Financial Transaction Services

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Financial Transaction Services, kurz FinTS, ist ein deutscher Standard für den Betrieb von Online-Banking. FinTS ist eine Weiterentwicklung des Online-Banking-Standards HBCI. Der Zweck von FinTS ist es, die Verbindung zwischen Bankkunden und dem Kreditinstitut, vor allem mit Blick auf die Multibankfähigkeit zu vereinheitlichen.[1] Derzeit unterstützen die Genossenschaftsbanken, die Sparkassen, die Commerzbank, die Deutsche Bank sowie diverse weitere Banken FinTS.[2]

Technische Merkmale[Bearbeiten]

FinTS beinhaltet Sicherheitsverfahren mit elektronischer Signatur (Chipkarte oder selbsterzeugte RSA-Schlüsseldiskette) sowie das Sicherheitsverfahren PIN/TAN.[1] FinTS versteht sich als Baukastensystem aus dem zugrundeliegenden FinTS-Protokoll, Sicherheitsverfahren, Geschäftsvorfällen und Finanzdatenformaten. Die verschiedenen Bauteile werden jeweils in eigenen Spezifikationsbänden einzeln definiert. Der Einsatz einzelner Geschäftsvorfälle ab der HBCI-Version 2.0.1 ist dabei nicht an die Version der Spezifikation gebunden, unter der der Geschäftsvorfall ursprünglich veröffentlicht wurde. So kann z.B. ein Geschäftsvorfall aus HBCI 2.2 durchaus unter FinTS 3.0 weiter eingesetzt werden, sofern er selbst sowie ein von ihm transportiertes Fremdformat fachlich bzw. rechtlich noch gültig ist. [3]

Es zeichnet sich insbesondere durch die Einführung der SECCOS-HBCI-Signaturkarte als mögliches einheitliches Sicherheitsmedium aus. Mit dieser Signaturkarte kann eine rechtsverbindliche Erklärung im elektronischen Geschäftsverkehr abgegeben werden. Außerdem wurden die Sicherheitsverfahren an den aktuellen Stand der Technik angepasst, z. B. wurde eine Erhöhung der Schlüssellänge (1024 bis 2048 Bit) vorgenommen. Die bisherige PIN/TAN-Erweiterung wurde in FinTS als alternatives Sicherheitsverfahren zu HBCI aufgenommen.

Aus technischer Sicht bauen FinTS-Nachrichten, welche über das Internet zwischen Banken und Kunden übertragen werden, seit Version FinTS 4.0 auf dem vom W3-Konsortium spezifizierten XML-Sprachstandard auf. Durch den konsequenten Gebrauch von XML-Signaturen, XML-Schemata und XML-Namensräumen wird die Integration mit anderen Zahlungssystemen erleichtert.[4]

Geschichte[Bearbeiten]

Im Jahre 2002 wurde die Weiterentwicklung von HBCI als FinTS Version 3.0 veröffentlicht. Der FinTS 3.0 Standard enthält gegenüber den HBCI-Vorläufern zusätzlich das Sicherheitsverfahren PIN/TAN sowie den Einsatz von Signaturkarten. Bereits unter HBCI 2.2 waren seitens der Institute des DSGV verbandsspezifische Geschäftsvorfälle unter dem Namen "HBCI-Erweiterung PIN/TAN" entwickelt und eingesetzt worden. Diese Geschäftsvorfälle wurden dann den Instituten der anderen Verbände des ZKA zur eigenen Verwendung zur Verfügung gestellt. In der Version FinTS 3.0 wurde dieses Verfahren schließlich als alternative Sicherheitslösung in den ZKA-weiten FinTS-Standard aufgenommen.[5]

Im Jahre 2004 wurde die Version FinTS 4.0 eingeführt.[6] In dieser Version wurden alle internen Datenstrukturen komplett auf XML und XML-Schemas umgestellt, HTTPS als Kommunikationsprotokoll verwendet und weitere neue Schnittstellen (z. B. WWW-Portale) eingeführt.[1]

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. a b c Financial Transaction Services. hbci-zka.de, abgerufen am Dezember 2.
  2. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatBanken und ihre Datenübertragungsstandards. optimal-banking.de, abgerufen am 2012-22-11.
  3. Unterstützung von Geschäftsvorfallversionen. hbci-zka.de, abgerufen am 9. Juli 2013 (PDF; 28 kB).
  4. Financial Transaction Services. itwissen.de, abgerufen am 22. November 2012.
  5. Financial Transaction Services. Gabler Wirtschaftslexikon, abgerufen am 22. November 2012.
  6. FinTS-Kompendium 4.0. hbci-zka.de, abgerufen am 22. November 2012 (PDF; 942 kB).