Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.11.1998 - 

IT in Banken/Kunden trotz Angebotsvielfalt zurückhaltend

Kreditinstitute wollen Vertrauensvorschuß nicht verspielen

Beim Electronic Banking geht es um den Nachweis von technologischem Know-how. Attraktiv ist der Kostenaspekt: Erledigt der Kunde seine Geldgeschäfte auf dem PC, ist er preiswerter zu bedienen. Ob er indes auf Dauer als Stammkunde erhalten bleibt, steht auf einem anderen Blatt. Noch dominiert der Sicherheitsaspekt die ersten Projekte. Winfried Gertz* hat sich umgehört.

Bankkunden können beim Kauf von Aktien, Anleihen und Investmentfonds viel Geld sparen, das jedenfalls behauptet die Stiftung Warentest. Anleger haben demnach die Wahl zwischen Discountbroker, Direktbank und Filiale - sogar die Sparkassen haben den Wertpapierhandel entdeckt. Doppelt sparen kann, wer über einen PC, einen Zugang zum Internet oder einen T-Online-Anschluß verfügt. Mehrere Institute haben die Transaktionspreise im PC-Wertpapiergeschäft im Vergleich zur Order via Telefon oder Fax nochmals gesenkt.

Die Zeichen für Home und Electronic Banking stehen also gut. Auf der anderen Seite aber lassen Meldungen über erfolgreiche Hacker-Angriffe die Vorbehalte der Bankkunden nicht gerade schrumpfen. Bevor sie auf das Angebot ihrer Kreditinstitute eingehen, wollen sie sich auf die Sicherheitsstandards verlassen können. Dies hat Konsequenzen für den Electronic Commerce. Marktbeobachter gehen davon aus, daß der virtuelle Marktplatz keine Chance hat, solange man im Internet nicht rechtsverbindlich, vertraulich und sicher kommunizieren kann. Banker bauen daher auf modernste Technologien, wie sie zum Beispiel in HBCI (Home Banking Computer Interface) verwendet werden.

Im Unterschied zu der beispielsweise von der Deutschen Genossenschafts-Hypothekenbank favorisierten Diskettenlösung setzt die Dresdner Bank eine Chipkarte ein, die laut Projekt-Manager Norbert Kopp dieser Spezifikation des Bundesverbands der Deutschen Banken entspricht. "Wir begrüßen eine einheitliche und vom Zentralen Kreditausschuß (ZKA) verabschiedete Spezifikation, denn nur so kann sich die Chipkarte mittel- bis langfristig etablieren." Für den Wettbewerb der Chipkartenhersteller eine zweifellos gute Voraussetzung.

Die Sicherheit von HBCI beruht jedoch nicht nur auf dem Einsatz von Chipkarten, sondern auch auf der Verwendung modernster RDH-Verfahren (RDS DES Hybrid) zur Verschlüsselung sowie auf der elektronischen Signatur. Mit Einführung des HBCI-Standards ist auch eine neue Überprüfung der Haftungsfrage verbunden. Deshalb lassen die Sicherheitsexperten der Dresdner Bank ihren HBCI-Server, den sie mit einer mehrstufigen Firewall absichern, von unabhängigen Dritten begutachten.

Daß das Sicherheitsproblem bei Online-Transaktionen schon heute sehr gut gelöst ist und die Verfahren künftig noch sicherer werden, davon ist Dieter Bartmann, Professor für Bankinformatik an der Universität Regensburg, überzeugt. Die Schwachstelle sei eher der Mensch, dem beim Umgang mit der PIN- Nummer ein Mißgeschick passiert. In Regensburg entwickelt Bartmann ein biometrisches Verfahren, das auch diese Lücke schließen soll.

Banken haben seiner Meinung nach beste Voraussetzungen, im Electronic Commerce die Oberhand zu gewinnen. Schlüsselprodukt sei die Chipkarte, die Rechtsverbindlichkeit, Vertraulichkeit und sicheres Bezahlen garantiere.

Ob sich Banken indes als "Marktöffner" für die Sicherheit im Internet mit all den damit verbundenen Vorteilen etablieren und so das Vertrauen der Kundschaft gewinnen, wird sich erst erweisen müssen. Und auch die BfG-Bank in Frankfurt wagt sich in die virtuelle Zukunft. Bis zuletzt hat man den Web-Auftritt hintangestellt. Mit gutem Grund, so Projektleiter Jürgen Schrollinger: "Wir wollen nicht als 193. Bank ins Netz." Die Philosophie lautet, zunächst ein sauberes, gutausgereiftes System zu entwickeln und diesen Mehrwert dann erst an die Kunden weiterzugeben.

"Content plus Sicherheit" basiert Schrollinger zufolge auf HBCI und bietet volle Funktionalität im Wertpapiergeschäft und Zahlungsverkehr, bei Reiseschecks und Sorten. Grundlage der individuellen Chipkartenlösung ist eine Software der Münchner Data Design. "Wir wollen weg von PIN-TAN", lautet die Devise. Mit Chipkarte und Lesegerät ausgestattete Kunden sollen in der Mitte November beginnenden sechswöchigen Testphase den neuen Modus beurteilen. "Hunderte Kunden wollen mitmachen", betont der Bank-Manager.

Daß sich einige Banken mit individuellen HBCI-Lösungen ins Electronic Banking vortasten, wird im Bundesverband nicht unbedingt begrüßt. Joachim Fontaine: "Wer nicht auf die gemeinsam spezifizierte Kartenlösung warten will, muß auch Risiken in Kauf nehmen." Unterschiedliche Protokolle und inkompatible Terminalapplikationen würden nur den Stammkunden nutzen. Wer aber Angebote von unterschiedlichen Kreditinstituten wahrnehmen wolle, hätte das Nachsehen.

Um sich gegen massive Kundenflucht zu wappnen, setzen traditionelle Filialbanken auf sogenannte Integrationskonzepte. Der PC in der Filiale und die Filiale im PC - und das alles mit einem einzigen Konto und von einer Bank. Davon verspricht man sich einiges. Daß es auch anders geht, will die Münchner Advance Bank unter Beweis stellen. Zwar blieb die "Direktbank mit Beratungskompetenz" zwei Jahre nach Gründung hinter den hochgesteckten Erwartungen zurück, denn weder die hohen Anlaufkosten konnten hereingespielt, noch die avisierten Kunden gewonnen werden.

Dennoch kein Grund, den Kopf in den Sand zu stecken. Der Ausbau des Internet-Angebots habe erste Priorität, betont Ludwig Fensterer, Manager Organisation und Informatik der Münchner Direktbank. Unter Mithilfe des Online-Providers ECRC, der ein Netzwerk aus europaweiten Knoten (E-Bones) und auch für größere Datenmengen geeigneten Knoten (Backbones) zur Verfügung stellt, können die zum Teil in der ganzen Welt verstreuten Kunden rund um die Uhr auf das Dienstleistungsangebot zugreifen.

Schließfachzuweisung noch mit Schreibmaschine?

Kunden, die zum Beispiel vorübergehend im Ausland arbeiten, loggen sich über einen Java-fähigen Browser ein und halten sich in puncto Saldenübersicht und Umsätze pro Konto auf dem laufenden. Freigeschaltet sind seit der Einführung des Internet-Banking bereits 5000 Kunden, die laut Fensterer rund 15 Prozent der Finanztransaktionen über das Netz abwickeln. Auch in München wird Sicherheit großgeschrieben. Dies betrifft sowohl die reinen Zahlungsvorgänge als auch die Kommunikation per E-Mail, um den Kunden beispielsweise auf interessante Anlageformen hinzuweisen oder ihm eine kurzfristige Korrektur der Depotstrategie zu empfehlen. E-Mails gehen über den Web-Server ein, wo sie auf den Notes-Domino-Server geroutet und von dort in die "Briefkästen" der Berater geladen werden. Als Sicherheitssoftware kommen Systeme von Brokat zum Einsatz.

Einem völlig anderen Aspekt des Internet widmet sich die Volksbank Dreieich. Um den administrativen Aufwand zu reduzieren, der in den 14 Filialen bei der Verwaltung der rund 3500 Schließfächer täglich anfällt, haben die Spezialisten um DV-Administrator Kornelius Pisalla eine spezielle Intranet-Lösung entwickelt. Bei der Anwendung, die man zusammen mit der Softwareschmiede Aspi aus der Taufe gehoben hat, handelt es sich um einen eigens programmierten Web-Server, auf den die Sachbearbeiter plattformunabhängig und dezentral zugreifen können. Bis zuletzt, erinnert sich Pisalla, wurde ein Antrag auf Zuweisung eines Schließfachs noch mit der Schreibmaschine getippt. Weitere Formulare zu Versicherungs- und Gebührenfragen mußten umständlich eingegeben werden. Dezentraler Zugriff auf den gemeinsamen Datenbestand blieb lange ein frommer Wunsch. Das mit speziellen Sicherheitsvorkehrungen von der Außenwelt abgeschottete System, das durch eine softwaretechnische Formularlösung ergänzt wurde, soll Sach- bearbeiter entlasten, Kosten einsparen und sich als attraktive Dienstleistung für die Kunden erweisen.

Diese Anwendungsbeispiele sind freilich nur Ausnahmen. Denn im internationalen Vergleich scheren sich die deutschen Kreditinstitute relativ wenig um technische Innovationen. Laut Bankenexperte Bartmann könnte sich dies in Zukunft bitter rächen. Menschen, die schon heute mehr Stunden pro Woche fernsehen als arbeiten, würden bald eher in den Läden des elektronischen Marktplatzes herumstöbern als im Kaufhaus in der verkehrsüberlasteten Innenstadt. "Wenn sich die Banken hier nicht an die Spitze der Entwicklung setzen, werden sie in die Nebenstraßen von Cyber City abgedrängt.

Angeklickt

Einheitliche Standards sind auch das A und O der Sicherheit beim Electronic Banking. Trotz des Standards HBCI (Home Banking Computer Interface), auf den sich der zentrale Kreditausschuß der Deutschen Banken (ZKA) geeinigt hat, gibt es noch abweichende Verfahren, die indes dem E-Banking-Kunden nur eine sehr eingeschränkte Angebotswelt eröffnen. Insgesamt gehen die Banken trotz guter technischer Voraussetzungen speziell in Sachen Chiptechnologie hierzulande noch recht zögerlich vor.

Winfried Gertz ist freier Journalist in München.