MacGiro: Homebanking für den Macintosh

Unterstützte HBCI-Sicherheitsverfahren in MacGiro

MacGiro unterstützt alle uns bekannten HBCI-Sicherheitsverfahren mit unterschiedlichen Varianten.

HBCI per Chipkarte

Das HBCI/FinTS-Verfahren mit Chipkarte basiert auf einer elektronischen Signatur. Sie benötigen dazu eine HBCI-Chipkarte, die Sie in der Regel von Ihrer Bank erhalten. Diese Chipkarte enthält dann Ihren Schlüssel für die Signatur. Wie z.B. bei Ihrer EC-Karte ist auch der Zugriff auf die HBCI-Karte durch eine PIN gesichert. Hier meist 5- oder 6-stellig.

Dazu benötigen einen Chipkartenleser, der per USB am Mac angeschlossen wird. Ein kompatibles Gerät (Klasse 1) können Sie bei uns auch gleich mit MacGiro beziehen. Darüber hinaus werden von MacGiro alle Chipkartenlesegeräte unterstützt, die einen PC/SC-Treiber für Mac OS X anbieten. MacGiro unterstützt auch die PIN-Eingabe über Leser mit eigener Tastatur (Klasse 2). Ein dafür geeignetes Gerät erhalten Sie bei Reiner-SCT.

Es gibt bei den Bankengruppen jeweils Varianten des Verfahrens mit einigen Besonderheiten.

Chipkarten der Sparkassen (außer Hamburger Sparkasse) mit symmetrischer Verschlüsselung "DDV"

Das HBCI-Banking mit Chipkarte bei den Sparkassen kommt ohne eine Übermittlung von Schlüsseln des Kunden an die Sparkasse aus. Es ist also kein "Ini-Brief" nötig, wie bei manchen anderen Verfahren.

Die HBCI-Chipkarten der Sparkassen können jeweils nur bei Ihrer Sparkasse verwendet werden, nicht z.B. für eine andere Bank.

Chipkarten mit asymmetrischer Verschlüsselung "RDH" bei den VR-Banken und vielen anderen Banken.

Hier enthält die Chipkarte Ihren Schlüssel für die elektronische Signatur. Bei der Einrichtung wird der öffentliche Teil Ihres Schlüssels online an die Bank übermittelt.

Für das "RDH"-Verfahren mit Chipkarte sieht der Standard verschiedene "Sicherheitsprofile" vor. Je nach Typ der Chipkarte und der jeweiligen Bank sind das RDH-1, RDH-3 sowie RDH-5 bis RDH-9. Dieses unterscheiden sich in kryptographischen Merkmalen wie z.B. in den Längen der verwendeten Schlüssel von 768bit bei alten Karten für RDH-1 bis 2048bit bei den neuesten Karten ("SECCOS 6") für die Profile RDH-6 bis RDH-9.

Je nachdem, welchen Typ von Chipkarte Sie von Ihrer Bank erhalten haben, wählt MacGiro das am besten passende Profil aus.

Die Profile RDH-1, RDH-5, RDH-8 und RDH-9 erfordern normalerweise, dass MacGiro nach der Übermittlung Ihres öffentlichen Schlüssels an die Bank einen "Ini-Brief" druckt. Der von Ihnen unterschriebene Ini-Brief bestätigt Ihrer Bank die Authenzität Ihrer elektronischen Signatur.

Ausnahmen sind z.B. die Deutsche Bank mit "WebSign" Chipkarten sowie die SEB Bank. Hier wird das Profil RDH-1 verwendet, aber die Schlüsselübermittlung hat schon vor dem Kartenversand stattgefunden. Es wird also kein Ini-Brief an die Bank benötigt.

Die Profile RDH-3, RDH-6 und RDH-7 werden auf personalisierten Karten verwendet, z.B. die VR Networld Card der VR-Banken. Diese Karten sind mit Ihrem Namen bedruckt und enthalten intern ein Zertifikat, dass Sie als Inhaber ausweist. Es wird deswegen kein Ini-Brief an die Bank benötigt.

HBCI per Schlüsseldatei

Das HBCI/FinTS-Verfahren mit Schlüsseldatei basiert auf einer elektronischen Signatur. MacGiro erzeugt für Ihre Signatur einen Schlüssel, den Sie z.B. auf einem USB-Stick speichern sollten. Bei der Einrichtung wird der öffentliche Teil Ihres Schlüssels online an die Bank übermittelt. Dazu druckt MacGiro einen "Ini-Brief". Der von Ihnen unterschriebene Ini-Brief bestätigt Ihrer Bank die Authenzität Ihrer elektronischen Signatur.

Für Überweisungen brauchen Sie dann nur noch Ihre Schlüsseldatei. TAN-Nummern werden keine mehr benötigt.

Für das HBCI/FinTS-Verfahren mit Schlüsseldatei sieht der Standard verschiedene "Sicherheitsprofile" vor. Derzeit sind das RDH-1, RDH-2 sowie RDH-10. Diese unterscheiden sich in kryptographischen Merkmalen wie z.B. in den Längen der verwendeten Schlüssel von 768bit bis 4096bit.

MacGiro 7 unterstützt alle diese Profile und wählt bei der Einrichtung jeweils das für Ihre Bank am besten passende Profil aus.

HBCI per PIN/TAN

Es gibt derzeit fünf gängige Varianten des HBCI/FinTS PIN/TAN-Verfahrens, die alle von MacGiro 7 unterstützt werden. Es gibt einmal das herkömmliche (normale) TAN-Verfahren und die neueren "2-Schritt"-Verfahren zur Steigerung der Sicherheit. Hier gibt die Bank anhand der Auftragsdaten Ihrer Überweisung vor, wie die TAN zu ermitteln ist. Zusätzlich sendet die Bank bei einigen Verfahren noch Daten des eingereichten Auftrags mit, z.B. die Kontonummer des Empfängers. Diese Daten sollten Sie vor Eingabe der TAN auf jeden Fall prüfen. Nur wenn die angezeigten Daten Ihren Überweisungen entsprechen, dürfen Sie die TAN eingeben.

normales TAN-Verfahren mit einer TAN-Liste

Zur Bestätigung Ihrer Überweisungen müssen Sie hier jeweils eine meist 6-stellige TAN-Nummer beliebig aus Ihrer Liste eingeben. Sie können die TANs jeweils einzeln eingeben. Oder wahlweise die ganze TAN-Liste mit MacGiro in einer verschlüsselten Datei speichern.

iTAN-Listen

Hier ist auf der TAN-Liste jede TAN mit einer laufenden Nummer gekennzeichnet. Die Bank fordert im Online-Dialog die TAN zu einer bestimmten laufenden Nummer an. Es kann also nicht mehr eine beliebige TAN verwendet werden. Sie können auch hier die TANs jeweils einzeln eingeben oder alle TANs in einer Datei speichern.

mTAN, SMS-TAN

Hier sendet die Bank nach Erhalt Ihrer Überweisung die TAN per SMS auf Ihr Handy. Diese TAN geben Sie dann in MacGiro ein.

chipTAN, SmartTAN

Hier erhalten Sie von der Bank eine Chipkarte und einen kleinen TAN-Generator (ohne Kabelverbindung zum Mac), der die Karte aufnimmt. Nachdem die Bank Ihren Auftrag erhalten hat, sendet sie eine Code-Nummer, die Sie auf der 10er-Tastatur des TAN-Generators eingeben. Der TAN-Generator zeigt dann eine TAN zur Eingabe in MacGiro an.

SmartTAN optic / chipTAN comfort

Bei dieser neuen Variante des TAN-Generator-Verfahrens hat das Gerät an der Rückseite optische Sensoren. Die Informationen von der Bank werden über ein blinkendes Feld am Bildschirm auf den davor platzierten TAN-Generator übertragen. Das lästige Eintippen der Nummern entfällt. Wieder berechnet und zeigt der Generator die TAN, die Sie dann in MacGiro eingeben.


	Info Support Updates Bestellen Registrierung
Neuigkeiten! 23.09.2011: MacGiro 7.0.1 ist als Download-Version verfügbar. Was kann MacGiro? Jederzeit Überweisungen ausführen, Kontoauszüge empfangen und viel mehr... Was sagen andere? MacGiro wurde schon oft mit Sehr gut bewertet. Aber sehen Sie selbst... Was brauche ich? MacGiro oder MacGiro light? Welche Version ist die richtige? Wird meine Bank auch unterstützt? MacGiro unterstützt die meisten Banken. Sie erhalten hier weitere Informationen... Möchten Sie MacGiro ausprobieren? MacGiro können Sie als Demo-Version herunterladen und ausprobieren... Mir gefällt MacGiro! Ich möchte MacGiro gerne bestellen...	Unterstützte HBCI-Sicherheitsverfahren in MacGiro MacGiro unterstützt alle uns bekannten HBCI-Sicherheitsverfahren mit unterschiedlichen Varianten. HBCI per Chipkarte Das HBCI/FinTS-Verfahren mit Chipkarte basiert auf einer elektronischen Signatur. Sie benötigen dazu eine HBCI-Chipkarte, die Sie in der Regel von Ihrer Bank erhalten. Diese Chipkarte enthält dann Ihren Schlüssel für die Signatur. Wie z.B. bei Ihrer EC-Karte ist auch der Zugriff auf die HBCI-Karte durch eine PIN gesichert. Hier meist 5- oder 6-stellig. Dazu benötigen einen Chipkartenleser, der per USB am Mac angeschlossen wird. Ein kompatibles Gerät (Klasse 1) können Sie bei uns auch gleich mit MacGiro beziehen. Darüber hinaus werden von MacGiro alle Chipkartenlesegeräte unterstützt, die einen PC/SC-Treiber für Mac OS X anbieten. MacGiro unterstützt auch die PIN-Eingabe über Leser mit eigener Tastatur (Klasse 2). Ein dafür geeignetes Gerät erhalten Sie bei Reiner-SCT. Es gibt bei den Bankengruppen jeweils Varianten des Verfahrens mit einigen Besonderheiten. Chipkarten der Sparkassen (außer Hamburger Sparkasse) mit symmetrischer Verschlüsselung "DDV" Das HBCI-Banking mit Chipkarte bei den Sparkassen kommt ohne eine Übermittlung von Schlüsseln des Kunden an die Sparkasse aus. Es ist also kein "Ini-Brief" nötig, wie bei manchen anderen Verfahren. Die HBCI-Chipkarten der Sparkassen können jeweils nur bei Ihrer Sparkasse verwendet werden, nicht z.B. für eine andere Bank. Chipkarten mit asymmetrischer Verschlüsselung "RDH" bei den VR-Banken und vielen anderen Banken. Hier enthält die Chipkarte Ihren Schlüssel für die elektronische Signatur. Bei der Einrichtung wird der öffentliche Teil Ihres Schlüssels online an die Bank übermittelt. Für das "RDH"-Verfahren mit Chipkarte sieht der Standard verschiedene "Sicherheitsprofile" vor. Je nach Typ der Chipkarte und der jeweiligen Bank sind das RDH-1, RDH-3 sowie RDH-5 bis RDH-9. Dieses unterscheiden sich in kryptographischen Merkmalen wie z.B. in den Längen der verwendeten Schlüssel von 768bit bei alten Karten für RDH-1 bis 2048bit bei den neuesten Karten ("SECCOS 6") für die Profile RDH-6 bis RDH-9. Je nachdem, welchen Typ von Chipkarte Sie von Ihrer Bank erhalten haben, wählt MacGiro das am besten passende Profil aus. Die Profile RDH-1, RDH-5, RDH-8 und RDH-9 erfordern normalerweise, dass MacGiro nach der Übermittlung Ihres öffentlichen Schlüssels an die Bank einen "Ini-Brief" druckt. Der von Ihnen unterschriebene Ini-Brief bestätigt Ihrer Bank die Authenzität Ihrer elektronischen Signatur. Ausnahmen sind z.B. die Deutsche Bank mit "WebSign" Chipkarten sowie die SEB Bank. Hier wird das Profil RDH-1 verwendet, aber die Schlüsselübermittlung hat schon vor dem Kartenversand stattgefunden. Es wird also kein Ini-Brief an die Bank benötigt. Die Profile RDH-3, RDH-6 und RDH-7 werden auf personalisierten Karten verwendet, z.B. die VR Networld Card der VR-Banken. Diese Karten sind mit Ihrem Namen bedruckt und enthalten intern ein Zertifikat, dass Sie als Inhaber ausweist. Es wird deswegen kein Ini-Brief an die Bank benötigt. HBCI per Schlüsseldatei Das HBCI/FinTS-Verfahren mit Schlüsseldatei basiert auf einer elektronischen Signatur. MacGiro erzeugt für Ihre Signatur einen Schlüssel, den Sie z.B. auf einem USB-Stick speichern sollten. Bei der Einrichtung wird der öffentliche Teil Ihres Schlüssels online an die Bank übermittelt. Dazu druckt MacGiro einen "Ini-Brief". Der von Ihnen unterschriebene Ini-Brief bestätigt Ihrer Bank die Authenzität Ihrer elektronischen Signatur. Für Überweisungen brauchen Sie dann nur noch Ihre Schlüsseldatei. TAN-Nummern werden keine mehr benötigt. Für das HBCI/FinTS-Verfahren mit Schlüsseldatei sieht der Standard verschiedene "Sicherheitsprofile" vor. Derzeit sind das RDH-1, RDH-2 sowie RDH-10. Diese unterscheiden sich in kryptographischen Merkmalen wie z.B. in den Längen der verwendeten Schlüssel von 768bit bis 4096bit. MacGiro 7 unterstützt alle diese Profile und wählt bei der Einrichtung jeweils das für Ihre Bank am besten passende Profil aus. HBCI per PIN/TAN Es gibt derzeit fünf gängige Varianten des HBCI/FinTS PIN/TAN-Verfahrens, die alle von MacGiro 7 unterstützt werden. Es gibt einmal das herkömmliche (normale) TAN-Verfahren und die neueren "2-Schritt"-Verfahren zur Steigerung der Sicherheit. Hier gibt die Bank anhand der Auftragsdaten Ihrer Überweisung vor, wie die TAN zu ermitteln ist. Zusätzlich sendet die Bank bei einigen Verfahren noch Daten des eingereichten Auftrags mit, z.B. die Kontonummer des Empfängers. Diese Daten sollten Sie vor Eingabe der TAN auf jeden Fall prüfen. Nur wenn die angezeigten Daten Ihren Überweisungen entsprechen, dürfen Sie die TAN eingeben. normales TAN-Verfahren mit einer TAN-Liste Zur Bestätigung Ihrer Überweisungen müssen Sie hier jeweils eine meist 6-stellige TAN-Nummer beliebig aus Ihrer Liste eingeben. Sie können die TANs jeweils einzeln eingeben. Oder wahlweise die ganze TAN-Liste mit MacGiro in einer verschlüsselten Datei speichern. iTAN-Listen Hier ist auf der TAN-Liste jede TAN mit einer laufenden Nummer gekennzeichnet. Die Bank fordert im Online-Dialog die TAN zu einer bestimmten laufenden Nummer an. Es kann also nicht mehr eine beliebige TAN verwendet werden. Sie können auch hier die TANs jeweils einzeln eingeben oder alle TANs in einer Datei speichern. mTAN, SMS-TAN Hier sendet die Bank nach Erhalt Ihrer Überweisung die TAN per SMS auf Ihr Handy. Diese TAN geben Sie dann in MacGiro ein. chipTAN, SmartTAN Hier erhalten Sie von der Bank eine Chipkarte und einen kleinen TAN-Generator (ohne Kabelverbindung zum Mac), der die Karte aufnimmt. Nachdem die Bank Ihren Auftrag erhalten hat, sendet sie eine Code-Nummer, die Sie auf der 10er-Tastatur des TAN-Generators eingeben. Der TAN-Generator zeigt dann eine TAN zur Eingabe in MacGiro an. SmartTAN optic / chipTAN comfort Bei dieser neuen Variante des TAN-Generator-Verfahrens hat das Gerät an der Rückseite optische Sensoren. Die Informationen von der Bank werden über ein blinkendes Feld am Bildschirm auf den davor platzierten TAN-Generator übertragen. Das lästige Eintippen der Nummern entfällt. Wieder berechnet und zeigt der Generator die TAN, die Sie dann in MacGiro eingeben.
© 2012 by med-i-bit GmbH	Impressum AGBs Datenschutz Kontakt