Postbank

Chip-Tan soll Onlinebanking sicherer machen

Ein neues Verfahren, mit dem Transaktionsnummern auf Verlangen generiert werden, soll Onlinebanking bei der Postbank sicherer machen. Das Verfahren soll die die iTans, die Kunden bisher per Post zugeschickt bekommen, ablösen.

Artikel veröffentlicht am ,
Postbank: Chip-Tan soll Onlinebanking sicherer machen

Die Postbank wird ab dem 16. November 2010 einen neues Verfahren zur Autorisierung von Transaktionen beim Onlinebanking einführen. Die Chip-Tan sollen für mehr Sicherheit bei Bankgeschäften über das Internet sorgen. Das Verfahren soll bis Mitte kommenden Jahres das bisher eingesetzte iTan-Verfahren ersetzen. Das mTan-Verfahren wird es auch weiterhin geben.

Tan auf Verlangen

Wie bei der mTan wir auch die Chip-Tan auf Verlangen generiert, wenn sie gebraucht wird, und sie ist nur für einen begrenzten Zeitraum gültig. Außerdem werden auch hier zwei Geräte genutzt. Das soll Missbrauch verhindern und das Onlinebanking gegen sogenannte Man-in-the-Middle-Attacken absichern.

  • Mit dem Gerät kann der Nutzer seine Eingaben verifzieren und die Tan generieren (Foto: Postbank)
  • Der Tan-Generator (Foto: Postbank)
Der Tan-Generator (Foto: Postbank)

Das zusätzliche Gerät, das der Kunde dafür benötigt ist ein Tan-Generator, den die Postbank in zwei Ausführungen für jeweils 15 Euro anbietet. Der Kunde füllt zunächst wie bisher das Überweisungsformular am Computer aus und bestätigt die Eingabe. Zur Kontrolle werden ihm - wie bisher - die Daten nochmal angezeigt. Auf dieser Seite wird zudem eine animierte Grafik, Flickergrafik genannt, angezeigt. Darin sind die eingegebenen Daten kodiert.

Zweites Gerät

Als nächstes steckt der Nutzer seine EC-Karte in den Tan-Generator und hält diesen vor die Flickergrafik. Über eine Fotozelle an der Unterseite liest das Gerät die Daten aus und zeigt sie auf einem kleinen Display an. Stimmen die Eingaben überein, bestätigt er das. Dann erzeugt das Gerät eine Tan, mit der er die Transaktion abschließen kann.

Stimmen die Daten auf den beiden Geräten hingegen nicht überein, ist das wahrscheinlich ein Hinweis darauf, dass der Computer mit Schadsoftware infiziert ist. Der Nutzer sollte dann die Transaktion abbrechen und seinen Computer überprüfen.

Ende der Liste

Die Chip-Tans sollen die iTans, die Kunden als Liste mit der Post zugeschickt bekommen, ablösen. Diese bieten keinen Schutz bei Man-in-the-Middle-Attacken. Außerdem werden Nutzer oft von Betrügern durch gefälschte E-Mails, sogenannte Phishingmails, dazu animiert, ihre iTans preiszugeben. Dagegen soll Chip-Tans ebenso wie bei mTans mehr Schutz bieten. Spätestens Mitte 2011 sollen die iTans ausgedient haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
giropay: Online-Bezahlsystem von Postbank und Sparkassen
T-Mobile und Postbank kooperieren bei Mobile Banking
Weitere Hintertür beim iTAN-Verfahren der Postbank entdeckt
Meistgelesen
artikel-bild
Solarpaket beschlossen
Bundestag erleichtert Anmeldung von Balkonkraftwerken
artikel-bild
Per GPU geknackt
8-Zeichen-Passwörter reichen nicht mehr
artikel-bild
Rheinmetall
Köln testet Ladebordsteine in der Praxis
Kommentarübersicht
Re: Nein Danke!
Tanner 30. Okt 2010

Bitte OHNE das nervige Flash: was soll das auf dem Smartphone oder iPad? Einfach mal die...

Re: bestimmt auch fürs iPhone
benz0l 19. Okt 2010

Ich muss gestehen mir kommt ein bisschen die Kotze hoch.

Re: Einmal geknackt - alle Konten mit Chip-TAN offen
flash ist zu viel 17. Okt 2010

Er hat schon den Text nicht gelesen. Da stehen die Flackerbilder ja drin. Also bricht...

Re: mTAN ist sicherer, oder?
MarcH 15. Okt 2010

Das ist keine vision mehr. Trojaner die das m-TAN verfahren ausspähen gibt es bereits...

Aktuell auf der Startseite von Golem.de
Quellcode auf Github
MS-DOS 4.00 ist jetzt Open Source

Nachdem der ehemalige CTO eine alte MS-DOS-Floppy entdeckt hat, veröffentlicht Microsoft ein Stück Betriebssystem-Geschichte.

Quellcode auf Github: MS-DOS 4.00 ist jetzt Open Source
Artikel
  1. Startrampe Set: Lego bietet Milchstraße und Nasa-Rakete Artemis als Bausatz
    Startrampe Set
    Lego bietet Milchstraße und Nasa-Rakete Artemis als Bausatz

    Lego hat zwei neue Sets vorgestellt, die für Weltraumenthusiasten gedacht sind: das Nasa-Artemis-Startrampen-Set und das Milchstraßen-Galaxie-Set.

  2. Tarifrunde: Montag erneut Streiktag bei der Deutschen Telekom
    Tarifrunde
    Montag erneut Streiktag bei der Deutschen Telekom

    Beim letzten Warnstreik bei der Telekom waren 12.500 Beschäftigte beteiligt. Diesmal wird breiter mobilisiert. Die Telekom versucht Schadensbegrenzung.

  3. Auszieh-Apps: Apple entfernt KI-Nudify-Apps aus dem App Store
    Auszieh-Apps
    Apple entfernt KI-Nudify-Apps aus dem App Store

    Apps, die Personen per KI ungefragt digital ausziehen, sind beliebt. Nun entfernt Apple einige dieser Anwendungen aus dem App Store - aber erst nach Hinweisen von Journalisten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus OLED-Monitor zum Tiefstpreis • Gigabyte GeForce RTX 4070 Ti im Sale • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /