Entscheiden Sie sich beim Banking für noch mehr Sicherheit und echten Komfort. Machen Sie Ihre Sparkassen-Card einfach zur HBCI-Karte und geben Sie Hackern und Trojanern keine Chance.
HBCI ist das Kürzel für Home-Banking-Computer-Interface. Dieser Standard ist ein Sicherheitsverfahren auf höchstem Niveau. Es wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen. FinTS ist der zugehörige Kommunikationsstandard, der außer der HBCI-Sicherheit auch TAN-Verfahren unterstützt.
Häufig gestellte Fragen
Sie benötigen einen secoderfähigen Kartenleser (ab Secoder 2), Ihre Sparkassen-Card oder auf Wunsch eine separate HBCI-Karte. Diese müssen sie mit dem HBCI-Service-Client für HBCI freigeschaltet haben. Wenn Sie nicht das Online-Banking in der Internet-Filiale nutzen möchten, benötigen Sie noch eine FinTS Finanz-Software, zum Beispiel StarMoney.
Zunächst müssen Sie sich bei Ihrer Sparkasse für das HBCI-Verfahren anmelden. Wenn Sie noch kein Online-Banking-Kunde sind, muss eine Teilnahmevereinbarung abgeschlossen werden. Im Rahmen der Vertragsanlage wird auch eine Sparkassen-Card oder optional eine separate HBCI-Karte inklusive HBCI-Geheimzahl (PIN) für Sie bestellt. Wenn Sie bereits Online-Banking-Kunde sind, können Sie im Internetangebot Ihrer Sparkasse HBCI auch online bestellen.
Sie können HBCI erst nutzen, wenn Sie den HBCI-PIN-Brief und soweit gewünscht Ihre separate HBCI-Karte per Post erhalten haben. Sobald Ihnen diese Daten vorliegen, können Sie den HBCI-Service-Client installieren und Ihre Karte freischalten. Danach ist das HBCI-Verfahren eingerichtet.
Wenn Sie den HBCI-PIN-Brief erhalten haben, können Sie Ihre Sparkassen-Card oder die separate HBCI-Karte freischalten. Dazu installieren Sie den HBCI-Service-Client. Im Freischaltungsprozess wird nach korrekter Eingabe der PIN aus dem HBCI-PIN-Brief das HBCI-Verfahren für Sie freigeschaltet und Sie können nun die ersten Aufträge ausführen.
Wenn Sie Online-Banking neu nutzen, erhalten Sie für HBCI einen Anmeldenamen bzw. eine Legitimations-ID und eine HBCI-Geheimzahl (PIN). Den Anmeldenamen beziehungsweise die Legitimations-ID finden Sie im Legitimationsvertrag beziehungsweise im Anschreiben „Ihre Erstzugangsdaten“. Die PIN für Ihre Chipkarte wird Ihnen mit separater Post als HBCI-PIN-Brief zugeschickt. Erst wenn Ihnen beide Informationen vorliegen, können Sie den Freischaltungsprozess starten.
Den HBCI-Service-Client finden Sie hier. Die Web-Adresse ist auch im HBCI-PIN-Brief abgedruckt.
Für die Freischaltung wird eine sichere Verbindung zwischen dem Deutschen Sparkassenverlag als Kartenproduzent und dem Chip auf Ihrer Karte nötig. Dafür sind fest installierte Programmkomponenten erforderlich, die entsprechenden Zugriff auf Betriebssystemfunktionen erhalten müssen. Eine Administratorberechtigung wird dazu nicht benötigt.
Sie können hier ein Informationsblatt herunterladen, in dem Ihnen der Freischaltungsprozess anschaulich erläutert wird.
Bevor das Verfallsdatum Ihrer Karte erreicht ist, erhalten Sie automatisch eine Folgekarte und auch einen neuen HBCI-PIN-Brief zugesandt. Diese neue Karte können Sie dann mit dem HBCI-Service-Client freischalten.
Die neue, freigeschaltete Karte können Sie ohne weitere Anpassungen sofort einsetzen.
Wenn Sie bereits vorher das chipTAN- oder pushTAN-Verfahren genutzt haben, können Sie diese Verfahren in der Regel weiternutzen. Achten Sie darauf, die zugehörigen Anmeldedaten zu verwenden. Wenn Sie eine Finanz-Software nutzen, müssen Sie gegebenenfalls das Verfahren auch dort umstellen.
Nein, das HBCI-Verfahren wird derzeit im mobilen Bereich nicht unterstützt.
Einrichtungshinweise für StarMoney und SFirm finden Sie in den jeweiligen Informationsblättern:
Hier ist die Einrichtung für die Nutzung von HBCI der Internet-Filiale beschrieben.
Wenn das Security-Plugin-Secoder vom Browser nicht gefunden wird, werden Sie über eine Fehlermeldung zur Downloadseite geleitet, von der Sie die Software laden und installieren können.
Wählen Sie Ihr Betriebssystem und laden Sie sich das passende Browser-Plugin herunter:
Das Plugin unterstützt folgende Browser:
HBCI ist ein anerkannt sicheres Online-Banking-Verfahren, da
Das ist ein weiterer Sicherheitsaspekt. Durch die Anzeige von sensiblen Auftragsdaten im Leserdisplay und deren Bestätigung auf der Lesertastatur durch PIN bzw. OK-Taste wird sichergestellt, dass die korrekten Daten signiert werden. Dies sind zum Beispiel die Auftragsart Überweisung, die Empfänger-IBAN und der Betrag. Somit haben Sie die Möglichkeit, sogenannte Echtzeitangriffe, bei denen die Daten mittels Schadprogrammen während der Datenübertragung manipuliert werden, zu erkennen.
Wenn Sie hier Abweichungen zu den von Ihnen erfassten Daten feststellen, führen Sie den Auftrag nicht aus und setzen Sie sich mit Ihrer Sparkasse in Verbindung.
Starten Sie hierzu den HBCI-Service-Client oder installieren Sie ihn ggf. neu. Im Bereich Service befindet sich eine Funktion zum Ändern der PIN. Sie finden dort auch ein Programm zum Rücksetzen Ihrer PIN mit der Entsperr-PIN aus dem HBCI-PIN-Brief.
Da HBCI / FinTS ein multibankfähiger Standard der Deutschen Kreditwirtschaft ist, kann zum Beispiel eine Finanz-Software bei jedem Institut genutzt werden, das FinTS in der aktuellsten Version mit Secoder und AES-Verschlüsselung unterstützt. Allerdings kann Ihre Chipkarte derzeit nur bei Ihrer Sparkasse freigeschaltet werden.
HBCI – die neue Generation wird zum Beispiel von den folgenden Produkten unterstützt:
Wenn Sie ein anderes FinTS-Produkt verwenden, informieren Sie sich beim jeweiligen Hersteller.
Wir, als Ihre Sparkasse, verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Wenn Sie Ihre Zustimmung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten. Hierzu erhalten wir teilweise von Google weitere Daten. Weiterhin ordnen wir Besucher über Cookies bestimmten Zielgruppen zu und übermitteln diese für Werbekampagnen an Google. Detaillierte Informationen zu diesen Cookies finden Sie in unserer Erklärung zum Datenschutz. Ihre Zustimmung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch Klick auf „Einstellungen anpassen“, können Sie im Einzelnen bestimmen, welche zusätzlichen Cookies wir auf der Grundlage Ihrer Zustimmung verwenden dürfen. Sie können auch allen zusätzlichen Cookies gleichzeitig zustimmen, indem Sie auf “Zustimmen“ klicken. Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Einstellungen anpassen“ unten auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern. Klicken Sie auf „Ablehnen“, werden keine zusätzlichen Cookies gesetzt.