Menü
Security

Verbessertes iTAN-Verfahren soll vor Manipulationen durch Trojaner schützen

Von
vorlesen Drucken Kommentare lesen 233 Beiträge

Mit einem zusätzlichen Kontrollbild will der IT-Dienstleister Fiducia IT das Online-Banking mit PIN und TAN noch sicherer machen. Beim iTANplus genannten Verfahren blendet der Bankserver nach Eingabe der Überweisungsdaten ein Kontrollbild ein, das die eingegebenen Transaktionsdaten enthält und mit einem "digitalen Wasserzeichen" hinterlegt ist, das zusätzlich auch das Geburtsdatum des Kunden aufweist. Dort muss dann die iTAN eingegeben werden.

Das Kontrollbild enthält das Geburtsdatum des Kunden, allerdings ähnlich schwer zu lesen wie bei Captchas.

Anhand des Kontrollbildes soll der Kunde eine zusätzliche Möglichkeit haben, etwa Manipulationen an seiner Überweisung durch einen Trojaner leichter erkennen zu können, um den Vorgang zu stoppen. Durch das im Bild hinterlegte Raster soll es zudem nicht möglich sein, das Geburtsdatum auszulesen und für spätere Angriffe mit manipulierten Kontrollbildern zu verwenden.

Fiducia stellt damit neben dem bereits angebotenen mobileTAN-Verfahren ein weiteres verbessertes TAN-Verfahren zur Verfügung, das die von ihr betreuten Volks- und Raiffeisenbanken ihren Kunden anbieten können. Allerdings liegt es im Ermessen der jeweiligen Bank, ob sie das Angebot nutzt. (dab)