Ein Bank-App und ein TAN-App sollten nicht auf demselben Handy sein. Wissenschaftler haben versucht, Geldtransfers bei einigen dt. Kreditinstituten zu manipulieren. Den phototranen t-Prozess im Mobile Banking auf modifizierten Android-Smartphones haben zwei IT-Sicherheitsforscher erfolgreich durchbrochen. Nach der Installation von Malware auf den Endgeräten konnten die beiden Wissenschaftler der Friedrich-Alexander-Universität Erlangen-Nürnberg Online-Transfers nach Wunsch weiterleiten oder selbst gestalten.
Allerdings konnten die Buchungen nur dann verändert werden, wenn die Bank-App und die photoTAN-App auf einem Endgerät waren. Laut den Forschern Vincent Haupert und Tilo Müller können die Beeinflussungen den Kundinnen und Käufern der Finanzinstitute Dtb. und Norisbank sowie der Commerzbank schaden. "â??FÃ?r uns ist es kein Hindernis, die eigentliche Ã?bertragung danach zu verbergenâ??, sagt Haupert.
Sofern ein Kundin oder ein Kundin sein Bankgeschäft mobil betreibt, bleibt die Beeinflussung unentdeckt. Der FotoTAN generiert ein Einmalpasswort. Dabei wird diese Abbildung mit dem Handy oder Reader gescannt. Nachdem die photTAN entschlüsselt wurde, werden die Bewegungsdaten (Betrag und Bezeichnung des Überweisungsempfängers ) und eine zweistellige Geschäftsnummer, mit der die überweisung freigeschaltet werden kann, zu Kontrollzwecken auf dem Bild angezeigt.
Für die Wissenschaftler ist es entscheidend, ob sich die Bankanwendung und die PhotoTAN-Anwendung auf dem gleichen Endgerät befindet und die tatsächlich beabsichtigte bidirektionale Authentifizierung unterlaufen wird. Nach wie vor hält die Forschung die Verwendung einer FotoTAN auf dem Computer mit einem ausgelagerten Leser für unbedenklich. Die Attacke der beiden Sicherheitsfachkräfte geht davon aus, dass bereits eine Anwendung mit einem Virenscanner auf dem Handy des Opfers eingerichtet wurde.
"â??Das macht den Anschlag erschwert, aber nicht unmöglichâ??, sagt Haupert. Eine Pressesprecherin von Deutsche und Norisbank sagte: "Richtig angewandt, sind alle Rechtfertigungsverfahren intakt. "Der Kunde entscheidet nach seinen eigenen Vorlieben, welches Vorgehen er bevorzugt. Auf ihrer Website stellt die Nationalbank ihren Kundinnen und Kunden Sicherheitsinformationen zur Verfügung. Dem Bankhaus ist der Anschlag der Forscher nicht bekannt.
Welche Eigenschaften hat phototran sfers und ist das Gerät geschützt?
Welche Anforderungen gibt es für die Verwendung von phototransfers? Was muss ich bei den Anforderungen an phototransfers beachten? Wozu benötige ich einen Rechner für phototransfers? Was bedeutet ein Handy in lightTAN? Darf ich phototran auch für mobiles Banking verwenden? Du hast bereits bemerkt, dass lightTAN nicht in dieser Auflistung enthalten ist.
Dies ist auch darauf zurückzuführen, dass es sich um ein verhältnismäßig zeitgemäßes Verfahren mit noch nicht von allen Kreditinstituten angebotenem Umfang aufbaut. Sogar das überholte iTAN-System wird noch öfter genutzt als das von heute. Trotzdem sind Sie mit einem hochmodernen Verfahren wie lightTAN viel besser ausgestattet als mit den bisherigen Verifizierungsmöglichkeiten einer Bezahlung im E-Banking.
Daher präsentieren wir Ihnen in diesem Leitfaden, was Sie über phototran wissen müssen und warum das Gesamtsystem Ihnen mehr Schutz als andere Verifizierungsoptionen bieten kann (Stand: 10/2017). Welche Anforderungen gibt es für die Verwendung von phototransfers? Die Bezeichnung Photo-TAN hört sich zunächst sicher etwas merkwürdig an. Welche Bedeutung hat ein Bild für die Überprüfung einer Zahlung im E-Banking?
Damit Sie dies verstanden haben, wollen wir Ihnen das ganze Jahr über das Thema erläutern. Die Basis dafür ist zunächst einmal, dass eine Hausbank überhaupt phototran sferstellt. Falls das Pflegesystem bei einer Hausbank nicht verfügbar ist, können Sie keine Transaktionen über phototran sfers ausführen. Wenn Sie für die Nutzung der lightTAN ein eigenes Benutzerkonto anlegen wollen, empfiehlt es sich, einen Einblick in unseren Girokonto-Vergleich zu werfen.
Folgende Kreditinstitute offerieren das Photo-TAN-Verfahren (Stand: 11/2017): Sonstiges: Wenn Ihnen eine Hausbank die Verwendung von Photo-TAN vorschlägt, gibt es drei weitere Grundvoraussetzungen für die Verwendung des heutigen Zahlungsmanagements: Die Verwendung des modernsten Zahlungsmanagements: Photo-TAN: Für die Verwendung von phototran überhaupt brauchen Sie die Anwendung Ihrer Hausbank auf dem Handy, das Sie zur Überprüfung verwenden werden.
Bei mehreren Accounts werden auch mehrere Anwendungen benötigt, um lightTAN zu verwenden, es sei denn, die Accounts werden alle bei derselben Hausbank geführt. Für die Freischaltung der Applikation Ihrer Hausbank ist ein Aktivierungsschlüssel erforderlich. Diese wird Ihnen in der Regel per Briefpost von Ihrer Hausbank zugesandt. Daher müssen Sie in der Regel einige Tage nach der Antragstellung auf das Verfahren abwarten, bevor Sie eine Transaktionsabwicklung vornehmen können.
Wenn Sie den Kode haben, können Sie die Anwendung jedoch umgehend überprüfen und für alle weiteren Vorgänge ab diesem Zeitpunkt verwenden. Auf diese Weise können Sie vor der ersten Verwendung eventuelle Unstimmigkeiten beseitigen und keine überflüssigen Gefahren eingehen (Status: 10/2017). Wenn Sie die oben aufgeführten Anforderungen erfüllt haben, können Sie das photoTAN-Verfahren erstmals für eine Buchung einführen.
Melden Sie sich dazu wie gewohnt in Ihrem Girokonto beim Online-Banking an. Anschließend erfassen Sie wie bei jeder anderen Buchung im Online-Banking alle erforderlichen Angaben. Vielmehr müssen Sie nun die zugehörige Anwendung Ihrer Hausbank auf Ihrem Handy mit Ihren Kontodaten aufklappen. Danach können Sie mit der Anwendung ein Bild des Kodes machen und die von der Anwendung auf Ihrem Handy entschlüsselten übertragen.
Die für die Überprüfung der Buchung erforderlichen Angaben werden dann auf dem Handy angezeigt. Nach erneuter Bestätigung der Korrektheit erfolgt die Anzeige der Rückmeldenummer für die Buchung. Sie müssen diese Zahl nun auf Ihrem Rechner im Online-Banking eintragen und die Bezahlung abschließen. Danach wird die Bezahlung von Ihrer Hausbank genehmigt und ausgeführt.
Die Überprüfung ist nun für jede normale Buchung vollständig durchgeführt. Anschließend sollten Sie sich vom Online-Banking-Service Ihrer Hausbank abmelden. Du kannst aber auch eine andere Buchung auslösen. Aber auch wenn das photoTAN-Verfahren für besonders hohe Beträge oder ein Auslandsgeschäft eingesetzt wird, kann die Hausbank einen separaten Antrag stellen - um Fehlanwendungen zu vermeiden.
Was muss ich bei den Anforderungen an phototransfers beachten? In diesem Leitfaden haben wir bereits die Bedingungen für die Erfolgsverantwortung von phototran aufgeführt. Für den sinnvollen Einsatz von Online-Banking ist eine funktionierende Internetanbindung in der Regel eine sehr gute Bedingung. Können Sie nur auf eine instabile oder langsam laufende Internetzugangsverbindung zugreifen, können beim Online-Banking Latenzprobleme auftreten, die eine Ausführung einer Buchung aufhalten.
Daher sollten Sie Online-Banking in der Regel nur dann einsetzen, wenn Ihre Online-Verbindung sicher und gut ist. Dies trifft insbesondere bei der Nutzung von lightTAN zu, da der graphische Kode noch mehr Daten benötigt. Daher sollten Sie auf Online-Banking verzichten, wenn Sie mobil sind - zum Beispiel in einem Zug. Auch wenn Sie nicht in der Lage sind, Ihr Geld zu verdienen.
Im Prinzip würden wir auch im Allgemeinen auf die Benutzung von Online-Banking im Öffentlichen Raum verzichten. Im Allgemeinen ist es immer Sinn, im Online-Banking Geschäfte in einem gesicherten Heimnetz durchzuziehen. Wozu benötige ich einen Rechner für phototransfers? Sie können z. B. über SMS-TAN Geschäfte per SMS-TAN auf Ihrem Handy abwickeln und abrechnen. Allerdings benötigen Sie für phototran immer mind. zwei Endgeräte - das Handy zum Ablesen des Code und den Rechner zur Online-Bank.
Als Alternative zu einem Rechner können Sie natürlich auch ein Tablett oder prinzipiell ein anderes Handy verwenden. Grundsätzlich können im Computerbereich alle Vorrichtungen berücksichtigt werden - unabhängig davon, ob es sich um einen Arbeitsplatzcomputer, einen Homecomputer oder einen Lap..... Es ist sehr darauf zu achten, dass Sie bei der Nutzung von photoTAN auf eine bestimmte Bildschirmhelligkeit achten können.
Andernfalls kann es sein, dass Ihr Handy den Kode auf Ihrem Display nicht lesen kann. Was bedeutet ein Handy in lightTAN? Bei Verwendung des photoTAN-Verfahrens ist das Handy eine der beiden wesentlichen Komponenten. Es ist sehr hilfreich, dass es sich dabei um ein Smart-Phone mit einer Handykamera aufbaut.
Unglücklicherweise genügt ein Mobiltelefon, das nicht zugleich ein Smart-phone ist, nicht. Bei den meisten Kreditinstituten wird lightTAN nur für diese beiden Systeme angeboten: Wenn Sie ein Endgerät mit einem dieser beiden Betriebsysteme haben, können Sie in den meisten FÃ?llen phototran sfers nicht auswerten. Es ist auch wichtig, dass einige Anwendungen gewisse Anforderungen an die Aktualisierbarkeit eines Betriebssystems haben.
Manchmal können Sie eine Anwendung für phototran mit einem älteren iOS- oder Android-Smartphone unter Umständen nicht downloaden oder verwenden. Dann ist entweder ein System-Update erforderlich oder Sie können das TAN-Verfahren nicht einmal anwenden, wenn ein Online-Aktualisierung nicht in Betracht kommt oder nicht möglich ist.
Bevor Sie sich für ein Girokonto entscheiden, sollten Sie sich erkundigen, ob Ihr Handy diese Voraussetzungen erfüllen. Dabei handelt es sich um eines der modernsten TAN-Prozesse, das in Deutschland eingesetzt wird. Es wird in Fachkreisen gesagt, dass phototran eine wesentlich bessere Absicherung gewährleistet als die anderen bisher bekanntermaßen. Dies ist vor allem auf das zweistufige Konzept zurückzuführen.
Um phototran zu nutzen, benötigt man immer sowohl ein Handy als auch einen PC. Außerdem müssen Sie sich mit Ihren Angaben ins Online-Banking einwählen, die Applikation auf Ihrem Handy mit Ihren Angaben aufrufen und einmal mit einem Kode auslösen. Das optische Messverfahren verhindert auch Datenklau auf dem Weg vom PC zum Handy.
Wenn Sie Zugang zu einem gesicherten Rechner haben und Ihr Handy dabei haben, können Sie eine Zahlung überall auf der Welt rasch und unkompliziert abarbeiten. Weil Sie Ihr Handy wahrscheinlich ohnehin immer dabei haben, können Sie jederzeit und überall Geschäfte tätigen - auch wenn Sie mobil sind (Hinweis: Berücksichtigen Sie Sicherheitsprobleme!). Dadurch ist der photoTAN-Prozess wesentlich unkomplizierter als die Verwendung älterer Prozesse wie TAN-Listen oder eTAN mit einem separaten Leser (ab 10/2017).
Darf ich phototran auch für mobiles Banking ausnutzen? Wie wir bereits eingangs in diesem Artikel detailliert erläutert haben, benötigt man für die Verwendung von lightTAN immer einen PC und ein Handy - zwei verschiedene Endgeräte (zumindest in der Regel). Einige Kreditinstitute haben nun neue Möglichkeiten, bei denen Sie das Verfahren phototran auch für das Mobilbankgeschäft einsetzen können.
Trotzdem ist die Anwendung von lightTAN natürlich noch umständlicher. Auch für Kreditinstitute, die diese Form des phototranen zverfahrens einsetzen, gibt es spezielle Sicherheitsvorkehrungen, um mobiles Banking mit phototran abzusichern. Der Einsatz von phototran im mobilen Banking ist sehr aufwendig. Daher erfassen Sie in der App für Mobiles Banking alle für die Buchung notwendigen Informationen.
Nachdem Sie alle Angaben nochmals überprüft haben, können Sie die Buchung in der Banking-App erneut rückmelden und die Buchung wird ausgeführt. Sie sollten sich jedoch bewusst sein, dass ein Angriff auf Hacker oder Drojaner zu einer Gefährdung werden kann, wenn Sie phototran nur in Kombination mit mobilem Banking verwenden.
Es wird daher empfohlen, das "klassische" photoTAN-Verfahren mit zwei verschiedenen Endgeräten zu verwenden. In diesem Leitfaden haben Sie festgestellt, dass phototran eine sehr attraktive Variante zu den "klassischen" Tarnverfahren des Kontokorrents ist. FotoTAN bietet Ihnen eine verhältnismäßig unkomplizierte und rasche Methode zur Bestätigung von Online-Banktransaktionen. Zudem ist phototran sicher als die anderen Methoden und gewährleistet Ihnen damit noch mehr sicheres Arbeiten beim Bankgeschäft im Intranet.
Inzwischen können Sie lightTAN vollständig auf Ihrem Handy verwenden und brauchen nicht einmal mehr ein zweites Endgerät. Trotzdem wird in jedem Falle die Nutzung von lightTAN empfohlen - insbesondere wenn Sie noch ein veraltetes TAN-Verfahren wie iTAN (TAN-Listen) verwenden (Stand: 10/2017).
Die Datenerhebung beim Kreditantrag erfolgt durch: smava GmbH Kopernikusstr. 35 10243 Berlin E-Mail: info@smava.de Internet: www.smava.de Hotline: 0800 - 0700 620 (Servicezeiten: Mo-Fr 8-20 Uhr, Sa 10-15 Uhr) Fax: 0180 5 700 621 (0,14 €/Min aus dem Festnetz, Mobilfunk max. 0,42 €/Min) Vertretungsberechtigte Geschäftsführer: Alexander Artopé (Gründer), Eckart Vierkant (Gründer), Sebastian Bielski Verantwortlicher für journalistisch-redaktionelle Inhalte gem. § 55 II RStV: Alexander Artopé Datenschutzbeauftragter: Thorsten Feldmann, L.L.M. Registergericht: Amtsgericht Charlottenburg, Berlin Registernummer: HRB 97913 Umsatzsteuer-ID: DE244228123 Impressum