ALF-BanCo unterstützt alle verfügbaren Sicherheitsverfahren. Dazu zählen Online-Abfragen mit HBCI/FinTS (z. B. über PIN/TAN oder Chipkarte) und Sonderverfahren wie Paypal und EBICS (separates ALF-EBICS-Modul). Das wird mit verschiedenen Sicherheitsmedien realisiert.
Unter ALF-BanCo Banken sehen Sie, welche in ALF-BanCo angebotenen Sicherheitsmedien Ihr Kreditinstitut unterstützt.
Aktuelle HBCI/FinTS-Verfahren
1. pushTAN decoupled / SecureGo plus
Merkmale: Smartphone-App zeigt den freizugebenen Auftrag an. Dieser wird nur in der App bestätigt. Es muss keine TAN mehr eingetippt werden.
Hardware: Smartphone mit einer passwortgesicherten App des Kreditinstituts (z. B. pushTAN App, SecureGo plus)
Sicherheit: sehr sicher (wenn nicht auf gleichem Gerät verwendet), da Zahlungsdaten zur Kontrolle anzeigt werden
2. chipTAN USB
Merkmale: TAN-Generator per USB angeschlossen, erzeugt TAN über Chipkarte, zeigt Daten auf Display, TAN per USB automatisch an ALF-BanCo übermittelt
Hardware: spezielle Chipkarte oder ec-Karte und spezieller USB-TAN-Generator
Sicherheit: sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist
FAQ: Information 1 oder Information 2 lesen
3. chipTAN QR
Merkmale: Aus einem von der Bank übermittelten QR-Code wird die TAN generiert
Hardware: Smartphone oder spezielles Lesegerät
Sicherheit: sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist
FAQ: Informationen lesen
4. photoTAN / Smart-TAN photo
Merkmale: TAN generiert aus Foto einer mehrfarbigen Bildschirm-Grafik mit Lesegerät oder Smartphone-App (aktuell Deutsche Bank, Comdirect)
Hardware: Smartphone mit spezieller App des Kreditinstituts oder spezielles Lesegerät
Sicherheit: sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist
5. chipTAN oder Smart-TAN optisch
Merkmale: TAN-Generator liest „Flicker-Grafik“ vom Bildschirm, generiert TAN über personalisierte Chipkarte, z. B. Smart-TAN plus optisch, chipTAN optisch
Hardware: spezielle Chipkarte oder ec-Karte und optischer TAN-Generator
Sicherheit: sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist
FAQ: Informationen lesen
6. pushTAN / appTAN
Merkmale: Smartphone-App zeigt automatisch TAN an, sobald diese angefordert wird
Hardware: Smartphone mit passwortgesicherter pushTAN-App des Kreditinstituts
Sicherheit: sehr sicher (wenn nicht auf gleichem Gerät verwendet), da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist
FAQ: Information 1 oder Information 2 lesen
7. BestSign App
Merkmale: Smartphone-App zeigt automatisch TAN an, sobald diese angefordert wird
Hardware: Smartphone mit passwortgesicherter BestSign-App der Postbank
Sicherheit: sehr sicher, da Zahlungsdaten zur Kontrolle anzeigt werden, TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist
Ältere HBCI/FinTS-Verfahren
1. TAN über SMS (PIN/TAN)
Merkmale: TAN wird mit SMS an vorher festgelegte Mobilfunknummer geschickt, z. B. Mobile-TAN, mobileTAN, smsTAN
Hardware: Mobiltelefon
Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt es nicht zu nutzen
FAQ: Informationen Sparkasse lesen oder Informationen Postbank lesen
2. BestSign mit Seal 1 – Stick (PIN/TAN)
Merkmale: spezieller USB-Stick ist ständig mit Internet verbunden, zeigt automatisch TAN (aktuell nur Postbank)
Hardware: BestSign USB-Stick
Sicherheit: Postbank: „höchste Sicherheit bei gleichzeitig einfacher Bedienung“
FAQ: Informationen lesen
3. Manuelle Smart-TAN (PIN/TAN)
Merkmale: angezeigte Zahlungsdaten werden in TAN-Generator getippt, TAN über personalisierte Chipkarte generiert, z. B. chipTAN manuell, smart-TAN manuell
Hardware: spezielle Chipkarte oder ec-Karte und TAN-Generator
Sicherheit: sehr sicher, da TAN direkt aus Zahlungsdaten generiert wird und nur für diese Zahlung gültig ist
4. Chipkarte
Merkmale: Verschlüsselung über spezielle Chipkarte im Kartenleser, der über Kabel mit PC verbunden ist, z. B. DDV-Karten (Sparkassen), SECCOS-Chipkarten
Hardware: Chipkarte, kabelgebundener Kartenleser (Liste der kompatiblen Kartenleser)
Sicherheit: sehr sicher, da Verschlüsselung direkt auf der Chipkarte erfolgt und PIN meist über Tastatur des Kartenlesers eingegeben wird
5. Sicherheitsdatei
Merkmale: Verschlüsselung über Schlüssel, die in einer Datei gespeichert sind
Hardware: keine (eventuell USB-Stick o. ä., um Sicherheitsdatei zu speichern)
Sicherheit: relativ hohe Verschlüsselung, immer mehr Banken schalten es ab
Sonder-Verfahren
1. Paypal
Merkmale: Abruf des Paypal-Kontos über spezielle PayPal-Schnittstelle
Hardware: keine
Sicherheit: durch PayPal-API vorgegebene Verschlüsselung
FAQ: Informationen lesen
2. EBICS mit Chipkarte
Merkmale: Verschlüsselung über spezielle Chipkarte
Hardware: Chipkarte, kabelgebundener Kartenleser (Liste der kompatiblen Kartenleser)
Sicherheit: sehr sicher, da Verschlüsselung direkt auf Chipkarte erfolgt
FAQ: Informationen lesen
3. EBICS mit Sicherheitsdatei
Merkmale: Verschlüsselung über Schlüssel, die in einer Datei gespeichert sind
Hardware: keine (eventuell USB-Stick o. ä., um Sicherheitsdatei zu speichern)
Sicherheit: hohe Verschlüsselung
FAQ: Informationen lesen
4. Screenscraping
Merkmale: Abruf über Homepage der Bank durch Auslesen der Informationen, z. B. DKB-Kreditkarten-Konto
Hardware: keine
Sicherheit: Sicherheit wie bei Onlinebanking über Homepage
FAQ: Infos Commerzbank oder Infos DKB Kreditkarte oder Infos LBS Bausparkonto