Die derzeit sicherste Lösung beim Online-Banking stellt die Nutzung einer HBCI-Verbindung zusammen mit einer Chipkarte dar. Die spezielle Chipkarte erhalten Sie von Ihrer Bank.

Zusätzlich benötigen Sie ein Chipkartenlesegerät, das die sichere PIN-Eingabe (Sicherheitsklasse 2 oder höher) unterstützt. Bei Online-Transaktionen werden Sie dann aufgefordert, Ihre Chipkarte in das Lesegerät zu schieben und die dazugehörige PIN einzugeben.

Bei diesem Verfahren kann weder der Schlüssel der Karte ausgelesen werden, noch kann die PIN-Eingabe mit Spyware oder einem Trojaner überwacht werden. Phishing ist bei diesem Verfahren auch nicht möglich, da zum erfolgreichen Ausführen einer Transaktion die elektronische Signatur, also die Chipkarte benötigt wird.

Chipkartenleser sind in drei Sicherheitsklassen eingeteilt. Die Sicherheitsklassen 2 und 3 verfügen über eine Tastatur, die für die Eingabe der PIN verwendet wird. Dadurch wird das Ausspähen der PIN durch Schadprogramme, die sich schlimmstenfalls auf Ihrem Rechner befinden, praktisch ausgeschlossen.

Trotzdem besteht auch bei dieser Homebanking-Methode ein theoretisches Restrisiko. Falls nämlich das eigentliche Homebanking-Programm durch einen Angreifer manipuliert wurde, könnte es statt eines erteilten Auftrags einen veränderten Auftrag an den Bankserver schicken. Sie sollten sich also weiterhin gegen mögliche Angriffe auf Ihren Rechner schützen.