Mehr Sicherheit für das Online-Banking?
iTANplus punktet mit Kontrollbildverfahren
- Kunden können bei Missbrauch schneller reagieren
- "Neues" Verfahren aus Spam-Abwehr abgekupfert
·Österreicher sind fleißige Online-Banker
Liegen damit auf Platz 10 im globalen Vergleich
·iTAN kein Garant für sicheres e-Banking?
Experten fordern mehr Transparenz der Banken
·Hotlines für Online-Banking mangelhaft
11 von 19 Diensten hilfs-bereit, aber gefährdend
Der deutsche IT-Anbieter Fiducia hat mit iTANplus ein neues Verfahren für die sichere Abwicklung von Bankgeschäften im Internet vorgestellt. Kernpunkt bei der nun entwickelten Methode ist ein Kontrollbild, das dem Bankkunden vor der Freigabe einer Überweisung angezeigt wird. Darin enthalten sind die wichtigsten Daten zur Finanztransaktion sowie die Anforderung der gewünschten Transaktionsnummer.
„iTANplus gehört wie das mobileTAN Verfahren zu den Zwei-Schritt-Verfahren und ist eine Verbesserung des regulären iTAN-Verfahrens“, erläutert Judith Probst, Sprecherin von Fiducia. iTANplus sei zwar wesentlich sicherer als die bekannte iTAN-Methode, jedoch genauso bequem und einfach zu handhaben.
Transaktion neu
Der Online-Bankkunde muss bei iTANplus - wie bereits von iTAN gewohnt - die für die Transaktion erforderlichen Daten in die Maske eingeben. Nachdem diese Informationen an den Server der Bank gesendet worden sind, erzeugt die e-Banking-Software das erforderliche Kontrollbild und sendet es zurück an den Rechner des Kunden. Es zeigt die iTAN-Anforderung zusammen mit den Transaktionsdaten. Des weiteren scheint zudem das Geburtsdatum des Kunden in einem digitalen Wasserzeichen auf. Nachdem der Kunde Betrag, Bankleitzahl und Empfängerkontonummer sowie Geburtsdatum auf Richtigkeit geprüft hat, gibt er die Transaktion frei. Dazu muss er die angeforderte TAN aus seinem iTAN-Bogen in das Eingabefeld eingeben. Diese Nummer ist nur für diese eine Transaktion gültig und verfällt nach fünf Minuten, erläutert Probst.
Modifizierte Spam-Abwehr
Das Kontrollbild ähnelt den CAPTCHA-Feldern, die von Webforenbetreibern genutzt werden, um Spam zu vermeiden. Die Felder, in denen verzerrte Buchstaben und Zahlen angezeigt werden, sind nicht maschinenlesbar und können nur von einem Menschen gelöst und in das Eingabefeld übertragen werden. „Sämtliche Transaktionsdaten werden im iTANplus-Kontrollbild dargestellt. Dadurch wird gewährleistet, dass die angeforderte TAN auch wirklich zu dem angezeigten Geschäftsvorfall gehört. Sollten Transaktionsdaten beispielsweise durch eine man-in-the-middle-Attacke manipuliert worden sein, können Kunden dies sofort erkennen und somit einen Missbrauch verhindern“, so Probst. (pte/red)
