ALF-BanCo Sicherheitsverfahren

ALF-BanCo unterstützt alle verfügbaren Sicherheitsverfahren. Dazu zählen Online-Abfragen mit HBCI/FinTS (z. B. über PIN/TAN oder Chipkarte) und Sonderverfahren wie Paypal und EBICS (separates ALF-EBICS-Modul). Das wird mit verschiedenen Sicherheitsmedien realisiert.

Unter ALF-BanCo Banken sehen Sie, welche in ALF-BanCo angebotenen Sicherheitsmedien Ihr Kreditinstitut unterstützt.

Aktuelle HBCI/FinTS-Verfahren

1. HBCI/FinTS mit pushTAN decoupled / SecureGo plus

Merkmale: Smartphone-App zeigt den freizugebenen Auftrag an. Dieser wird nur in der App bestätigt. Es muss keine TAN mehr eingetippt werden.

Hardware: Smartphone mit einer passwortgesicherten App des Kreditinstituts (z. B. pushTAN App, SecureGo plus)

Sicherheit: sehr sicher (wenn nicht auf gleichem Gerät verwendet), da Zahlungsdaten zur Kontrolle anzeigt werden

2. HBCI/FinTS mit ChipTAN USB (PIN/TAN)

Merkmale: TAN-Generator per USB angeschlossen, erzeugt TAN über Chipkarte, zeigt Daten auf Display, TAN per USB automatisch an ALF-BanCo übermittelt

Hardware: spezielle Chipkarte oder ec-Karte und spezieller USB-TAN-Generator

Sicherheit: sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist

FAQ: Information 1 oder Information 2 lesen

3. HBCI/FinTS mit ChipTAN QR (PIN/TAN)

Merkmale: Aus einem von der Bank übermittelten QR-Code wird die TAN generiert

Hardware: Smartphone oder spezielles Lesegerät

Sicherheit: sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist

FAQ: Informationen lesen

4. HBCI/FinTS mit mehrfarbiger optischer TAN / photoTAN (PIN/TAN)

Merkmale: TAN generiert aus Foto einer mehrfarbigen Bildschirm-Grafik mit Lesegerät oder Smartphone-App (aktuell Deutsche Bank, Comdirect)

Hardware: Smartphone mit spezieller App des Kreditinstituts oder spezielles Lesegerät

Sicherheit: sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist

5. HBCI/FinTS mit optischer TAN (PIN/TAN)

Merkmale: TAN-Generator liest „Flicker-Grafik“ vom Bildschirm, generiert TAN über personalisierte Chipkarte, z. B. Smart-TAN plus optisch, chipTAN optisch

Hardware: spezielle Chipkarte oder ec-Karte und optischer TAN-Generator

Sicherheit: sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist

FAQ: Informationen lesen

6. HBCI/FinTS mit pushTAN (PIN/TAN)

Merkmale: Smartphone-App zeigt automatisch TAN an, sobald diese angefordert wird

Hardware: Smartphone mit passwortgesicherter pushTAN-App des Kreditinstituts

Sicherheit: sehr sicher (wenn nicht auf gleichem Gerät verwendet), da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist

FAQ: Information 1 oder Information 2 lesen

7. HBCI/FinTS mit BestSign App (PIN/TAN)

Merkmale: Smartphone-App zeigt automatisch TAN an, sobald diese angefordert wird

Hardware: Smartphone mit passwortgesicherter BestSign-App der Postbank

Sicherheit: sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist

Ältere HBCI/FinTS-Verfahren

1. HBCI/FinTS mit TAN über SMS (PIN/TAN)

Merkmale: TAN wird mit SMS an vorher festgelegte Mobilfunknummer geschickt, z. B. Mobile-TAN, mobileTAN, smsTAN

Hardware: Mobiltelefon

Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt es nicht zu nutzen

FAQ: Informationen Sparkasse lesen oder Informationen Postbank lesen

2. HBCI/FinTS mit BestSign (PIN/TAN)

Merkmale: spezieller USB-Stick ist ständig mit Internet verbunden, zeigt automatisch TAN (aktuell nur Postbank)

Hardware: BestSign USB-Stick

Sicherheit: Postbank: „höchste Sicherheit bei gleichzeitig einfacher Bedienung“

FAQ: Informationen lesen

3. HBCI/FinTS mit manueller Smart-TAN (PIN/TAN)

Merkmale: angezeigte Zahlungsdaten werden in TAN-Generator getippt, TAN über personalisierte Chipkarte generiert, z. B. chipTAN manuell, smart-TAN manuell

Hardware: spezielle Chipkarte oder ec-Karte und TAN-Generator

Sicherheit: sehr sicher, da TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist

4. HBCI/FinTS mit Chipkarte

Merkmale: Verschlüsselung über spezielle Chipkarte im Kartenleser, der über Kabel mit PC verbunden ist, z. B. DDV-Karten (Sparkassen), SECCOS-Chipkarten

Hardware: Chipkarte, kabelgebundener Kartenleser (Liste der kompatiblen Kartenleser)

Sicherheit: sehr sicher, da Verschlüsselung direkt auf der Chipkarte erfolgt und PIN meist über Tastatur des Kartenlesers eingegeben wird

5. HBCI/FinTS mit Sicherheitsdatei

Merkmale: Verschlüsselung über Schlüssel, die in einer Datei gespeichert sind

Hardware: keine (eventuell USB-Stick o. ä., um Sicherheitsdatei zu speichern)

Sicherheit: relativ hohe Verschlüsselung, immer mehr Banken schalten es ab

Sonder-Verfahren

1. Paypal

Merkmale: Abruf des Paypal-Kontos über spezielle PayPal-Schnittstelle

Hardware: keine

Sicherheit: durch PayPal-API vorgegebene Verschlüsselung

FAQ: Informationen lesen

2. EBICS mit Chipkarte

Merkmale: Verschlüsselung über spezielle Chipkarte

Hardware: Chipkarte, kabelgebundener Kartenleser (Liste der kompatiblen Kartenleser)

Sicherheit: sehr sicher, da Verschlüsselung direkt auf Chipkarte erfolgt

FAQ: Informationen lesen

3. EBICS mit Sicherheitsdatei

Merkmale: Verschlüsselung über Schlüssel, die in einer Datei gespeichert sind

Hardware: keine (eventuell USB-Stick o. ä., um Sicherheitsdatei zu speichern)

Sicherheit: hohe Verschlüsselung

FAQ: Informationen lesen

4. Screenscraping

Merkmale: Abruf über Homepage der Bank durch Auslesen der Informationen, z. B. DKB-Kreditkarten-Konto

Hardware: keine

Sicherheit: Sicherheit wie bei Onlinebanking über Homepage

FAQ: Infos Commerzbank oder Infos DKB Kreditkarte oder Infos LBS Bausparkonto