Sicherheitsstandards werden immer wieder neu entwickelt. Dazu gehört auch HBCI (Homebanking Computer Interface), das ähnlich wie das Verschlüsselungsprogramm PGP funktioniert.
Verabschiedet wurde dieser Standard vom Zentralen Kreditausschuss (ZKA), in dem alle deutschen Kreditinstitute vertreten sind. Der HBCI-Standard erlaubt dank der Verwendung moderner kryptographischer Verschlüsselungsfunktionen eine sichere Kommunikation über das Internet.
Bereits 1997 hat die erste Bank Internet-Banking mit HBCI angeboten. Inzwischen verwenden auch zahlreiche andere Banken dieses System. Als Sicherheitsmedium für die Speicherung der kundenspezifischen Schlüssel kommt entweder die Diskette oder eine Chipkarte zum Einsatz, die Sie von Ihrer Bank erhalten.
HBCI hat den Nachteil, dass die Chipkarte einerseits Geld kostet und man es nur von zu Hause aus und mit einem geeigneten Terminal nutzen kann. Zweifler halten einen Angriff auf den PC eines HBCI-Kunden für möglich. Tatsächlich ist ein solcher Angriff theoretisch machbar, allerdings sehr unwahrscheinlich.
Er funktioniert nur, wenn mehrere Voraussetzungen gleichzeitig erfüllt sind: Erstens muss sich die Chipkarte im Lesegerät befinden, dann darf der Angegriffene selbst keinen HBCI-Dialog aktiv haben, der PC muss selbstverständlich online sein und der Kunde darf die Aktivität des Chipkartenlesers nicht bemerken.