|
|
Rubrik: Produkte/Online Banking Zusätzliche Sicherheit beim Online-Banking GAD stellt Volks- und Raiffeisenbanken zwei neue Sicherheitssysteme (24.11.06) - Die GAD eG, IT-Dienstleister für Banken, hat mit "Sm@rtTAN plus" und "mobileTAN" zwei Zwei-Schritt-TAN-Verfahren (TAN = Transaktionsnummer) für die Absicherung von Trans-aktionen (z.B. Überweisungen, Brokerage-Geschäfte etc.) über das Online-Banking entwickelt. Voraussetzung für die Nutzung von Sm@rtTAN plus ist ein spezielles Kartenlesegerät, das über eine integrierte Tastatur die Eingabe von zwei Kontrollcodes ermöglicht und die zu verwendende TAN errechnet. Ein weiteres neues System im Bereich der Zwei-Schritt-TAN-Verfahren ist die so genannte mobileTAN. Dabei erhält der Bankkunde per SMS (Short Message Service) eine TAN auf sein Mobiltelefon geschickt. Beide Systeme schützen den Bankkunden gegen alle aktuell bekannten Betrugsversuche im Online-Banking.
Anzeige
Sm@rtTAN plus und mobileTAN sind so genannte Zwei-Schritt-TAN-Verfahren; d.h. die Transaktion (z.B. die Überweisung) und die TAN-Übermittlung werden in zwei Schritte zerlegt und voneinander getrennt durchgeführt. Gleichzeitig wird jedoch eine logische Verbindung zwischen dem im Online-Banking eingegebenen Auftrag und der erzeugten TAN hergestellt. Dadurch kann diese erzeugte TAN nur für diesen entsprechenden Überweisungsauftrag genutzt werden. Dies gibt dem Bankkunden einen besonderen Schutz. Denn ein Betrüger kann etwaige via Phishing "abgefangene" TANs nicht missbräuchlich für einen willkürlich geänderten bzw. anderweitigen Überweisungs-auftrag verwenden. Die bislang einzigartigen Verfahren Sm@rtTAN plus und mobileTAN können Kunden der Volks- und Raiffeisenbanken im Norden und Westen Deutschlands nutzen, sobald ihre Bank dieses System eingeführt hat. So funktioniert
Sm@rtTAN plus: 1. Der Kunde erfasst im Online-Banking eine Überweisung und führt diese aus. 2. Die Überweisung wird an das System im Rechenzentrum der Bank übertragen. 3. Dem Kunden werden der Bankcode (technischer Code für den Geschäftsvorfall) und die Transaktionsdaten (Teile der im Auftrag erfassten Daten) im Online-Banking angezeigt. 4. Der Kunde gibt den Bankcode in den Leser ein. 5. Nachdem der Kunde den Transaktionscode mit den ersten sechs Stellen der Empfängerkontonummer verglichen hat, gibt er diesen in den Leser ein. 6. Die TAN wird auf dem Display des Kartenlesers ausgegeben und der Kunde gibt wie gewohnt die angezeigte TAN in die Anwendung ein. mobileTAN: Sicherheit für Handy-Nutzer Volks- und Raiffeisenbanken können Handybesitzern ebenfalls das von der GAD entwickelte neue System mobileTAN zur Autorisierung von Online-Banking-Transaktionen anbieten. Bei diesem Verfahren erhält der Bankkunde per SMS (Short Message Service) auf sein Mobiltelefon eine TAN geschickt. Zur Kontrolle sind in der SMS zusätzlich Transaktionsdaten wie Betrag und Kontonummer bei einer Überweisung angegeben. Sind die Daten korrekt, gibt der Nutzer die TAN im Online-Banking ein. Auch hier ist die TAN ausschließlich für den jeweiligen spezifischen und vorher definierten Auftrag gültig. Das Versenden der Kurznachricht erfolgt über einen externen SMS-Verteiler. Das Verfahren steht den Kunden aller deutschen Mobilfunkanbieter zur Verfügung. |
||
|
