Neues Verfahren für mehr Sicherheit beim Onlinebanking

Kernpunkt bei der nun entwickelten Methode ist ein Kontrollbild, das dem Bankkunden vor der Freigabe einer Überweisung angezeigt wird. Darin enthalten sind die wichtigsten Daten zur Finanztransaktion sowie die Anforderung der gewünschten Transaktionsnummer. “iTANplus gehört wie das mobileTAN Verfahren zu den Zwei-Schritt-Verfahren und ist eine Verbesserung des regulären iTAN-Verfahrens”, erläutert Judith Probst, Sprecherin von Fiducia, auf Anfrage von pressetext. iTANplus sei zwar wesentlich sicherer als die bekannte iTAN-Methode, jedoch genauso bequem und einfach zu handhaben.

Der Online-Bankkunde muss bei iTANplus – wie bereits von iTAN gewohnt – die für die Transaktion erforderlichen Daten in die Maske eingeben. Nachdem diese Informationen an den Server der Bank gesendet worden sind, erzeugt die e-Banking-Software das erforderliche Kontrollbild und sendet es zurück an den Rechner des Kunden. Es zeigt die iTAN-Anforderung zusammen mit den Transaktionsdaten. Des Weiteren scheint zudem das Geburtsdatum des Kunden in einem digitalen Wasserzeichen auf. Nachdem der Kunde Betrag, Bankleitzahl und Empfängerkontonummer sowie Geburtsdatum auf Richtigkeit geprüft hat, gibt er die Transaktion frei. Dazu muss er die angeforderte TAN aus seinem iTAN-Bogen in das Eingabefeld eingeben. Diese Nummer ist nur für diese eine Transaktion gültig und verfällt nach fünf Minuten, erläutert Probst.

Das Kontrollbild ähnelt den CAPTCHA-Feldern, die von Webforenbetreibern genutzt werden, um Spam zu vermeiden. Die Felder, in denen verzerrte Buchstaben und Zahlen angezeigt werden, sind nicht maschinenlesbar und können nur von einem Menschen gelöst und in das Eingabefeld übertragen werden. “Sämtliche Transaktionsdaten werden im iTANplus-Kontrollbild dargestellt. Dadurch wird gewährleistet, dass die angeforderte TAN auch wirklich zu dem angezeigten Geschäftsvorfall gehört. Sollten Transaktionsdaten beispielsweise durch eine Man-in-the-Middle-Attacke manipuliert worden sein, können Kunden dies sofort erkennen und somit einen Missbrauch verhindern”, so Probst.

Das klassische iTAN-Verfahren gilt bereits seit einiger Zeit als geknackt. Bei dieser Methode wird der Kunde nach einer bestimmten indizierten Nummer in der TAN-Liste gefragt. An sich kann ein Betrüger, der einen iTAN in die Hände bekommt, damit nichts anfangen. Es sei denn, der Phisher positioniert sich im Rahmen eines Man-in-the Middle-Angriffes zwischen dem Kunden und seiner Onlinebank. Dazu schiebt er dem Benutzer eine gefälschte Webseite unter, fordert vertrauliche Daten an, fängt diese ab und setzt sie umgehend zur Freigabe einer Überweisung ein. IT-Entwickler suchen daher nach zusätzlichen Sicherheitsfunktionen, mit denen das Sicherheitsniveau gehoben werden kann. Fiducia zieht mit iTANplus hier ein zusätzliches Sicherheitsnetz ein, das dem Kunden eine zusätzliche Kontrollmöglichkeit gibt. Die Methode wird künftig bei den Volksbanken und Raiffeisenbanken zu finden sein.

Silicon-Redaktion

Recent Posts

Zwischen Safety und Security: Balanceakt der Industriesicherheit

Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…

1 Tag ago

KI-Reifegrad-Studie: Viele Unternehmen stehen noch am Anfang

Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…

1 Tag ago

Das Wiederaufleben USB-basierter Angriffe

Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…

1 Tag ago

KI in Unternehmen – Die Zukunft der Digitalisierung

Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…

1 Tag ago

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

2 Tagen ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

2 Tagen ago