HBCI/FinTS & EBICS
Veröffentlicht am 25. Januar 2024 von Nathalia Brüseke
Bei HBCI/FinTS und EBICS handelt es sich um zwei elektronische Verfahren im Bereich der Zahlungsabwicklung.
Im Unterschied zum Online-Banking, bei welchem man sich über den Browser in die Banking-Anwendung der jeweiligen Bank direkt einloggt, können diese Systeme bei diversen Softwares integriert werden, um eine effiziente Kommunikation mit der eigenen Bank zu erlauben.
Auf diese Art kann über Drittanbieter schnell und sicher auf das Konto zugegriffen werden, um z.B. Überweisungen zu tätigen oder eine Übersicht über Zahlungseingänge und die eigenen Finanzen zu erhalten.
Was ist HBCI/FinTS?
HBCI steht für Homebanking Computer Interface, einer Technologie, welche in den 90ern in Deutschland entwickelt wurde. Im Jahr 2002 wurde dieses Verfahren umbenannt in FinTS, welches für Financial Transaction Services steht. Diese Begriffe werden nun zumeist synonym verwendet.
Das System basiert primär auf einer Authentifizierung durch einen PIN bzw. einer TAN, welche mit Hilfe einer Chipkarte und eines Kartenlesers and die entsprechende Bank gesendet wird. Eine so getätigte Überweisung wird verschlüsselt übermittelt, wodurch ein hoher Sicherheitsstandard gewährleistet wird.
Es handelt sich um ein hochstandardisiertes Verfahren, welches von vielen Banken angeboten wird. In erster Linie richtet es sich an Privatkunden, aber auch an kleinere Unternehmen.
Was ist EBICS?
EBICS steht für Electronic Banking Internet Communication Standard.
Dieses Verfahren wird besonders im deutsch- und französischsprachigen Europa verwendet, soll aber den europaweiten Geldtransfer standardisieren. Auch in der Transfer mit Drittstaaten wird durch das System ermöglicht.
Auch bei diesem Verfahren können Überweisungen mittels einer PIN bzw. TAN und einer Chipkarte freigegeben werden. In erster Linie jedoch basiert EBICS auf der digitalen Unterschrift.
Der EBICS-Zugang wird zunächst bei der Bank beantragt. Die Bank sendet dann einen Brief zu, welcher die Zugangsdaten enthält. Mit diesen Daten führt man eine Initialisierung durch, wodurch ein INI-Brief (Initialisierungsbrief) generiert wird, welcher nun ausgedruckt, unterschrieben und an die Bank zurückgeschickt wird.
Die so hinterlegte digitale Unterschrift bezeichnet keine Unterschrift im klassischen Sinne, sondern einen Hashwert- also einen einzigartigen numerischen Wert, welcher nicht von anderen kopiert oder ermittelt werden kann. Dadurch gilt das EBICS-Verfahren als besonders sicher.
Welches Verfahren ist das Richtige für mich?
Diese Frage lässt sich nicht pauschal beantworten, da beide Systeme ihre eigenen Vorteile haben.
Für HBCI/FinTS spricht vor allem, dass ein Zugang sich sehr schnell einrichten lässt.
Auch ist es in der Regel die kostengünstigere Alternative. Die Funktionen genügen den einfacheren Ansprüchen von Privatpersonen und Kleinunternehmen. Das Verfahren wird weiterhin sehr oft genutzt und garantiert ein hohes Maß an Sicherheit im Zahlungsverkehr.
Das Verfahren stößt jedoch an seine Grenzen, wenn etwa große Datenmengen übertragen werden sollen oder wenn individuelle Einstellungen vorgenommen werden sollen, welche auf die eigene Buchhaltung zugeschnitten sind.
EBICS ist das modernere Verfahren, auf welches immer mehr Unternehmen umstellen.
Ein Kartenleser wird nicht mehr benötigt und es ist möglich, das System deutlich stärker zu individualisieren. So lässt sich etwa hinterlegen, ob eine Zweitunterschrift für Überweisungen benötigt wird (Vier-Augen-Prinzip). Auch das Hinterlegen von strukturierten Nachrichten sowie die Bearbeitung von Massenüberweisungen und die Übermittlung großer Datenmengen sind bei diesem Verfahren möglich.
Durch die kleinschrittige Einrichtung und Authentifizierung ist der Sicherheitsstandard noch höher als bei HBCI/FinTS.
Dies führt im Umkehrschluss allerdings auch zu einer weitaus längeren Vorlaufzeit, bis ein beantragter Zugang tatsächlich eingerichtet ist.
Durch die erweiterten Funktionen ist auch mit höheren Kosten zu rechnen.
Fazit
Zusammengefasst lässt sich also sagen, dass beide Systeme parallel laufen, EBICS allerdings immer relevanter wird. Abhängig von den eigenen Anforderungen und Erwartungen findet man in beiden Verfahren eine solide Unterstützung im Online-Zahlungsverkehr.