Online-Banking auf Basis elektronischer Signaturen

Seit einiger Zeit wird häufig über Schadprogramme als Bedrohung im Online-Banking berichtet. Beispielsweise existieren trojanische Pferde, welche eingegebene Transaktionsnummern abfangen und für eigene Überweisungen missbrauchen. Solche Schadprogramme setzen sich typischerweise im Browser ihres Opfers fest.

Der Einsatz elektronischer Signaturen kann vor derartigen Angriffen wirkungsvoll schützen. Zahlreiche Banken bieten Online-Banking auf Basis elektronischer Signaturen an, wobei die Aufträge an die Bank mit der qualifizierten elektronischen Signatur des Kunden versehen werden.

Durch den Einsatz eines Chipkarten-Lesegeräts mit eigener PIN-Tastatur kann ein Ausspähen der PIN ausgeschlossen werden. Durch die Verwendung geeigneter Software-Komponenten (Secure Viewer) wird gewährleistet, dass die zu signierenden Daten vor der Signaturerstellung dem Signator (Unterschriftsberechtigten) präsentiert werden und Veränderungen nach der Signaturerstellung erkennbar sind.

Schadprogramme, die sich im Browser festsetzen, wirken sich auf Secure Viewer nicht aus. Sie können signierte Aufträge ohne Zutun des Kunden weder erstellen noch abändern. Überdies werden die meisten Secure Viewer einer strengen Prüfung nach anerkannten Sicherheitsvorgaben unterzogen, wobei u. a. die Unveränderbarkeit der zu signierenden Daten nachgewiesen wird.

Privatkunden der meisten österreichischen Banken können für das Online-Banking die Bürgerkartenumgebung einsetzen. Für Geschäftskunden, die beim Electronic Banking den "Multi Bank Standard" (MBS) anwenden, steht auch das MBS-Modul der BDC EDV-Consulting GmbH zur Verfügung.