Postbank

Chip-Tan soll Onlinebanking sicherer machen

Ein neues Verfahren, mit dem Transaktionsnummern auf Verlangen generiert werden, soll Onlinebanking bei der Postbank sicherer machen. Das Verfahren soll die die iTans, die Kunden bisher per Post zugeschickt bekommen, ablösen.

Anzeige

Die Postbank wird ab dem 16. November 2010 einen neues Verfahren zur Autorisierung von Transaktionen beim Onlinebanking einführen. Die Chip-Tan sollen für mehr Sicherheit bei Bankgeschäften über das Internet sorgen. Das Verfahren soll bis Mitte kommenden Jahres das bisher eingesetzte iTan-Verfahren ersetzen. Das mTan-Verfahren wird es auch weiterhin geben.

Tan auf Verlangen

Wie bei der mTan wir auch die Chip-Tan auf Verlangen generiert, wenn sie gebraucht wird, und sie ist nur für einen begrenzten Zeitraum gültig. Außerdem werden auch hier zwei Geräte genutzt. Das soll Missbrauch verhindern und das Onlinebanking gegen sogenannte Man-in-the-Middle-Attacken absichern.

  • Mit dem Gerät kann der Nutzer seine Eingaben verifzieren und die Tan generieren (Foto: Postbank)
  • Der Tan-Generator (Foto: Postbank)
Der Tan-Generator (Foto: Postbank)

Das zusätzliche Gerät, das der Kunde dafür benötigt ist ein Tan-Generator, den die Postbank in zwei Ausführungen für jeweils 15 Euro anbietet. Der Kunde füllt zunächst wie bisher das Überweisungsformular am Computer aus und bestätigt die Eingabe. Zur Kontrolle werden ihm - wie bisher - die Daten nochmal angezeigt. Auf dieser Seite wird zudem eine animierte Grafik, Flickergrafik genannt, angezeigt. Darin sind die eingegebenen Daten kodiert.

Zweites Gerät

Als nächstes steckt der Nutzer seine EC-Karte in den Tan-Generator und hält diesen vor die Flickergrafik. Über eine Fotozelle an der Unterseite liest das Gerät die Daten aus und zeigt sie auf einem kleinen Display an. Stimmen die Eingaben überein, bestätigt er das. Dann erzeugt das Gerät eine Tan, mit der er die Transaktion abschließen kann.

Stimmen die Daten auf den beiden Geräten hingegen nicht überein, ist das wahrscheinlich ein Hinweis darauf, dass der Computer mit Schadsoftware infiziert ist. Der Nutzer sollte dann die Transaktion abbrechen und seinen Computer überprüfen.

Ende der Liste

Die Chip-Tans sollen die iTans, die Kunden als Liste mit der Post zugeschickt bekommen, ablösen. Diese bieten keinen Schutz bei Man-in-the-Middle-Attacken. Außerdem werden Nutzer oft von Betrügern durch gefälschte E-Mails, sogenannte Phishingmails, dazu animiert, ihre iTans preiszugeben. Dagegen soll Chip-Tans ebenso wie bei mTans mehr Schutz bieten. Spätestens Mitte 2011 sollen die iTans ausgedient haben.


Tanner 30. Okt 2010

Bitte OHNE das nervige Flash: was soll das auf dem Smartphone oder iPad? Einfach mal die...

benz0l 19. Okt 2010

Ich muss gestehen mir kommt ein bisschen die Kotze hoch.

flash ist zu viel 17. Okt 2010

Er hat schon den Text nicht gelesen. Da stehen die Flackerbilder ja drin. Also bricht...

MarcH 15. Okt 2010

Das ist keine vision mehr. Trojaner die das m-TAN verfahren ausspähen gibt es bereits...

Keine Ahnung 15. Okt 2010

Da hat wohl jemand iTan mit eTan verwechselt. eTan = chipTan?!

Kommentieren



Anzeige

  1. IT-Trainee (m/w)
    Allianz Deutschland AG, München
  2. Senior Project Manager/-in BI Plattform SAP BW
    Daimler AG, Stuttgart
  3. IT Leiter (m/w)
    ALPLA Werke Lehner GmbH & Co KG, Markdorf
  4. IT-Security Auditor (m/w) Payment Card Industry (PCI)
    TÜV SÜD Gruppe, Stuttgart, München, Hamburg oder Home-Office

 

Detailsuche


Folgen Sie uns
       


  1. Darknet

    Grams - eine Suchmaschine für Drogen

  2. Kitkat-Smartphone

    Samsungs Galaxy Ace Style kommt früher

  3. Netmundial-Konferenz

    Netzaktivisten frustriert über "Farce" der Internetkontrolle

  4. Zalando

    Onlinekleiderhändler schließt einen Standort

  5. Apple vs. Samsung

    Google versprach Samsung Hilfe im Patentstreit mit Apple

  6. Deadcore

    Indiegames-Turmbesteigung für PC, Mac und Linux

  7. Reprap

    "Waschmaschinen werden auch nur 5% der Lebenszeit verwendet"

  8. Spam

    AOL bekämpft Spam mit Verschärfung der DMARC-Einstellung

  9. Mac OS X

    Sicherheitsupdate und Beta-Versionen für alle

  10. Onlinemodus

    Civ 3 und 4 sowie Borderlands ziehen um



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows XP ade: Linux ist nicht nur ein Lückenfüller
Windows XP ade
Linux ist nicht nur ein Lückenfüller

Wenn der Support für Windows XP ausläuft, wird es dringend Zeit, nach einer sicheren und vor allem kostenlosen Alternative zu suchen. Linux ist dafür bestens geeignet. Bleibt nur noch die Qual der Wahl.

  1. Freedesktop-Summit Desktops erarbeiten gemeinsam Wayland und KDBus
  2. Open Source Linux 3.15 startet in die Testphase
  3. Linux-Kernel LTO-Patch entfacht Diskussion

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. Libressl OpenBSD startet offiziell OpenSSL-Fork
  2. OpenSSL OpenBSD mistet Code aus
  3. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen

Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel