ALF-BanCo unterstützt alle verfügbaren Sicherheitsverfahren. Dazu zählen Online-Abfragen mit HBCI/FinTS (z. B. über PIN/TAN oder Chipkarte) und Sonderverfahren wie Paypal und EBICS (separates ALF-EBICS-Modul). Das wird mit verschiedenen Sicherheitsmedien realisiert.
Unter ALF-BanCo Banken sehen Sie, welche Sicherheitsmedien Ihr Kreditinstitut unterstützt.
Übersicht der Sicherheitsverfahren in ALF-BanCo 7
HBCI/FinTS-Verfahren
Sonderverfahren
Aktuell über PIN/TAN
Älter über PIN/TAN
EBICS
Älter über Sicherheitsdatei
Aktuelle HBCI/FinTS-Verfahren
Verfahren
HBCI/FinTS mit ChipTAN USB (PIN/TAN)
Merkmale
TAN-Generator per USB angeschlossen, erzeugt TAN über Chipkarte, zeigt Daten auf Display, TAN per USB automatisch an ALF-BanCo übermittelt
Hardware
spezielle Chipkarte oder ec-Karte und spezieller USB-TAN-Generator
Sicherheit
sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist
Verfügbarkeit
ALF-BanCo ✔ BanCo mobil ✘
FAQ
Verfahren
HBCI/FinTS mit ChipTAN QR (PIN/TAN)
Merkmale
Aus einem von der Bank übermittelten QR-Code wird die TAN generiert
Hardware
Smartphone oder spezielles Lesegerät
Sicherheit
sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist
Verfügbarkeit
ALF-BanCo ✔ BanCo mobil ✘ (geplant, Zweit-/ext.Lesegerät)
Verfahren
HBCI/FinTS mit mehrfarbiger optischer TAN / photoTAN (PIN/TAN)
Merkmale
TAN generiert aus Foto einer mehrfarbigen Bildschirm-Grafik mit Lesegerät oder Smartphone-App (aktuell Deutsche Bank, Comdirect)
Hardware
Smartphone mit spezieller App des Kreditinstituts oder spezielles Lesegerät
Sicherheit
sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist
Verfügbarkeit
ALF-BanCo ✔ BanCo mobil ✘ (geplant, Zweit-/ext.Lesegerät)
Verfahren
HBCI/FinTS mit optischer TAN (PIN/TAN)
Merkmale
TAN-Generator liest „Flicker-Grafik“ vom Bildschirm, generiert TAN über personalisierte Chipkarte, z. B. Smart-TAN plus optisch, chipTAN optisch
Hardware
spezielle Chipkarte oder ec-Karte und optischer TAN-Generator
Sicherheit
sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist
Verfügbarkeit
ALF-BanCo ✔ BanCo mobil ✔ (Erfassung in TAN-Generator)
Verfahren
HBCI/FinTS mit pushTAN (PIN/TAN)
Merkmale
Smartphone-App zeigt automatisch TAN an, sobald diese angefordert wird
Hardware
Smartphone mit passwortgesicherter pushTAN-App des Kreditinstituts
Sicherheit
sehr sicher (wenn nicht auf gleichem Gerät verwendet), da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist
Verfügbarkeit
ALF-BanCo ✔ BanCo mobil ✔
FAQ
Verfahren
HBCI/FinTS mit BestSign App (PIN/TAN)
Merkmale
Smartphone-App zeigt automatisch TAN an, sobald diese angefordert wird
Hardware
Smartphone mit passwortgesicherter BestSign-App der Postbank
Sicherheit
sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist
Verfügbarkeit
ALF-BanCo ✔ BanCo mobil ✘
Ältere HBCI/FinTS-Verfahren
Verfahren
HBCI/FinTS mit TAN über SMS (PIN/TAN)
Merkmale
TAN wird mit SMS an vorher festgelegte Mobilfunknummer geschickt, z. B. Mobile-TAN, mobileTAN, smsTAN
Hardware
Mobiltelefon
Sicherheit
Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt es nicht zu nutzen
Verfügbarkeit
ALF-BanCo ✔ BanCo mobil ✘ (nicht auf gleichem Gerät erlaubt)
Verfahren
HBCI/FinTS mit BestSign (PIN/TAN)
Merkmale
spezieller USB-Stick ist ständig mit Internet verbunden, zeigt automatisch TAN (aktuell nur Postbank)
Hardware
BestSign USB-Stick
Sicherheit
Postbank: „höchste Sicherheit bei gleichzeitig einfacher Bedienung“
Verfügbarkeit
ALF-BanCo ✔ BanCo mobil ✘
Verfahren
HBCI/FinTS mit manueller Smart-TAN (PIN/TAN)
Merkmale
angezeigte Zahlungsdaten werden in TAN-Generator getippt, TAN über personalisierte Chipkarte generiert, z. B. chipTAN manuell, smart-TAN manuell
Hardware
spezielle Chipkarte oder ec-Karte und TAN-Generator
Sicherheit
sehr sicher, da TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist
Verfügbarkeit
ALF-BanCo ✔ BanCo mobil ✔ (pushTAN über spezielle App)
Verfahren
HBCI/FinTS mit Chipkarte
Merkmale
Verschlüsselung über spezielle Chipkarte im Kartenleser, der über Kabel mit PC verbunden ist, z.B. DDV-Karten (Sparkassen), SECCOS-Chipkarten
Hardware
Chipkarte, kabelgebundener Kartenleser (Liste der kompatiblen Kartenleser)
Sicherheit
sehr sicher, da Verschlüsselung direkt auf der Chipkarte erfolgt und PIN meist über Tastatur des Kartenlesers eingegeben wird
Verfügbarkeit
ALF-BanCo ✔ BanCo mobil ✘ (Kartenleser nicht anschließbar)
Verfahren
HBCI/FinTS mit Sicherheitsdatei
Merkmale
Verschlüsselung über Schlüssel, die in einer Datei gespeichert sind
Hardware
keine (eventuell USB-Stick o. ä., um Sicherheitsdatei zu speichern)
Sicherheit
relativ hohe Verschlüsselung, immer mehr Banken schalten es ab
Verfügbarkeit
ALF-BanCo ✔ BanCo mobil ✔
Verfahren
HBCI/FinTS mit nummerierter TAN-Liste (nur bis 13.09.2019)
Merkmale
TAN mit bestimmter Nummer wird aus nummerierter Liste angefordert, z. B. iTAN, indizierte TAN
Hardware
durchnummerierte (indizierte) TAN-Liste
Sicherheit
ab 14.09.2019 laut PSD2 (2. Europäischer Zahlungsdienstrichtlinie) nicht mehr zulässig
Verfügbarkeit
ALF-BanCo ✔ BanCo mobil ✔
Sonderverfahren
Verfahren
PayPal
Merkmale
Abruf des Paypal-Kontos über spezielle PayPal-Schnittstelle
Hardware
keine
Sicherheit
durch PayPal-API vorgegebene Verschlüsselung
Verfügbarkeit
ALF-BanCo ✔ BanCo mobil ✔
Verfahren
Screenscraping
Merkmale
Abruf über Homepage der Bank durch Auslesen der Informationen, z. B. DKB-Kreditkarten-Konto
Hardware
keine
Sicherheit
Sicherheit wie bei Onlinebanking über Homepage
Verfügbarkeit
ALF-BanCo ✔ BanCo mobil ✘
FAQ
Verfahren
EBICS mit Chipkarte
Merkmale
Verschlüsselung über spezielle Chipkarte
Hardware
Chipkarte, kabelgebundener Kartenleser (Liste der kompatiblen Kartenleser)
Sicherheit
sehr sicher, da Verschlüsselung direkt auf Chipkarte erfolgt
Verfügbarkeit
ALF-BanCo ✔ BanCo mobil ✘
Verfahren
EBICS mit Sicherheitsdatei
Merkmale
Verschlüsselung über Schlüssel, die in einer Datei gespeichert sind
Hardware
keine (eventuell USB-Stick o. ä., um Sicherheitsdatei zu speichern)
Sicherheit
hohe Verschlüsselung
Verfügbarkeit
ALF-BanCo ✔ BanCo mobil ✘