Eine sehr positive Eigenschaft des HBCI-Verfahrens ist die Unabhängigkeit von Banken und Providern sowie die öffentliche Verfügbarkeit. Dies bedeutet, dass beinahe jeder Programmierer oder Softwarehersteller in der Lage ist, ein Programm (natürlich unter den vorgegebenen Rahmenbedingungen) herzustellen, das auf alle HBCI-fähigen Banken zugreifen kann. Da es verschiedene, sehr gute Sicherheitsverfahren zur Authentifizierung gibt, stellen viele Softwarehersteller ihre Softwarebausteine zur Verfügung, die auch in der Praxis für reale Geldgeschäfte in Anspruch genommen werden.
Als man das HBCI-Verfahren um PIN/TAN erweiterte, benannte man es in HBCI 2.2 bzw. HBCI+ um, damit eine bessere Unterscheidung der Verfahren möglich war.
Es gibt allerdings zwischen dem HBCI (bzw. HBCI+)-PIN/TAN-Verfahren und dem PIN/TAN-Verfahren von FinTS 3.0 einige Unterschiede.
Das HBCI+-Verfahren hat den Vorteil, dass die Datenübertragung über eine sichere HTTPS- bzw. SSL-Verbindung stattfindet (Port 443), was von den Firewalls meistens automatisch zugelassen wird. Das gewöhnliche HBCI-Verfahren verlief sonst über den Port 3000, der eine separate Freigabe benötigte. Zudem wird ganz gewohnt für die Transaktionen eine TAN-Liste benutzt, um die Transaktionen zu legitimieren. Aus Sicht der Banken stellt dies eine deutliche Vereinfachung der HBCI-Benutzung dar.
Hier werden allerdings PIN und TAN bei der Transaktion nicht mehr elektronisch signiert, was wiederum Phishing (Ausspähen von Geheimdaten) ein klein wenig vereinfacht. Dennoch bieten immer mehr Banken eben diese Weg der Datenübertragung an, ganz einfach weil bisherige PIN/TAN-Vorgänge über den veralteten Zugang über T-Online Classic nutzten, welcher nur noch für Banking-Anwendungen existierte. Die Nutzung dieses Verfahrens wäre dann mit höheren Kosten verbunden.
FinTS 3.0 hingegen nutzt die Authentifizierung über eine elektronische Unterschrift des Benutzers, also über eine RSA-Schlüsseldiskette oder über eine Chipkarte. FinTS 3.0 ist viel mehr ein „Baukastensystem“ als ein Sicherheitsverfahren, denn hier werden Authentifizierungs- bzw. Legitimationsverfahren, verschiedene Transaktionen sowie die Finanzdaten vom Protokoll getrennt. Zudem ist FinTS 3.0 die verschiedenen Sicherheitsmöglichkeiten des vorherigen HBCI bzw. HBCI+ ausgebaut und sich angepasst. FinTS 3.0 führte die Signaturkarte ein, was ein einheitliches Sicherheitsmittel darstellt. Mit dieser Signaturkarte ist es möglich, eine rechtsverbindliche Transaktion im elektronischen Datenverkehr abzuwickeln, da sie den Benutzer authentifiziert und legitimiert.
Zudem wurden die Längen der RSA-Schlüssel verlängert, was eine zusätzliche Sicherheit darstellt. Alternativ kann man auch im FinTS 3.0 das PIN/TAN-Verfahren anwenden.
Bei FinTS 3.0 wird also zwischen zwei Sicherheitsverfahren unterschieden:
Auf der einen Seite stehen die Chipkarten bzw. die RSA-Schlüsseldisketten, welche hier „HBCI-Sicherheitsverfahren“ genannt werden, und auf der anderen Seite gibt es das bekannte PIN/TAN-Verfahren.
Es wäre allerdings auch durchaus angemessen, von einer Umbenennung von HBCI zu FinTS zu sprechen, da HBCI vorher immer für alle Transaktionen und Sicherheitsverfahren im Gesamten stand.