MacGiro
MacGiro Scheine

Unterstützte HBCI-Sicherheitsverfahren in MacGiro

MacGiro unterstützt alle uns bekannten HBCI-Sicherheitsverfahren mit unterschiedlichen Varianten.

HBCI per PIN/TAN

Es gibt derzeit fünf gängige Varianten des HBCI/FinTS PIN/TAN-Verfahrens, die alle von MacGiro 14 unterstützt werden. Neben dem alten TAN-Verfahren (1-Schritt) sind dies die neueren 2-Schritt-Verfahren zur Steigerung der Sicherheit. Hier gibt die Bank anhand der Auftragsdaten Ihrer Überweisung vor, wie die TAN zu ermitteln ist. Zusätzlich sendet die Bank bei einigen Verfahren noch Daten des eingereichten Auftrags mit, z.B. die Kontonummer des Empfängers. Diese Daten sollten Sie vor Eingabe der TAN auf jeden Fall prüfen und nur dann, wenn die angezeigten Daten Ihren Überweisungen entsprechen, die TAN eingeben.

pushTAN (pushTAN, pushTAN 2.0, decoupled, easyTAN, SecureMessaging pushTAN, SealOne, SecureMessaging pushTAN, SecureGo plus)

MacGiro unterstützt das neue abgekoppelte pushTAN-Verfahren, bei dem der Auftrag über eine App Ihrer Bank freigegeben wird, ohne dass Sie eine TAN in MacGiro eingeben müssen. Selbstverständlich wird auch die ältere Variane pushTAN (1.0) unterstützt, bei der Sie die in der App angezeigte TAN in MacGiro eintippen müssen.

TAN-Generator (chipTAN manuell, SmartTAN manuell, chipTAN comfort manuell)

Hier erhalten Sie von der Bank eine Chipkarte und einen kleinen TAN-Generator (ohne Kabelverbindung zum Mac), der die Karte aufnimmt. Nachdem die Bank Ihren Auftrag erhalten hat, sendet sie eine Code-Nummer, die Sie auf der 10er-Tastatur des TAN-Generators eingeben. Der TAN-Generator zeigt dann eine TAN zur Eingabe in MacGiro an.

TAN-Generator mit Flickercode (SmartTAN optic, chipTAN comfort, chipTAN optisch, chipTAN Flicker)

Bei dieser Variante des TAN-Generator-Verfahrens hat das Gerät an der Rückseite optische Sensoren. Die Informationen von der Bank werden über ein blinkendes Feld am Bildschirm auf den davor platzierten TAN-Generator übertragen. Das lästige Eintippen der Nummern entfällt. Wieder berechnet und zeigt der Generator die TAN, die Sie dann in MacGiro eingeben.

TAN-Generator per USB (chipTAN USB)

Bei dieser Variante des TAN-Generator-Verfahrens wird das Gerät per USB angeschlossen. Die Informationen von der Bank werden über USB an den TAN-Generator übertragen. Das lästige Eintippen der Nummern entfällt. Wieder berechnet und zeigt der Generator die TAN, die dann direkt an MacGiro übertragen wird. Sie müssen die TAN also nicht eingeben.

photoTAN oder QR-TAN (PhotoTAN, Smart-TAN photo, Cronto, chipTAN-QR, QRTAN, SecurePlus)

Die Bank sendet ein Photo, welches Sie mit einem entsprechenden Lesegerät oder einer Smartphone-App einlesen. Das Lesegerät oder die App erzeugt die TAN, die Sie dann in MacGiro eingeben.

TAN per SMS (mTAN, SMS-TAN, mobileTAN, SecureGo)

Hier sendet die Bank nach Erhalt Ihrer Überweisung die TAN per SMS auf Ihr Handy. Diese TAN geben Sie dann in MacGiro ein.

Weitere Verfahren (eTAN mit TAN-Generator, BestSign, SecureSIGN, iTAN-Card, SecureTAN, TAN2Go, appTAN, 1822TAN+)

Die Bank erzeugt und sendet die TAN über diese Verfahren, die Sie dann in MacGiro eingeben. In der Regel sind alle 2-Schritt-TAN-Verfahren mit MacGiro kompatibel.

iTAN-Listen (iTAN, indizierte TAN)

Hier ist auf der TAN-Liste jede TAN mit einer laufenden Nummer gekennzeichnet. Die Bank fordert im Online-Dialog die TAN zu einer bestimmten laufenden Nummer an. Es kann also nicht mehr eine beliebige TAN verwendet werden. Sie können auch hier die TANs jeweils einzeln eingeben oder alle TANs in einer Datei speichern.

TAN-Verfahren mit beliebiger TAN aus einer TAN-Liste

Zur Bestätigung Ihrer Überweisungen müssen Sie hier jeweils eine meist 6-stellige TAN-Nummer beliebig aus Ihrer Liste eingeben. Sie können die TANs jeweils einzeln eingeben oder wahlweise die ganze TAN-Liste mit MacGiro in einer verschlüsselten Datei speichern. Dieses Verfahren wird von fast keiner Bank mehr angeboten.

HBCI per Chipkarte

Das HBCI/FinTS-Verfahren mit Chipkarte basiert auf einer elektronischen Signatur. Sie benötigen dazu eine HBCI-Chipkarte, die Sie in der Regel von Ihrer Bank erhalten. Diese Chipkarte enthält dann Ihren Schlüssel für die Signatur. Wie z.B. bei Ihrer EC-Karte ist auch der Zugriff auf die HBCI-Karte durch eine PIN gesichert. Hier meist 5- oder 6-stellig.

Dazu benötigen Sie ein Chipkartenlesegerät, welches per USB am Mac angeschlossen wird. Ein kompatibles Gerät können Sie bei uns auch gleich mit MacGiro beziehen. Darüber hinaus werden von MacGiro alle Chipkartenlesegeräte unterstützt, die einen PC/SC-Treiber für macOS anbieten. MacGiro unterstützt auch die PIN-Eingabe über Leser mit eigener Tastatur (Klasse 2).

Chipkarten mit asymmetrischer Verschlüsselung RDH und RAH

Hier enthält die Chipkarte Ihren Schlüssel für die elektronische Signatur. Bei der Einrichtung wird der öffentliche Teil Ihres Schlüssels online an die Bank übermittelt.

Für das RDH-Verfahren mit Chipkarte sieht der Standard verschiedene Sicherheitsprofile vor. Je nach Typ der Chipkarte und der jeweiligen Bank sind das RDH-1, RDH-3 sowie RDH-5 bis RDH-9. Dieses unterscheiden sich in kryptographischen Merkmalen wie z.B. in den Längen der verwendeten Schlüssel von 768bit bei alten Karten für RDH-1 bis 2048bit bei den neuesten Karten (SECCOS 6) für die Profile RDH-6 bis RDH-9. Alternativ zu RDH-7 und RDH-9 kann auch RAH-7 und RAH-9 eingesetzt werden.

Je nachdem, welchen Typ von Chipkarte Sie von Ihrer Bank erhalten haben, wählt MacGiro das am besten passende Profil aus.

Die Profile RDH-1, RDH-5, RDH-8, RDH-9 und RAH-9 erfordern normalerweise, dass MacGiro nach der Übermittlung Ihres öffentlichen Schlüssels an die Bank einen Ini-Brief druckt. Der von Ihnen unterschriebene Ini-Brief bestätigt Ihrer Bank die Authentizität Ihrer elektronischen Signatur.

Die Profile RDH-3, RDH-6, RDH-7 und RAH-7 hingegen werden auf personalisierten Karten verwendet, z.B. die VR Networld Card der VR-Banken. Diese Karten sind mit Ihrem Namen bedruckt und enthalten intern ein Zertifikat, das Sie als Inhaber ausweist. Es wird deswegen kein Ini-Brief an die Bank benötigt.

HBCI per Schlüsseldatei

Das HBCI/FinTS-Verfahren mit Schlüsseldatei basiert auf einer elektronischen Signatur. MacGiro erzeugt für Ihre Signatur einen Schlüssel, den Sie z.B. auf einem USB-Stick speichern sollten. Bei der Einrichtung wird der öffentliche Teil Ihres Schlüssels online an die Bank übermittelt. Dazu druckt MacGiro einen Ini-Brief. Der von Ihnen unterschriebene Ini-Brief bestätigt Ihrer Bank die Authentizität Ihrer elektronischen Signatur.

Für Überweisungen brauchen Sie dann nur noch Ihre Schlüsseldatei. TAN-Nummern werden keine mehr benötigt.

Für das HBCI/FinTS-Verfahren mit Schlüsseldatei sieht der Standard verschiedene Sicherheitsprofile vor. Derzeit sind das RDH-1, RDH-2, RDH-10 sowie RAH-10. Diese unterscheiden sich in kryptographischen Merkmalen wie z.B. in den Längen der verwendeten Schlüssel von 768bit bis 4096bit.

MacGiro 14 unterstützt alle diese Profile und wählt bei der Einrichtung jeweils das für Ihre Bank am besten passende Profil aus.

Neuigkeiten!

21.08.2024: MacGiro 14.0.1 ist verfügbar.

Was kann MacGiro?

Jederzeit Überweisungen ausführen, Kontoauszüge empfangen und viel mehr...

Was brauche ich?

MacGiro oder MacGiro light? Welche Version ist die richtige?

Wird meine Bank auch unterstützt?

MacGiro unterstützt die meisten Banken. Sie erhalten hier weitere Informationen...

Möchten Sie MacGiro ausprobieren?

MacGiro können Sie als Demo-Version herunterladen und ausprobieren... Demo-Version

Mir gefällt MacGiro!

Ich möchte MacGiro gerne bestellen... Jetzt kaufen

© 2024 by med-i-bit GmbH