Supportnet Computer
Planet of Tech

Supportnet / Forum / ISDN

Banking über FTAM





Frage

hallo, kennt sich jemand mit der übertragung von bankdaten per ftam aus? in unserer firma soll dafür eine software eingeführt werden und ich muss die sicherheit überprüfen...habe null ahnung und im netz kriegt man die infos nur direkt von den banken, die aber sicherheitslücken sicher nicht ausplaudern... vielen dank, gruss, feldfunktion

Antwort 1 von yannix

Hallo feldfunktion,

kommt darauf an, ob Du Infos zum Übertragunsverfahren an sich oder der grundsätzlichen Funktionsweise benötigst:

Beim letzteren kann ich folgende Infos liefern:
FTAM funktioniert ähnlich wie digitale Unterschriften. Jeder Benutzer hat eine sog. EU (elektronische Unterschrift), mit der verschiedene Auftragstypen (Kontoauszug, Überweisung, etc.) unterschrieben und verschlüsselt werden. Diese Aufträge werden dann an die jeweilige Bank bzw. deren Rechenzentrum per ISDN-Wählverbindung übertragen. Die Verschlüsselung wird Mitte 2005 endgültig auf 1024Bit (Fachbegriff A004) umgestellt, früher war 768Bit Standard (A003).

Die Rechte der Unterschreiber werden dann bei der Bank geprüft, eine Rechteverteilung kann sehr differenziert erfolgen, zum einen nach Auftragstypen, zum anderen nach Geltungsbereich (Einzelberechtigung, gemeinsame Unterschrift, ...).

Für die EU (Diskette oder USB-Stick) muß der Benutzer seine PIN eingeben. Neben der EU hat für die Übertragung jeder Nutzer ein DFÜ-Kennwort, um überhaupt Daten auszutauschen.

Um die SIcherheit zu gefährden, muß also die ISDN-Verbindung abgehört werden, das Programmpaßwort sowie die EU bekannt sein (Diskette im Rechner) inkl. der dazugehörigen PIN und noch ein DFÜ-Kennwort, um zu übertragen. Sofern der Zugriff auf den PC vertrauenswürdig ist (Paßwortschutz, kein KeyLogger, abgeschlossener Raum), halte ich das Verfahren für ziemlich sicher, weil all diese Punkte eigentlich sehr kontrolliert zutreffen!

Gruß yannix