Die Sparkassen entwickelten zusammen mit anderen Kreditinstituten im Rahmen der „Deutschen Kreditwirtschaft“ das HBCI-Verfahren. Es galt lange Zeit als eine der sichersten Methoden für das Online-Banking. HBCI ist eine offene, standardisierte Schnittstelle im Homebanking, bei der Übertragungsprotokolle, Nachrichtenformate und Sicherheitsverfahren definiert sind.
Die Technologie kam 1998 auf den Markt, die Geschichte der HBCI-Entwicklung reicht aber bis 1995 zurück. Mit Hilfe einer speziellen Software, einem Chipkarten-Leser und einer HBCI-Chipkarte könnten Sparkassen-Kunden sicher von zuhause aus das Homebanking nutzen.
Für HBCI benötigen Nutzer ein Konto, das für das Online-Banking freigeschaltet ist. Außerdem eine Chipkarte, einen Chipkartenleser, eine persönliche HBCI-Geheimzahl (PIN) und eine Finanzsoftware.
Nutzer überweisen mit HBCI, indem sie mit der Finanzsoftware (wie zum Beispiel StarMoney) zunächst alle Daten in ein Formular eingeben. Die Zahlung kann dabei auch ohne Zugang zum Internet vorbereitet werden.
Zum Übertragen an die Sparkasse oder Bank schließt der Nutzer den separaten Kartenleser an den Computer an und führt die Chipkarte ein. Anschließend weist er sich mit seiner Geheimzahl aus, und der Signierschlüssel auf der Chipkarte autorisiert die Überweisung digital. Anschließend wird die Überweisung noch codiert.
Verschlüsselt und über eine gesicherte Leitung geht die Überweisung an die jeweilige Sparkasse. Diese entschlüsselt das Ganze und vergleicht die Unterschrift mit der bei der Bank. Erst wenn beide übereinstimmen, führt die Sparkasse die Überweisung durch.
Daher gilt das HBCI-Verfahren als sicher, aber auch als aufwändig.
Das System von HBCI diente als Vorlage für FinTS (Financial Transaction Services), ein deutscher Standard für Online-Banking. FinTS wurde als Nachfolger von HBCI auf den Markt gebracht. Es enthält ein Sicherheitsverfahren mit Chipkarte und PIN. Neuere HBCI-Chipkarten nutzen beispielsweise FinTS 3.0.
Daher spielt heute HBCI vor allem als Hintergrund-Technologie eine Rolle. Auch viele der aktuellen Banking-Apps greifen auf die eine oder andere Weise auf Teile des HBCI-Verfahrens zurück.
Das Banking mit HBCI wird heute nicht mehr von den Sparkassen empfohlen. Doch Kunden können für ihre Bankgeschäfte zuhause oder unterwegs die S-App nutzen. Mit dem ChipTAN oder PushTAN Verfahren können Nutzer ihr Geld ganz einfach und sicher überweisen.