• IT-Karriere:
  • Services:

Postbank

Chip-Tan soll Onlinebanking sicherer machen

Ein neues Verfahren, mit dem Transaktionsnummern auf Verlangen generiert werden, soll Onlinebanking bei der Postbank sicherer machen. Das Verfahren soll die die iTans, die Kunden bisher per Post zugeschickt bekommen, ablösen.

Artikel veröffentlicht am ,
Postbank: Chip-Tan soll Onlinebanking sicherer machen

Die Postbank wird ab dem 16. November 2010 einen neues Verfahren zur Autorisierung von Transaktionen beim Onlinebanking einführen. Die Chip-Tan sollen für mehr Sicherheit bei Bankgeschäften über das Internet sorgen. Das Verfahren soll bis Mitte kommenden Jahres das bisher eingesetzte iTan-Verfahren ersetzen. Das mTan-Verfahren wird es auch weiterhin geben.

Tan auf Verlangen

Stellenmarkt
  1. Diehl Metering GmbH, Ansbach/Nürnberg, Bazanowice (Polen)
  2. Allianz Deutschland AG, Stuttgart

Wie bei der mTan wir auch die Chip-Tan auf Verlangen generiert, wenn sie gebraucht wird, und sie ist nur für einen begrenzten Zeitraum gültig. Außerdem werden auch hier zwei Geräte genutzt. Das soll Missbrauch verhindern und das Onlinebanking gegen sogenannte Man-in-the-Middle-Attacken absichern.

  • Mit dem Gerät kann der Nutzer seine Eingaben verifzieren und die Tan generieren (Foto: Postbank)
  • Der Tan-Generator (Foto: Postbank)
Der Tan-Generator (Foto: Postbank)

Das zusätzliche Gerät, das der Kunde dafür benötigt ist ein Tan-Generator, den die Postbank in zwei Ausführungen für jeweils 15 Euro anbietet. Der Kunde füllt zunächst wie bisher das Überweisungsformular am Computer aus und bestätigt die Eingabe. Zur Kontrolle werden ihm - wie bisher - die Daten nochmal angezeigt. Auf dieser Seite wird zudem eine animierte Grafik, Flickergrafik genannt, angezeigt. Darin sind die eingegebenen Daten kodiert.

Zweites Gerät

Als nächstes steckt der Nutzer seine EC-Karte in den Tan-Generator und hält diesen vor die Flickergrafik. Über eine Fotozelle an der Unterseite liest das Gerät die Daten aus und zeigt sie auf einem kleinen Display an. Stimmen die Eingaben überein, bestätigt er das. Dann erzeugt das Gerät eine Tan, mit der er die Transaktion abschließen kann.

Stimmen die Daten auf den beiden Geräten hingegen nicht überein, ist das wahrscheinlich ein Hinweis darauf, dass der Computer mit Schadsoftware infiziert ist. Der Nutzer sollte dann die Transaktion abbrechen und seinen Computer überprüfen.

Ende der Liste

Die Chip-Tans sollen die iTans, die Kunden als Liste mit der Post zugeschickt bekommen, ablösen. Diese bieten keinen Schutz bei Man-in-the-Middle-Attacken. Außerdem werden Nutzer oft von Betrügern durch gefälschte E-Mails, sogenannte Phishingmails, dazu animiert, ihre iTans preiszugeben. Dagegen soll Chip-Tans ebenso wie bei mTans mehr Schutz bieten. Spätestens Mitte 2011 sollen die iTans ausgedient haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Warhammer 40,00€0: Gladius - Relics of War für 23,79€, Aggressors: Ancient Rome für 17...
  2. 36,99€
  3. 58,48€ (PC), 68,23€ (PS4) 69,99€ (Xbox One)
  4. (-91%) 2,20€

Tanner 30. Okt 2010

Bitte OHNE das nervige Flash: was soll das auf dem Smartphone oder iPad? Einfach mal die...

benz0l 19. Okt 2010

Ich muss gestehen mir kommt ein bisschen die Kotze hoch.

flash ist zu viel 17. Okt 2010

Er hat schon den Text nicht gelesen. Da stehen die Flackerbilder ja drin. Also bricht...

MarcH 15. Okt 2010

Das ist keine vision mehr. Trojaner die das m-TAN verfahren ausspähen gibt es bereits...

Keine Ahnung 15. Okt 2010

Da hat wohl jemand iTan mit eTan verwechselt. eTan = chipTan?!


Folgen Sie uns
       


Huawei Mate Xs im Test

Das Mate Xs von Huawei ist ein Smartphone mit faltbarem Display - und für uns das erste, das vom Design her alltagstauglich ist. Das dürfte allerdings zu Lasten der Widerstandsfähigkeit gehen.

Huawei Mate Xs im Test Video aufrufen
Horror-Thriller Unsubscribe: Wie ein Zoom-Film die Nummer 1 an der Kinokasse wurde
Horror-Thriller Unsubscribe
Wie ein Zoom-Film die Nummer 1 an der Kinokasse wurde

Zwei US-Filmemacher haben mit Zoom den Horror-Film Unsubscribe gedreht. Sie landeten damit sogar an der Spitze der US-Box-Office-Charts. Zumindest für einen Tag.
Von Peter Osteried

  1. Film Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten
  2. Alien Im Weltall hört dich keiner schreien
  3. Terminator: Dark Fate Die einzig wahre Fortsetzung eines Klassikers?

Threefold: Die Idee vom dezentralen Peer-to-Peer-Internet
Threefold
Die Idee vom dezentralen Peer-to-Peer-Internet

Wie mit Blockchain, autonomem Ressourcenmanagement und verteilter Infrastruktur ein gerechteres Internet entstehen soll.
Von Boris Mayer

  1. Hamsterkäufe App soll per Blockchain Klopapiermangel vorbeugen

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

    •  /