen gesetzlichen bzw. aufsichtsrechtlichen
    Anforderungen an Authorisierungsverfahren für sicheres OnlineBanking entsprechen.

    Wäre ja auch noch schöner, wenn das nicht der Fall wäre. Dann hätten die in der Tat ein ganz dickes Problem.


    Es werden hochwertige Chipkartenleser und spezielle Chipkarten benötigt, auf denen der Kunde per Download Zertifikate aufbringen und diese freischalten muss.

    Haben wir die überwiegend nicht schon?


    Neben den Kosten zieht dieses Verfahren somit sehr hohe Installations- und Folgeaufwände für unsere Kunden nach sich. Wir haben uns daher entschieden, die FeS nicht anzubieten.

    Den Kunden mit Sicherheitsbewusstsein wird so etwas egal sein, für unsere Software holen wir uns ja auch Updates und PreReleases. Schlicht und einfach eine Ausrede. An der Gebührenschraube wird doch eh schon gedreht, bei unserer SPK zum 01.01.2018.


    Spätestens so ein Verhalten wäre für mich eine Überlegung wert, evtl. doch die Bank zu wechseln, auch wenn man vielleicht seit Geburt dort bekannt ist.

  • Hallo Miwe4,


    vielen Dank für die "Übersetzung", dachte ich mir`s doch, dass das wieder nur so eine Aktion ist, die ausschließlich der Bank was nützt. X(


    Das mit dem Bankwechsel war auch schon ein Gedanke von mir....viele Banken bieten HBCI aber nur noch für Bestandskunden an.

    Ich vermute ja, HBCI ist einfach teurer für die Banken, es ist ja nicht das erste Mal, dass sie mir das Verfahren abkündigen wollen,

    nur die "Ausreden" sind jedes Mal andere ;).


    Wo findet man denn Banken, die weiterhin HBCI akzeptieren und das auch Neukunden anbieten ?

    Gibt`s da eine Liste oder muss ich das durchgooglen ?


    FinTs ist glaube ich der Nachfolger von HBCI, oder ?

    Wäre das noch eine Alternative und ist genauso sicher, funktioniert ähnlich (Software + Signatur auf USB-stick o.ä.) ?

  • Welche Zugangsart verstehst du denn nun genau unter HBCI? Die gebräuchlichsten Formen sind Chip/Disk (Chipkarte) und PIN/TAN.


    FinTS ist HBCI und wurde nur ab Version 3.0 umbenannt.

  • Hallo Sven,


    ok, FinTs ist nur ein neuer Name, hatte ich vorher noch nie von gehört.


    In der Banksoftware ist HBCI 2.20 vermerkt, die HBCI-Sicherheitsdatei (Signatur) habe ich auf einem externen Datenträger,

    hier auf einem USB-Stick.


    Aufträge eingeben, alle zusammen signieren, fertig.

  • Schau dir einmal die DKB an - die bietet auch Geschäftskonten für "kleine" Gewerbetreibende etc. kostenlos an und kann FinTS (vulgo HBCI) mit Chipkarte. Ich habe kürzlich umgestellt - die AAB kam genauso an und wollte auf SMS oder chipTAN umstellen. Bei DKB geht nur für Wertpapiertransaktionen (also Käufe oder Verkäufe) HBCI mit Karte nicht, alles andere (auch Kontoauszüge beim Privatkonto) damit sehr gut.

  • Hallo Nesciens,


    grundsätzlich ne gute Idee, aber auch da braucht man dann auch wieder so einen Chipkartenleser,

    den man im Zweifel mit sich rumschleppen muss dann, oder ?


    Wo ist dann da der Unterschied zu chipTAN ?

  • den man im Zweifel mit sich rumschleppen muss dann, oder ?

    Ja.

    Wo ist dann da der Unterschied zu chipTAN ?

    Der Unterschied liegt darin, dass der TAN-Gerator ein eigenständiges Gerät ist und nicht an den Rechner angeschlossen werden muss. Er lässt sich einfacher transportieren und kann in Verbindung mit jedem Rechner verwendet werden.

  • Verstehe, danke.


    Trotzdem umständlicher als bislang.....


    Nur die alten, gedruckten PIN/TAN-Listen sind NOCH umständlicher...habe ich bei einer anderen Bank für ein Verrechnungskonto.

    Bei Umbuchungen vermeide ich das Benutzen der Listen, indem ich den Betrag über mein Girokonto per Lastschrift einziehe statt ihn zu überweisen. 8o


    Wenn ich so einen Generator z.B. im Urlaub verliere, kann ich keine Bankangelegenheiten mehr erledigen.

    Gleiches gilt für den Chipkartenleser oder smsTan wenn ich mal wieder das Handy verlegt habe. :wacko:


    Von meiner USB-Stick-Signatur gibt es eine Sicherungskopie.

    Ist der Stick weg oder unbrauchbar, Signatur auf einen neuen Stick ziehen, fertig.

    Nee, ich sehe echt nicht was an den Alternativen besser sein soll.


    Auf jeden Fall will ich kein Internet-online-banking direkt im Netz, sondern wie gehabt die banking-software + Schlüssel in irgendeiner Form,

    da muss es doch eine Lösung geben, die der bisherigen nahe kommt.

  • Ich arbeite mit Chipkartenleser + Karte. In der Notebooktasche befindet sich ein Kartenleser Class 3 und einen habe ich am Desktoprechner stationär. Wenn ich unterwegs wirklich Banking erledigen muss, dann ist das Notebook, mit der aktuellen Version der Datenbank bestückt, dabei. Überhaupt nicht umständlich. Wie oft benötigt man Online-Banking wirklich unterwegs? Zahlungen werden mit Karte durchgeführt und Bargeld bekomme ich am Automaten. Kartenlesegeräte für das Banking mit Chipkarte gibt es von ca. 15,-- EUR bis 125,-- EUR. Wobei ich Geräte mit eigener Tastatur bevorzuge.

    • Offizieller Beitrag

    Ich habe von Buhl nur die TAX-software im Abo, für`s Banking nutze ich StarMoney.

    Das solltest Du gleich erwähnen, denn sonst geht jeder hier davon aus, daß Du ein Programm aus der Mein Geld Familie nutzt und richtet seine Antworten auch ggf. danach aus.