In Kürze erklärt, meint das Online Banking die Durchführung von Bankgeschäften über Datenleitungen mithilfe eines elektronischen Endgeräts, wie etwa eines PCs oder Smartphones.
Die dahinterstehende Technologie nahm ihren Ursprung im England der 1970er Jahre und ging von der Idee aus, Fernsehgeräte und Telefone mit numerischer Fernbedienung derart zu erweitern, dass Informationen aus einem Computernetzwerk abgerufen werden können. Im deutschsprachigen Raum nannte sich dieses System Bildschirmtext bzw. BTX. So wurden die Computer der damaligen Post in ein gemeinsames Netz eingebunden. Wer seinen Fernseher mit einem Decoder ausgestattet und über ein Modem mit dem Telefon verbunden hatte, konnte mit diesem Computernetz Verbindung aufnehmen und mittels Fernsehtastatur Informationen aller Art abrufen.
In Österreich wurde BTX bereits im Juni 1982 eingeführt, im Nachbarland Deutschland ab September 1983. Mit der Ausbreitung des offenen Internets verlor der Bildschirmtext aber immer mehr an Bedeutung, sodass der Dienst heute kaum mehr angeboten wird.
Von Home Banking konnte man in der Anfangszeit noch nicht sprechen, da viele Bankgeschäfte, beispielsweise Überweisungen, auch noch per Briefversand oder Telefax getätigt wurden. Erst seit dem Vormarsch des Internets mitsamt entsprechender Webbrowser ist ein deutlicher Trend bei der Online Banking-Nutzung zu erkennen. Laut Statista ist in Österreich der Bevölkerungsanteil, der das Internet für Bankgeschäfte nutzt, zwischen 2007 und 2017 von 30% auf 57% angestiegen. Damit liegen die Österreicher einige Prozent über dem EU-Durchschnitt.
Es ist ein Unterschied, ob man arm ist oder pleite. Pleite ist man vorübergehend, arm bleibt man bis in alle Ewigkeit.
Beim Online Banking greift man direkt auf den Bankrechner zu. Dies geschieht über eines der folgenden Verfahren:
Die Aufträge müssen ebenso mit einer elektronischen Unterschrift unterfertigt werden, was mittels nachfolgender Optionen erfolgen kann:
Heutzutage bieten browserbasierte Internetbanking-Systeme zahlreiche Portalfunktionen, unterschiedliche Sicherheitsmechanismen, Barrierefreiheit, mobile TAN-Verfahren, Benachrichtigungsmöglichkeiten sowie die Möglichkeit einen individuellen Anmeldenamen zu wählen. Zudem sind die populärsten browserbasierten Internetbanking-Systeme bis dato durch proprietäre Software realisiert. In Österreich findet großteils das MBS/IP-Verfahren Verwendung.
Man unterscheidet zwischen der Sicherheit der Datenverarbeitung am Arbeitsplatz und der Datenübertragung zur bzw. von der Bank.
Online-Zahlung mit dem TAN-Generator
Bei allen Client- und Browser-basierten Electronic Banking-Systemen gewährleisten Banken eine Verschlüsselung der Datenübertragung. Diese ist – wenn überhaupt – nur unter massivem Ressourcen- und Zeitaufwand manipulierbar. Das Übertragungsprotokoll HTTPS nutzt verschiedene Verschlüsselungsalgorithmen, welche sich in ihrem Sicherheitsgrad unterscheiden. Beim Aufbau der Verbindung handeln Banken-Server und Webbrowser den Verschlüsselungsalgorithmus aus, wobei die meisten Banken mit 256 Bit langen Schlüsseln des Advanced Encryption Standards arbeiten.
Aus diesem Grund visieren Betrüger in erster Linie heimische PCs an, welche immer durch eine Firewall und einen aktuellen Virenscanner gesichert sein sollten. Diese unterbinden nämlich die Verbreitung von Trojanern, Viren, Keyloggern und anderen Schadprogrammen, mit welchen unter anderem die Fernsteuerung des Computers möglich wäre.
An die notwendigen Daten zur Auftragsunterzeichnung (z.B. PIN und TAN) können Betrüger ebenso durch sog. Pharming oder Phishing gelangen. Hier kann sich jeder Bankkunde am effektivsten schützen, wenn er weder seine Zugangsberechtigungen weitergibt, noch diese im Computer hinterlegt.
Weitaus aufwendiger in der Durchführung ist der Man-in-the-middle-Angriff, bei welchem sich der Angreifer zwischen die Bank und den Nutzer schaltet und dabei vortäuscht, das direkte Gegenüber zu sein. Dies kann z.B. über Trojaner auf dem Rechner des Users erfolgen. Die Europäische Agentur für Netz- und Informationssicherheit empfahl daher 2012 allen Banken sämtliche Kunden-PCs als infiziert zu betrachten und Sicherheitsverfahren zu verwenden, die es dem Kunden ermöglichen, unabhängig vom PC die Überweisungsdaten mittels mTAN oder etwa chipTAN zu kontrollieren.
HBCI-Chipkartenleser
Sicheres Online Banking setzt ein sicheres Verfahren zur Autorisierung und Authentisierung voraus. In diesem Sinne wird das Webbrowser-gestützte Online Banking durch das chipTAN-Verfahren geschützt. Beim Home Banking mittels eigener Software, welche auf dem Kundenrechner installiert wird, ist HBCI mit Secoder-fähigem Kartenleser sowie Chipkarte das verlässlichste Verfahren.
Weitere technische Maßnahmen, die auf dem Kundenrechner umgesetzt werden können, sind:
Live-Systeme enthalten üblicherweise keine Banking-Trojaner und schützen dadurch den Nutzer vor der Trojaner-Problematik.
Einen weiteren, effektiven Schutzmechanismus stellt auch der Wissensstand des Nutzers bzw. die Schärfe seines Bewusstseins für eventuelle Betrügereien dar. Dies haben unter anderem Banking-Trojaner wie Matsnu.J oder Tatanga deutlich gemacht, welche Kunden durch das Vortäuschen falscher Tatsachen, wie etwa angeblicher Rück- bzw. Testüberweisungen, gezielt manipuliert und dadurch sämtliche technische Sicherheitsmaßnahmen umgangen haben.
Die Sofortüberweisung sowie Giropay sind Bezahlverfahren, welche auf Überweisungen via Online Banking basieren. Sie wurden hinsichtlich der Anforderungen des E-Commerce optimiert. Auch die Echtzeitüberweisung wird seit November 2017 im europäischen Zahlungsraum (SEPA – Kürzel für Single Euro Payments Area) immer populärer und etabliert sich schrittweise als Standard.