MacGiro
MacGiro Scheine

Unterstützte HBCI-Sicherheitsverfahren in MacGiro

MacGiro unterstützt alle uns bekannten HBCI-Sicherheitsverfahren mit unterschiedlichen Varianten.

HBCI per Chipkarte

Das HBCI/FinTS-Verfahren mit Chipkarte basiert auf einer elektronischen Signatur. Sie benötigen dazu eine HBCI-Chipkarte, die Sie in der Regel von Ihrer Bank erhalten. Diese Chipkarte enthält dann Ihren Schlüssel für die Signatur. Wie z.B. bei Ihrer EC-Karte ist auch der Zugriff auf die HBCI-Karte durch eine PIN gesichert. Hier meist 5- oder 6-stellig.

Dazu benötigen ein Chipkartenlesegerät, welches per USB am Mac angeschlossen wird. Ein kompatibles Gerät können Sie bei uns auch gleich mit MacGiro beziehen. Darüber hinaus werden von MacGiro alle Chipkartenlesegeräte unterstützt, die einen PC/SC-Treiber für macOS anbieten. MacGiro unterstützt auch die PIN-Eingabe über Leser mit eigener Tastatur (Klasse 2).

Es gibt bei den Bankengruppen jeweils Varianten des Verfahrens mit einigen Besonderheiten.

Chipkarten der Sparkassen mit symmetrischer Verschlüsselung DDV

Das HBCI-Banking mit Chipkarte bei den Sparkassen kommt ohne eine Übermittlung von Schlüsseln des Kunden an die Sparkasse aus. Es ist also kein Ini-Brief nötig, wie bei manchen anderen Verfahren. Die HBCI-Chipkarten der Sparkassen können jeweils nur bei Ihrer Sparkasse verwendet werden, nicht z.B. für eine andere Bank.

Chipkarten der neuen Generation der Sparkassen mit Zertifikaten

Das HBCI-Banking mit den neuen Chipkarten bei den Sparkassen kommt auch ohne eine Übermittlung des Ini-Briefes aus, wie bei manchen anderen Verfahren. Als Sicherheitsprofil wird hier RAH-7 verwendet. Die HBCI-Chipkarten der Sparkassen können jeweils nur bei Ihrer Sparkasse verwendet werden, nicht z.B. für eine andere Bank.

Chipkarten mit asymmetrischer Verschlüsselung RDH bei den VR-Banken und vielen anderen Banken

Hier enthält die Chipkarte Ihren Schlüssel für die elektronische Signatur. Bei der Einrichtung wird der öffentliche Teil Ihres Schlüssels online an die Bank übermittelt.

Für das RDH-Verfahren mit Chipkarte sieht der Standard verschiedene Sicherheitsprofile vor. Je nach Typ der Chipkarte und der jeweiligen Bank sind das RDH-1, RDH-3 sowie RDH-5 bis RDH-9. Dieses unterscheiden sich in kryptographischen Merkmalen wie z.B. in den Längen der verwendeten Schlüssel von 768bit bei alten Karten für RDH-1 bis 2048bit bei den neuesten Karten (SECCOS 6) für die Profile RDH-6 bis RDH-9.

Je nachdem, welchen Typ von Chipkarte Sie von Ihrer Bank erhalten haben, wählt MacGiro das am besten passende Profil aus.

Die Profile RDH-1, RDH-5, RDH-8 und RDH-9 erfordern normalerweise, dass MacGiro nach der Übermittlung Ihres öffentlichen Schlüssels an die Bank einen Ini-Brief druckt. Der von Ihnen unterschriebene Ini-Brief bestätigt Ihrer Bank die Authentizität Ihrer elektronischen Signatur.

Ausnahmen sind z.B. die Deutsche Bank mit WebSign-Chipkarten sowie die SEB Bank. Hier wird das Profil RDH-1 verwendet, aber die Schlüsselübermittlung hat schon vor dem Kartenversand stattgefunden. Es wird also kein Ini-Brief an die Bank benötigt.

Die Profile RDH-3, RDH-6 und RDH-7 werden auf personalisierten Karten verwendet, z.B. die VR Networld Card der VR-Banken. Diese Karten sind mit Ihrem Namen bedruckt und enthalten intern ein Zertifikat, dass Sie als Inhaber ausweist. Es wird deswegen kein Ini-Brief an die Bank benötigt.

HBCI per Schlüsseldatei

Das HBCI/FinTS-Verfahren mit Schlüsseldatei basiert auf einer elektronischen Signatur. MacGiro erzeugt für Ihre Signatur einen Schlüssel, den Sie z.B. auf einem USB-Stick speichern sollten. Bei der Einrichtung wird der öffentliche Teil Ihres Schlüssels online an die Bank übermittelt. Dazu druckt MacGiro einen Ini-Brief. Der von Ihnen unterschriebene Ini-Brief bestätigt Ihrer Bank die Authentizität Ihrer elektronischen Signatur.

Für Überweisungen brauchen Sie dann nur noch Ihre Schlüsseldatei. TAN-Nummern werden keine mehr benötigt.

Für das HBCI/FinTS-Verfahren mit Schlüsseldatei sieht der Standard verschiedene Sicherheitsprofile vor. Derzeit sind das RDH-1, RDH-2, RDH-10 sowie RAH-10. Diese unterscheiden sich in kryptographischen Merkmalen wie z.B. in den Längen der verwendeten Schlüssel von 768bit bis 4096bit.

MacGiro 13 unterstützt alle diese Profile und wählt bei der Einrichtung jeweils das für Ihre Bank am besten passende Profil aus.

HBCI per PIN/TAN

Es gibt derzeit fünf gängige Varianten des HBCI/FinTS PIN/TAN-Verfahrens, die alle von MacGiro 13 unterstützt werden. Es gibt einmal das alte TAN-Verfahren und die neueren 2-Schritt-Verfahren zur Steigerung der Sicherheit. Hier gibt die Bank anhand der Auftragsdaten Ihrer Überweisung vor, wie die TAN zu ermitteln ist. Zusätzlich sendet die Bank bei einigen Verfahren noch Daten des eingereichten Auftrags mit, z.B. die Kontonummer des Empfängers. Diese Daten sollten Sie vor Eingabe der TAN auf jeden Fall prüfen. Nur wenn die angezeigten Daten Ihren Überweisungen entsprechen, dürfen Sie die TAN eingeben.

TAN-Verfahren mit beliebiger TAN aus einer TAN-Liste

Zur Bestätigung Ihrer Überweisungen müssen Sie hier jeweils eine meist 6-stellige TAN-Nummer beliebig aus Ihrer Liste eingeben. Sie können die TANs jeweils einzeln eingeben oder wahlweise die ganze TAN-Liste mit MacGiro in einer verschlüsselten Datei speichern. Dieses Verfahren wird von fast keiner Bank mehr angeboten.

iTAN-Listen

Hier ist auf der TAN-Liste jede TAN mit einer laufenden Nummer gekennzeichnet. Die Bank fordert im Online-Dialog die TAN zu einer bestimmten laufenden Nummer an. Es kann also nicht mehr eine beliebige TAN verwendet werden. Sie können auch hier die TANs jeweils einzeln eingeben oder alle TANs in einer Datei speichern.

TAN per SMS (mTAN, SMS-TAN, mobileTAN)

Hier sendet die Bank nach Erhalt Ihrer Überweisung die TAN per SMS auf Ihr Handy. Diese TAN geben Sie dann in MacGiro ein.

TAN-Generator (chipTAN manuell, SmartTAN manuell, chipTAN comfort manuell)

Hier erhalten Sie von der Bank eine Chipkarte und einen kleinen TAN-Generator (ohne Kabelverbindung zum Mac), der die Karte aufnimmt. Nachdem die Bank Ihren Auftrag erhalten hat, sendet sie eine Code-Nummer, die Sie auf der 10er-Tastatur des TAN-Generators eingeben. Der TAN-Generator zeigt dann eine TAN zur Eingabe in MacGiro an.

TAN-Generator mit Flickercode (SmartTAN optic, chipTAN comfort, chipTAN optisch)

Bei dieser Variante des TAN-Generator-Verfahrens hat das Gerät an der Rückseite optische Sensoren. Die Informationen von der Bank werden über ein blinkendes Feld am Bildschirm auf den davor platzierten TAN-Generator übertragen. Das lästige Eintippen der Nummern entfällt. Wieder berechnet und zeigt der Generator die TAN, die Sie dann in MacGiro eingeben.

TAN-Generator per USB (chipTAN USB)

Bei dieser Variante des TAN-Generator-Verfahrens wird das Gerät per USB angeschlossen. Die Informationen von der Bank werden über USB an den TAN-Generator übertragen. Das lästige Eintippen der Nummern entfällt. Wieder berechnet und zeigt der Generator die TAN, die dann direkt an MacGiro übertragen wird. Sie müssen die TAN also nicht eingeben.

photoTAN oder QR-TAN

Die Bank sendet ein Photo, welches Sie mit einem entsprechenden Lesegerät oder einer Smartphone-App einlesen. Das Lesegerät oder die App erzeugt die TAN, die Sie dann in MacGiro eingeben.

Weitere Verfahren (eTAN mit TAN-Generator, BestSign, SecureSIGN, iTAN-Card, pushTAN)

Die Bank erzeugt und sendet die TAN über diese Verfahren, die Sie dann in MacGiro eingeben. In der Regel sind alle 2-Schritt-TAN-Verfahren mit MacGiro kompatibel.

Neuigkeiten!

08.05.2023: MacGiro 13.0.2 ist verfügbar.

Was kann MacGiro?

Jederzeit Überweisungen ausführen, Kontoauszüge empfangen und viel mehr...

Was brauche ich?

MacGiro oder MacGiro light? Welche Version ist die richtige?

Wird meine Bank auch unterstützt?

MacGiro unterstützt die meisten Banken. Sie erhalten hier weitere Informationen...

Möchten Sie MacGiro ausprobieren?

MacGiro können Sie als Demo-Version herunterladen und ausprobieren... Demo-Version

Mir gefällt MacGiro!

Ich möchte MacGiro gerne bestellen... Jetzt kaufen