Ein erweitertes Zwei-Schritt-Verfahren soll den Kundenkomfort beim Online-Banking erhöhen.
Mehr als die Hälfte der deutschen Bankkunden führen aus Angst vor Sicherheitslücken ihre Banktransaktionen nicht online durch. Dies ergab eine aktuelle Trendstudie des Beratungs- und Softwarehauses PPI in Kooperation mit handelsblatt.com, wiwo.de und dem IMWF Institut für Management- und Wirtschaftsforschung.
Mit einem erweiterten Zwei-Schritt-Verfahren im Online-Banking, „SmartTAN optic“, will die GAD Sicherheitsvorbehalte der Kunden überwinden helfen. SmartTAN optic ist eine Weiterentwicklung des bereits bestehenden SmartTAN plus-Verfahrens und soll nach Herstellerangaben noch komfortabler in der Handhabung sein.
Beim SmartTAN plus-Verfahren gibt der Bankkunde über einen Kartenleser mit integrierter Tastatur manuell die Daten ein, die für die Erstellung einer TAN benötigt werden. Die Transaktion (z.B. eine Überweisung) und die TAN-Übermittlung werden so in zwei Schritte zerlegt und voneinander getrennt durchgeführt. TAN-Nummern können dadurch nicht mehr via Phishing „abgefangen“, willkürlich geändert oder für einen anderweitigen Überweisungsauftrag verwendet werden. Die erzeugte TAN wird nur für diesen entsprechenden Überweisungsauftrag erstellt und durch den Anwender zusätzlich kontrolliert.
SmartTAN optic geht noch einen Schritt weiter. Die manuelle Eingabe der Auftragsdaten ist nicht mehr nötig. Die optische Schnittstelle liest die notwendigen Kontrolldaten vom Monitor direkt in das Lesegerät ein. Die erforderlichen Daten werden über eine animierte Grafik in die Online-Anwendung eingeblendet. Der Kunde muss daher keine Daten mehr am Lesegerät eingeben, sondern nur den Leser vor die animierte Grafik halten und anschließend die im Leser angezeigten Werte mit den Originaldaten (z.B. mit einer Rechnung) vergleichen. Anschließend werden die Angaben mit der „OK“-Taste bestätigt, und dem Kunden wird die TAN im Display des Lesers angezeigt. Die TAN ist für die Freigabe des Auftrags in die Online-Anwendung einzugeben. Das Zwei-Schritt-Verfahren soll so für den Bankkunden noch komfortabler sein – bei gleichbleibender Sicherheit.
SmartTAN optic ergänzt das Portfolio der Sicherheitsverfahren, bestehend aus SmartTAN plus, mobileTAN und der elektronischen Signatur. Ein-Schritt-TAN-Verfahren wie die manuelle Eingabe von Nummern von einem TAN-Bogen und das Ein-Schritt-TAN-Verfahren SmartTAN hat die GAD bereits abgeschaltet. Das Ein-Schritt-TAN-Verfahren SmartTAN wird im Mai 2009 nicht mehr verfügbar sein. Das erweiterte Verfahren SmartTAN optic steht den Banken ab Mai 2009 mit dem bank21-Release 4.0 zur Verfügung.
eg