“SmartTAN plus”, “SmartTAN optic” und Signaturkarte
Mehr als die Hälfte der deutschen Bankkunden führen aus Angst vor Sicherheitslücken ihre Banktransaktionen nicht online durch. Dies ergab eine aktuelle Trendstudie des Beratungs- und Softwarehauses PPI in Kooperation mit handelsblatt.com, wiwo.de und dem IMWF Institut für Management- und Wirtschaftsforschung. Um solche Vorbehalte zu überwinden, stellt die GAD eG, IT-Kompetenzcenter für rund 450 Volks- und Raiffeisenbanken im Norden und Westen Deutsch-lands, jetzt ein erweitertes Zwei-Schritt-Verfahren im Online-Banking “SmartTAN optic” vor. SmartTAN optic ist eine Weiterentwicklung des bereits bestehenden “SmartTAN plus”-Verfahrens und soll noch komfortabler in der Handhabung sein
Anzeige
Beim SmartTAN plus-Verfahren gibt der Bankkunde über einen Kartenleser mit integrierter Tastatur manuell die Daten ein, die für die Erstellung einer TAN benötigt werden. Die Transaktion (z.B. eine Überweisung) und die TAN-Übermittlung werden so in zwei Schritte zerlegt und voneinander getrennt durchgeführt. TAN-Nummern können dadurch nicht mehr via Phishing “abgefangen”, willkürlich geändert oder für einen anderweitigen Überweisungsauftrag verwendet werden. Die erzeugte TAN wird nur für diesen entsprechenden Überweisungsauftrag erstellt und durch den Anwender zusätzlich kontrolliert.
SmartTAN optic geht jetzt noch einen Schritt weiter. Die manuelle Eingabe der Auftragsdaten ist nicht mehr nötig. Die optische Schnittstelle liest die notwendigen Kontrolldaten vom Monitor direkt in das Lesegerät ein. Die erforderlichen Daten werden über eine animierte Grafik in die Online-Anwendung eingeblendet. Der Kunde muss daher keine Daten mehr am Lesegerät eingeben, sondern nur den Leser vor die animierte Grafik halten und anschließend die im Leser angezeigten Werte mit den Originaldaten (z.B. mit einer Rechnung) vergleichen. Anschließend werden die Angaben mit der “OK”-Taste bestätigt, und dem Kunden wird die TAN im Display des Lesers angezeigt. Die TAN ist für die Freigabe des Auftrags in die Online-Anwendung einzugeben. Das Zwei-Schritt-Verfahren ist so für den Bankkunden noch komfortabler – bei gleichbleibender Sicherheit.
SmartTAN optic ergänzt das Portfolio der Sicherheitsverfahren, bestehend aus SmartTAN plus, mobileTAN und der elektronischen Signatur. Ein-Schritt-TAN-Verfahren wie die manuelle Eingabe von Nummern von einem TAN-Bogen und das Ein-Schritt-TAN-Verfahren SmartTAN hat die GAD bereits abgeschaltet. Das Ein-Schritt-TAN-Verfahren SmartTAN wird im Mai 2009 nicht mehr verfügbar sein. Das erweiterte Verfahren SmartTAN optic steht den Banken ab Mai 2009 mit dem bank21-Release 4.0 zur Verfügung.
“SmartTAN plus”, “SmartTAN optic” und Signaturkarte
Sinnvoll ergänzt wird das bereits bestehende Portfolio an Sicherheitsmedien für das Online-Banking durch die Elektronische Signaturkarte. Kunden der Volks- und Raiffeisenbanken benötigen nur noch eine einzige Karte: Alle Online-Banktransaktionen mit der Online-Filiale und den Zahlungsverkehrs-programmen (z.B. Profi cash, VR-NetWorld Software) lassen sich bequem und sicher mit der VR-BankCard “FinTS” sowie einem Chipkartenleser abwickeln. Der Anwender muss z.B. bei einer Überweisung Empfängerkontonummer und Überweisungsbetrag am Leser bestätigen. Diese Daten werden zusätzlich kryptographisch abgesichert und sind damit im Rechenzentrum nachprüfbar. Das macht den Einsatz der Signaturkarte besonders sicher, und Manipulationen der Daten durch Dritte sind somit ausgeschlossen.
Digitale Signaturen eröffnen durch ihre Einsatzmöglichkeiten außerhalb des Online-Bankings große Potenziale. Es ist geplant, die VR-BankCard FinTS als Signaturkarte auch für den Einsatz in attraktiven Anwendungen im E-Government-Umfeld wie z.B. die elektronische Steuererklärung Elster, Rentenkontoabfrage, elektronische Vergabeplattform des Bundes zur Ausschreibung von öffentlichen Aufträgen (E-Vergabe) oder KFZ-An-/Ummeldungen sowohl für Privat- als auch für Geschäftskunden verfügbar zu machen. Durch ein einfaches Update des Zertifikats, das sich auf der VR-BankCard FinTS befindet, können Bankkunden die Signaturkarte für die weiteren Services und Anwendungen nutzen.
(GAD: ra)
