Original-URL des Artikels: https://www.golem.de/0508/39702.html    Veröffentlicht: 08.08.2005 11:18    Kurz-URL: https://glm.io/39702

Postbank: Indizierte TAN gegen Phishing

Diverse Maßnahmen sollen Kunden besser schützen

Die Postbank will Betrügern im Internet mit der indizierten Transaktionsnummer (iTAN) das Handwerk legen. Während die Bank heute eine beliebige TAN aus der Liste akzeptiert, gibt sie dem Kunden ab sofort den Einsatz einer bestimmten TAN vor. Selbst wenn die Betrüger in Besitz dieser iTAN gelangen, ist sie wertlos, denn bei der nächsten Online-Buchung verlangt der Bankrechner eine andere iTAN.

Alle Onlinekunden erhalten nach und nach automatisch neue TAN-Listen zugesandt. Jeder TAN-Liste liegt auch eine Broschüre bei, die das neue Verfahren noch einmal ausführlich erläutert. Bis zur Zusendung der neuen TAN-Listen können die alten TAN-Listen wie gewohnt weiter genutzt werden. Wer nicht warten will, kann die neue TAN-Liste selbst anfordern. Dazu wählt man im Online-Banking den Menüpunkt "Einstellungen", "Neue TAN-Liste bestellen" aus. Die Umstellung ist für die Kunden kostenfrei. Von der Änderung nicht betroffen sind die Online-PINs der Kunden.

Nach wie vor gilt aber, so die Postbank, dass die Kunden ihre Daten nicht preisgeben dürfen, wenn sie von Betrügern dazu aufgefordert werden. Banken verlangen niemals von ihren Kunden, persönliche Daten auf einer unsicheren Seite einzugeben. Darüber hinaus rät die Postbank dringend dazu, Viren-Scanner und Firewall einzusetzen sowie die Updates des Betriebssystems anzunehmen, um das Eindringen von so genannten Trojanern zu verhindern.

Der Einsatz der seit 2003 eingesetzten "mobile TAN" (mTAN) wird ausgeweitet und kann ab sofort auch im klassischen Online-Banking genutzt werden. Erst bei der Auftragsfreigabe wird die mTAN vom Online-Banking erzeugt und dem Kunden mittels SMS aufs Handy gesandt. Die mTAN ist nur für die angeforderte Überweisung und nur für kurze Zeit gültig.

Zudem erlaubt die Postbank nun, das Überweisungslimit individuell abzusenken. Während bisher einheitlich ein Höchstbetrag von 3.000 Euro pro Überweisung galt, kann jetzt jeder Kunde sein eigenes Limit einstellen und jederzeit ändern, wie es bei anderen Banken schon länger üblich ist.

Neue TAN-Listen, die der Kunde per Post erhält, sind erst nach Aktivierung gültig. Dazu schaltet man im Online-Banking mit einer TAN der alten Liste die neue Liste frei. Damit soll das Risiko des Postversandes ausgeschlossen werden. Neu ist auch die jederzeitige Anzeige des Sicherheitsstatus im Online-Banking. Auf einen Blick sieht der Kunde, wann er das letzte Mal im Konto war, wie viele TANs er noch hat und welche Dienste aktiviert wurden.  (ji)


Verwandte Artikel:
Datendiebstahl: Postbank tauscht Kreditkarten aus   
(30.06.2005, https://glm.io/38963 )
Cybercrime: Neun Jahre Jagd auf Bayrob   
(13.10.2017, https://glm.io/130502 )
BGH-Urteil: Banken dürfen Geld für SMS-TANs verlangen   
(25.07.2017, https://glm.io/129106 )
Deep Learning: Trainierte Modelle verraten private Informationen   
(02.03.2018, https://glm.io/133116 )
Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben   
(02.03.2018, https://glm.io/133112 )

Links zum Artikel:
Postbank AG: http://www.postbank.de

© 1997–2020 Golem.de, https://www.golem.de/