Postbank
Chip-Tan soll Onlinebanking sicherer machen
Ein neues Verfahren, mit dem Transaktionsnummern auf Verlangen generiert werden, soll Onlinebanking bei der Postbank sicherer machen. Das Verfahren soll die die iTans, die Kunden bisher per Post zugeschickt bekommen, ablösen.
Die Postbank wird ab dem 16. November 2010 einen neues Verfahren zur Autorisierung von Transaktionen beim Onlinebanking einführen. Die Chip-Tan sollen für mehr Sicherheit bei Bankgeschäften über das Internet sorgen. Das Verfahren soll bis Mitte kommenden Jahres das bisher eingesetzte iTan-Verfahren ersetzen. Das mTan-Verfahren wird es auch weiterhin geben.
Tan auf Verlangen
Wie bei der mTan wir auch die Chip-Tan auf Verlangen generiert, wenn sie gebraucht wird, und sie ist nur für einen begrenzten Zeitraum gültig. Außerdem werden auch hier zwei Geräte genutzt. Das soll Missbrauch verhindern und das Onlinebanking gegen sogenannte Man-in-the-Middle-Attacken absichern.
Das zusätzliche Gerät, das der Kunde dafür benötigt ist ein Tan-Generator, den die Postbank in zwei Ausführungen für jeweils 15 Euro anbietet. Der Kunde füllt zunächst wie bisher das Überweisungsformular am Computer aus und bestätigt die Eingabe. Zur Kontrolle werden ihm - wie bisher - die Daten nochmal angezeigt. Auf dieser Seite wird zudem eine animierte Grafik, Flickergrafik genannt, angezeigt. Darin sind die eingegebenen Daten kodiert.
Zweites Gerät
Als nächstes steckt der Nutzer seine EC-Karte in den Tan-Generator und hält diesen vor die Flickergrafik. Über eine Fotozelle an der Unterseite liest das Gerät die Daten aus und zeigt sie auf einem kleinen Display an. Stimmen die Eingaben überein, bestätigt er das. Dann erzeugt das Gerät eine Tan, mit der er die Transaktion abschließen kann.
Stimmen die Daten auf den beiden Geräten hingegen nicht überein, ist das wahrscheinlich ein Hinweis darauf, dass der Computer mit Schadsoftware infiziert ist. Der Nutzer sollte dann die Transaktion abbrechen und seinen Computer überprüfen.
Ende der Liste
Die Chip-Tans sollen die iTans, die Kunden als Liste mit der Post zugeschickt bekommen, ablösen. Diese bieten keinen Schutz bei Man-in-the-Middle-Attacken. Außerdem werden Nutzer oft von Betrügern durch gefälschte E-Mails, sogenannte Phishingmails, dazu animiert, ihre iTans preiszugeben. Dagegen soll Chip-Tans ebenso wie bei mTans mehr Schutz bieten. Spätestens Mitte 2011 sollen die iTans ausgedient haben.
Bitte OHNE das nervige Flash: was soll das auf dem Smartphone oder iPad? Einfach mal die...
Ich muss gestehen mir kommt ein bisschen die Kotze hoch.
Er hat schon den Text nicht gelesen. Da stehen die Flackerbilder ja drin. Also bricht...
Das ist keine vision mehr. Trojaner die das m-TAN verfahren ausspähen gibt es bereits...