| | |
| Title: | Bezahlen im Internet. | |
| Home deutsch | ||
| ||
| |<< First < Previous Index Next > Last >>| | |  |
5.4 Der Datenübermittlung
HBCI-Nachrichten können nur über einen HBCI-Dialog gesendet werden. Zuerst erfolgt die Dialoginitialisierung seitens des Kundensystems, auf die der Bankrechner antworten muss. Dies dient der gegenseitigen Authentifizierung. Dann können die einzelnen Auftragsnachrichten gesendet werden, jede davon muss zuerst vom Kreditinstitut beantwortet werden, bevor eine neue gesendet werden kann. Nach Beendigung des Dialoges erfolgt noch eine Kreditinstitutsantwort, sie stellt sicher, dass alle vorherigen Nachrichten vollständig und korrekt übermittelt wurden und die Verbindung wird geschlossen.
Abb. 8: Der HBCI-Dialog
5.5 Die HBCI-Parameterdaten
Die Verarbeitungssysteme (z. B. Formularaufbau) der verschiedenen Kreditinstitute unterscheiden sich. Solche Abweichungen werden in den HBCI-Parameterdaten gespeichert, damit der Kunde seinen Auftrag fehlerfrei durchführen kann.5.5.1 Der Aufbau der BPD (Bankparameterdaten)
Sie speichern u. a. die oben angesprochenen Formularcharakteristika. Zusätzlich enthalten sie die von der Bank zugelassenen Transportmedien sowie unterstützte Sicherheits- und Komprimierungsverfahren. Die restlichen Teile der BPD enthalten den Geschäftsvorfall betreffende Einschränkungen (z. B. Anzahl Zeilen für Feld "Verwendungszweck").5.5.2 Der Aufbau der UPD (Userparameterdaten)
Sie identifizieren den Benutzer mittels einer Benutzerkennung. Die restlichen Teile der UPD bestehen aus kontospezifischen Informationen (z. B. Kontonummer) und enthalten Angaben über Geschäftsvorfälle, die dem Kunden erlaubt sind oder Limite.5.6 Die Sicherheit
Als Basis dient das ZKA-Abkommen "DFÜ für Kunden" bzw. das neue Signaturgesetz (SigG). Jede HBCI-Nachricht muss zwingend komplett verschlüsselt werden.5.6.1 Das Schlüsselsystem
Ein Signierschlüssel dient zum Unterschreiben der Nachricht, ein Chiffrierschlüssel verschlüsselt sie anschließend. Z. Zt. ist das "MAC-Verfahren mit ZKA-Chipkarte" im Einsatz, ein symmetrisches Verfahren, bei dem alle Verschlüsselungsprozesse auf dem Kartenchip ablaufen, also von außen nicht zugänglich sind. Ein weiteres angewendetes Verfahren ist das bekannte RSA, bisher allerdings nur als Softwarelösung, eine Kartenlösung soll aber noch folgen.5.6.2 Die Authentifizierung von Kunde und Kreditinstitut
Zuerst wird vom Banksystem geprüft, ob der Benutzer überhaupt zugriffsberechtigt ist. Anschließend erfolgt eine gegenseitige Authentifizierung von Kunden- und Banksystem (dies geschieht während der Dialoginitialisierung durch Signieren der Kunden- und Kreditinstitutsnachricht). Wird die Signatur erkannt, ist die Authentifizierungsprüfung erfolgreich abgeschlossen. Diese elektronische Signatur gewährleistet auch, dass die Herkunft der Aufträge nachweisbar ist, was wichtige rechtliche Gründe hat.5.6.3 Die elektronische Signatur
Sie soll die Integrität einer HBCI-Nachricht sicherstellen, d. h. beweisen, dass sie auf dem Übertragungsweg nicht verändert wurde. Es werden Kontextsignaturen mittels einer über der Nachricht gebildeten Prüfsumme berechnet, d. h. die Daten des Geschäftsfalles gehen in die Bildung der Signatur mit ein (sozusagen eine individuelle elektronische Unterschrift). Diese Berechnung erfolgt über einen Schlüssel. Die Entschlüsselung der Nachricht durch den Empfänger erfolgt in gleicher Weise (mittels geheimen Schlüssels bei MAC bzw. öffentlichen bei RSA). |
|
| E-Commerce-Leitfaden: Erfolgreicher im elektronischen Handel | |
| Siehe auch: | |
| eBusiness & eCommerce: Management der digitalen... | |
| Der Online-Shop - Handbuch für Existenzgründer... | |
| Der neue Online-Handel: Erfolgsfaktoren und... | |
| Google AdWords | |
| E-Business: Grundlagen elektronischer Geschäf... | |
| Web-Exzellenz im E-Commerce: Innovation und... | |
Back to the topic site:
StudyPaper.com/Startseite/Computer/Internet
External Links to this site are permitted without prior consent.
