• IT-Karriere:
  • Services:

Postbank

Chip-Tan soll Onlinebanking sicherer machen

Ein neues Verfahren, mit dem Transaktionsnummern auf Verlangen generiert werden, soll Onlinebanking bei der Postbank sicherer machen. Das Verfahren soll die die iTans, die Kunden bisher per Post zugeschickt bekommen, ablösen.

Artikel veröffentlicht am ,
Postbank: Chip-Tan soll Onlinebanking sicherer machen

Die Postbank wird ab dem 16. November 2010 einen neues Verfahren zur Autorisierung von Transaktionen beim Onlinebanking einführen. Die Chip-Tan sollen für mehr Sicherheit bei Bankgeschäften über das Internet sorgen. Das Verfahren soll bis Mitte kommenden Jahres das bisher eingesetzte iTan-Verfahren ersetzen. Das mTan-Verfahren wird es auch weiterhin geben.

Tan auf Verlangen

Stellenmarkt
  1. Technische Informationsbibliothek (TIB), Hannover
  2. TOPdesk Deutschland GmbH, Kaiserslautern, Augsburg

Wie bei der mTan wir auch die Chip-Tan auf Verlangen generiert, wenn sie gebraucht wird, und sie ist nur für einen begrenzten Zeitraum gültig. Außerdem werden auch hier zwei Geräte genutzt. Das soll Missbrauch verhindern und das Onlinebanking gegen sogenannte Man-in-the-Middle-Attacken absichern.

  • Mit dem Gerät kann der Nutzer seine Eingaben verifzieren und die Tan generieren (Foto: Postbank)
  • Der Tan-Generator (Foto: Postbank)
Der Tan-Generator (Foto: Postbank)

Das zusätzliche Gerät, das der Kunde dafür benötigt ist ein Tan-Generator, den die Postbank in zwei Ausführungen für jeweils 15 Euro anbietet. Der Kunde füllt zunächst wie bisher das Überweisungsformular am Computer aus und bestätigt die Eingabe. Zur Kontrolle werden ihm - wie bisher - die Daten nochmal angezeigt. Auf dieser Seite wird zudem eine animierte Grafik, Flickergrafik genannt, angezeigt. Darin sind die eingegebenen Daten kodiert.

Zweites Gerät

Als nächstes steckt der Nutzer seine EC-Karte in den Tan-Generator und hält diesen vor die Flickergrafik. Über eine Fotozelle an der Unterseite liest das Gerät die Daten aus und zeigt sie auf einem kleinen Display an. Stimmen die Eingaben überein, bestätigt er das. Dann erzeugt das Gerät eine Tan, mit der er die Transaktion abschließen kann.

Stimmen die Daten auf den beiden Geräten hingegen nicht überein, ist das wahrscheinlich ein Hinweis darauf, dass der Computer mit Schadsoftware infiziert ist. Der Nutzer sollte dann die Transaktion abbrechen und seinen Computer überprüfen.

Ende der Liste

Die Chip-Tans sollen die iTans, die Kunden als Liste mit der Post zugeschickt bekommen, ablösen. Diese bieten keinen Schutz bei Man-in-the-Middle-Attacken. Außerdem werden Nutzer oft von Betrügern durch gefälschte E-Mails, sogenannte Phishingmails, dazu animiert, ihre iTans preiszugeben. Dagegen soll Chip-Tans ebenso wie bei mTans mehr Schutz bieten. Spätestens Mitte 2011 sollen die iTans ausgedient haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 14,99€
  2. 11€
  3. 32,99€

Tanner 30. Okt 2010

Bitte OHNE das nervige Flash: was soll das auf dem Smartphone oder iPad? Einfach mal die...

benz0l 19. Okt 2010

Ich muss gestehen mir kommt ein bisschen die Kotze hoch.

flash ist zu viel 17. Okt 2010

Er hat schon den Text nicht gelesen. Da stehen die Flackerbilder ja drin. Also bricht...

MarcH 15. Okt 2010

Das ist keine vision mehr. Trojaner die das m-TAN verfahren ausspähen gibt es bereits...

Keine Ahnung 15. Okt 2010

Da hat wohl jemand iTan mit eTan verwechselt. eTan = chipTan?!


Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
Quereinsteiger: Mit dem Master in die IT
Quereinsteiger
Mit dem Master in die IT

Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
Ein Bericht von Peter Ilg

  1. IT-Arbeit Es geht auch ohne Chefs
  2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
  3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

Blackwidow V3 im Test: Razers Tastaturklassiker mit dem Ping
Blackwidow V3 im Test
Razers Tastaturklassiker mit dem Ping

Die neue Version der Blackwidow mit Razers eigenen Klickschaltern ist eine grundsolide Tastatur mit tollen Keycaps - der metallische Nachhall der Switches ist allerdings gewöhnungsbedürftig.
Ein Test von Tobias Költzsch

  1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
  2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
  3. Tomahawk Gaming Desktop Razers winziger Gaming-PC erhält Geforce RTX 3080

Razer Book 13 im Test: Razer wird erwachsen
Razer Book 13 im Test
Razer wird erwachsen

Nicht Lenovo, Dell oder HP: Anfang 2021 baut Razer das zunächst beste Notebook fürs Büro. Wer hätte das gedacht? Wir nicht.
Ein Test von Oliver Nickel

  1. True Wireless Razer bringt drahtlose Kopfhörer mit ANC für 210 Euro
  2. Razer Book 13 Laptop für Produktive
  3. Razer Ein Stuhl für Gamer - aber nicht für alle

    •  /