Home Banking Computer Interface. HBCI ist ein Verschlüsselungsverfahren für Homebanking, welches die weniger sicheren PINs und TANs ablösen soll.  Das Hauptproblem bei PINs und TANs ist es, dass diese irgendwo auf der Festplatte abgespeichert werden und ausgespäht  werden können. Ein weiteres Problem ist die Möglichkeit einer Man-in-the-Middle Attacke.  Bei HBCI wird eine Chip-Karte der Bank und ein Kartenleser verwendet. Die Verschlüsselung übernimmt die HBCI-Software. Eine weitere Verbesserung ist das iTAN-Verfahren.  Dabei werden alle TANs, die von den Banken an den Kunden ausgegeben werden, durchnummeriert. Bei einer Finanztransaktion wird eine iTAN mit einer bestimmten Nummer angefordert.  Hat ein Angreifer sich durch Phishing oder durch eine Man-in-the-Middle Attacke  eine iTAN illegal beschafft, so weiss er nicht, welche Nummer diese iTAN hat und es nützt ihm auch nichts bei allen Transaktionen, die eine andere iTAN Nummer anfordern. Die beschaffte iTAN ist für den Angreifer praktisch wertlos.  iTAN-Verfahren sollten mit einer BEN (Bestätigungsnummer) arbeiten. Noch besser als das iTAN-Verfahren, welches durch Man-in-the-Middle-Attacken angreifbar ist sind mTANs (mobile TANs), welche auf das Handy des Kunden gesendet werden.