ALF-BanCo Sicherheitsverfahren

ALF-BanCo unterstützt alle verfügbaren Sicherheitsverfahren. Dazu zählen Online-Abfragen mit HBCI/FinTS (z. B. über PIN/TAN oder Chipkarte) und Sonderverfahren wie Paypal und EBICS (separates ALF-EBICS-Modul). Das wird mit verschiedenen Sicherheitsmedien realisiert.

Unter ALF-BanCo Banken sehen Sie, welche Sicherheitsmedien Ihr Kreditinstitut unterstützt.

Übersicht der Sicherheitsverfahren in ALF-BanCo 7

HBCI/FinTS-Verfahren
Sonderverfahren

Aktuelle HBCI/FinTS-Verfahren

Verfahren
HBCI/FinTS mit ChipTAN USB (PIN/TAN)

Merkmale
TAN-Generator per USB angeschlossen, erzeugt TAN über Chipkarte, zeigt Daten auf Display, TAN per USB automatisch an ALF-BanCo übermittelt

Hardware
spezielle Chipkarte oder ec-Karte und spezieller USB-TAN-Generator

Sicherheit
sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist

Verfügbarkeit
ALF-BanCo                   BanCo mobil

Verfahren
HBCI/FinTS mit ChipTAN QR (PIN/TAN)

Merkmale
Aus einem von der Bank übermittelten QR-Code wird die TAN generiert

Hardware
Smartphone oder spezielles Lesegerät

Sicherheit
sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist

Verfügbarkeit
ALF-BanCo                   BanCo mobil (geplant, Zweit-/ext.Lesegerät)

Verfahren
HBCI/FinTS mit mehrfarbiger optischer TAN / photoTAN (PIN/TAN)

Merkmale
TAN generiert aus Foto einer mehrfarbigen Bildschirm-Grafik mit Lesegerät oder Smartphone-App (aktuell Deutsche Bank, Comdirect)

Hardware
Smartphone mit spezieller App des Kreditinstituts oder spezielles Lesegerät

Sicherheit
sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist

Verfügbarkeit
ALF-BanCo                   BanCo mobil (geplant, Zweit-/ext.Lesegerät)

Verfahren
HBCI/FinTS mit optischer TAN (PIN/TAN)

Merkmale
TAN-Generator liest „Flicker-Grafik“ vom Bildschirm, generiert TAN über personalisierte Chipkarte, z. B. Smart-TAN plus optisch, chipTAN optisch

Hardware
spezielle Chipkarte oder ec-Karte und optischer TAN-Generator

Sicherheit
sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist

Verfügbarkeit
ALF-BanCo                   BanCo mobil (Erfassung in TAN-Generator)

Verfahren
HBCI/FinTS mit pushTAN (PIN/TAN)

Merkmale
Smartphone-App zeigt automatisch TAN an, sobald diese angefordert wird

Hardware
Smartphone mit passwortgesicherter pushTAN-App des Kreditinstituts

Sicherheit
sehr sicher (wenn nicht auf gleichem Gerät verwendet), da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist

Verfügbarkeit
ALF-BanCo                   BanCo mobil

Verfahren
HBCI/FinTS mit BestSign App (PIN/TAN)

Merkmale
Smartphone-App zeigt automatisch TAN an, sobald diese angefordert wird

Hardware
Smartphone mit passwortgesicherter BestSign-App der Postbank

Sicherheit
sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist

Verfügbarkeit
ALF-BanCo                   BanCo mobil

Ältere HBCI/FinTS-Verfahren

Verfahren
HBCI/FinTS mit TAN über SMS (PIN/TAN)

Merkmale
TAN wird mit SMS an vorher festgelegte Mobilfunknummer geschickt, z. B. Mobile-TAN, mobileTAN, smsTAN

Hardware
Mobiltelefon

Sicherheit
Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt es nicht zu nutzen

Verfügbarkeit
ALF-BanCo                   BanCo mobil (nicht auf gleichem Gerät erlaubt)

Verfahren
HBCI/FinTS mit BestSign (PIN/TAN)

Merkmale
spezieller USB-Stick ist ständig mit Internet verbunden, zeigt automatisch TAN (aktuell nur Postbank)

Hardware
BestSign USB-Stick

Sicherheit
Postbank: „höchste Sicherheit bei gleichzeitig einfacher Bedienung“

Verfügbarkeit
ALF-BanCo                   BanCo mobil

Verfahren
HBCI/FinTS mit manueller Smart-TAN (PIN/TAN)

Merkmale
angezeigte Zahlungsdaten werden in TAN-Generator getippt, TAN über personalisierte Chipkarte generiert, z. B. chipTAN manuell, smart-TAN manuell

Hardware
spezielle Chipkarte oder ec-Karte und TAN-Generator

Sicherheit
sehr sicher, da TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist

Verfügbarkeit
ALF-BanCo                   BanCo mobil (pushTAN über spezielle App)

Verfahren
HBCI/FinTS mit Chipkarte

Merkmale
Verschlüsselung über spezielle Chipkarte im Kartenleser, der über Kabel mit PC verbunden ist, z.B. DDV-Karten (Sparkassen), SECCOS-Chipkarten

Hardware
Chipkarte, kabelgebundener Kartenleser (Liste der kompatiblen Kartenleser)

Sicherheit
sehr sicher, da Verschlüsselung direkt auf der Chipkarte erfolgt und PIN meist über Tastatur des Kartenlesers eingegeben wird

Verfügbarkeit
ALF-BanCo                   BanCo mobil (Kartenleser nicht anschließbar)

Verfahren
HBCI/FinTS mit Sicherheitsdatei

Merkmale
Verschlüsselung über Schlüssel, die in einer Datei gespeichert sind

Hardware
keine (eventuell USB-Stick o. ä., um Sicherheitsdatei zu speichern)

Sicherheit
relativ hohe Verschlüsselung, immer mehr Banken schalten es ab

Verfügbarkeit
ALF-BanCo                   BanCo mobil

Verfahren
HBCI/FinTS mit nummerierter TAN-Liste (nur bis 13.09.2019)

Merkmale
TAN mit bestimmter Nummer wird aus nummerierter Liste angefordert, z. B. iTAN, indizierte TAN

Hardware
durchnummerierte (indizierte) TAN-Liste

Sicherheit
ab 14.09.2019 laut PSD2 (2. Europäischer Zahlungsdienstrichtlinie) nicht mehr zulässig

Verfügbarkeit
ALF-BanCo                   BanCo mobil

Sonderverfahren

Verfahren
PayPal

Merkmale
Abruf des Paypal-Kontos über spezielle PayPal-Schnittstelle

Hardware
keine

Sicherheit
durch PayPal-API vorgegebene Verschlüsselung

Verfügbarkeit
ALF-BanCo                   BanCo mobil

Verfahren
Screenscraping

Merkmale
Abruf über Homepage der Bank durch Auslesen der Informationen, z. B. DKB-Kreditkarten-Konto

Hardware
keine

Sicherheit
Sicherheit wie bei Onlinebanking über Homepage

Verfügbarkeit
ALF-BanCo                   BanCo mobil

Verfahren
EBICS mit Chipkarte

Merkmale
Verschlüsselung über spezielle Chipkarte

Hardware
Chipkarte, kabelgebundener Kartenleser (Liste der kompatiblen Kartenleser)

Sicherheit
sehr sicher, da Verschlüsselung direkt auf Chipkarte erfolgt

Verfügbarkeit
ALF-BanCo                   BanCo mobil

Verfahren
EBICS mit Sicherheitsdatei

Merkmale
Verschlüsselung über Schlüssel, die in einer Datei gespeichert sind

Hardware
keine (eventuell USB-Stick o. ä., um Sicherheitsdatei zu speichern)

Sicherheit
hohe Verschlüsselung

Verfügbarkeit
ALF-BanCo                   BanCo mobil