Forum: Offtopic Gibt es HBCI ohne Chipkarte?

also ich nutze Starmoney, da kann man explizit die HBCI-Key-Sachen in 
einer Datei ablegen.

Zumindest für das Commerzbank-Konto (ex Dresdner Bank) geht genau das 
was du vorhast HBCI Ohne Karte, in Datei).

Da Dieter schrieb:
> Gibt es, bzw. kennt jemand ein Bank die HBCI Zugang ohne Chipkarte
> anbietet?

Sorry, hier scheint es ein Missverständnis zu geben.
"Wir" haben zwei Systeme:

1) Pin / Tan Verfahren
2) HBCI

Beim Pin / Tan Verfahren loggst du dich mit der Pin ein und bestätigst 
Transaktionen per Tan, egal ob normale, generierte oder sonstwas Tan.

Beim HBCI Verfahren hast du das nicht. Dort hast du ein Zertifikat, das 
mit einem Passwort oder Pin gesichert ist. Dieses Zertifikat kann 
entweder auf der Platte liegen oder auf dem Chip einer Smart Card (bald 
NFC). Alle Transaktionen und afaik auch der Login Vorgang wird mit dem 
Zertifikat unterschrieben. Das bedeutet: Wenn ein Angreifer dir das Cert 
und die PIN klauen sollte, kann er das Konto leerräumen.

Wenn wir jedoch das Zertifikat auf die Karte schreiben, kann man es 
nicht mehr auslesen. Wenn man nun ein Lesegerät mit PIN Pad verwendet, 
werden Transaktionen direkt auf bzw. mit der Karte unterschrieben. Damit 
kann das Cert nicht geklaut werden.

Ich halte deshalb HBCI ohne Karte für sehr gefährlich!!

http://de.wikipedia.org/wiki/Homebanking_Computer_Interface

Dimitri Roschkowski schrieb:
> Sorry, hier scheint es ein Missverständnis zu geben.

Hallo,

es gibt HBCI mittels PIN/TAN. Problem ist halt, dass es angreifbar ist.

Daniel H. schrieb:
> es gibt HBCI mittels PIN/TAN. Problem ist halt, dass es angreifbar ist.

Das ist dann aber FinTS