Internet & Web 2.0, News
Kommentare 1

PhotoTAN: Comdirect sichert Bankgeschäfte mit bunten Bildern

Die Comdirect-Mutter Commerzbank setzt das Photo-TAN-Verfahren bereits ein. Foto: Commerzbank

Die Comdirect-Mutter Commerzbank setzt das Photo-TAN-Verfahren bereits ein. Foto: Commerzbank

Quickborn, 7. April 2013: Die Online-Bank „Comdirect“ will Mitte 2013 das „PhotoTAN“ einführen, das Überweisungen und andere Bankgeschäfte im Internet mit bunten kryptografischen Bildern absichert. Das kündigte die in Quickborn ansässige Commerzbank-Tochter in ihrem Geschäftsbericht und in der jüngsten Ausgabe ihres Kundenmagazins „Compass“ an. Die „PhotoTANs“ sollen Kunden besser gegen manipulierte oder gefälschte Bankseiten schützen.

Krypto-Bild soll vor Trojanern schützen

Statt Transaktionsnummern (TANs) von einer Papierliste oder per SMS-Abruf einzutragen, wie bisher bei der „Comdirect“ üblich, fordern die Kunden dann künftig zum Beispiel bei Überweisungen eine Photo-TAN an, die dann als verschlüsseltes Muster aus grünen, roten und blauen Punkten auf dem Computermonitor angezeugt wird. Der Kunde liest dann mit der Kamera eines iPhones oder Android-Computertelefons das Bild ein. Ein spezielles Mini-Programm (App) dekodiert die Informationen und gibt dann zur Überprüfung die Überweisungsdaten sowie eine TAN – die nur für diesen Vorgang gültig ist – aus, die der Kunde schließlich auf seinem PC oder Laptop einträgt.

Die Abfolge: Der Kunde fordert eine PhotoTAN an (1), liest sie mit dem Smartphone ein (2) und bekommt dann die einzutragende TAN (3). Abb.: Cronto

Die Abfolge: Der Kunde fordert eine PhotoTAN an (1), liest sie mit dem Smartphone ein (2) und bekommt dann die einzutragende TAN (3). Abb.: Cronto

Die Bank will damit gegenüber dem SMS-TAN-Verfahren Kosten sparen, andererseits die Transaktionen sicherer machen: In die Internetseite eingeschleuste Trojaner würden das Krypto-Bild nämlich ungültig machen.

Cronto-Video zur Photo-TAN:


Die Comdirect-Mutter, die Commerzbank, setzt das von der englischen Firma „Cronto“ entwickelte Verfahren bereits seit Februar ein. Andere Geldinstitute setzen alternativ auch auf die als besonders zuverlässig geltende Hardware-Verschlüsselung, also die Freigabe von Überweisungen über eine ID-Karte, über die man sich mit einem speziellen Lesegerät am Computer ausweist. Heiko Weckbrodt

1 Kommentare

  1. Pushkin sagt

    wie jetzt, das app decodiert das bild und spuckt dann tan aus, was soll daran sicher sein ? wenn das so ist wird das app am naechsten tag gehackt sein und decodiert das bild von pc aus. man braucht dann nur den 0815 zugangs pw. Oder sendet smartphone das decodierte bild an die bank die dann dafuer die tan sendet ? aber wenn das alles ueber die gleiche leitung geht wlan – lan dann ist auch nicht sicher. Klingt fuer mich wie “gut und billig”.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.