16.02.2006, 20:17 Uhr

Handy soll E-Banking sichern

PIN- und TAN-Verfahren fürs Internet-Banking sind nicht sicher vor Hacker­angriffen. Eine Handy-Applikation verspricht Abhilfe.
MIt ihrer 2-FA genannten Authentifizierung verspricht Meridea eine Code-Echtheitsprüfung beim E-Banking.
Nach wie vor setzen die meisten Banken für den sicheren Zugang zum Online-Banking aufs PIN- (Personal Identification Number) und TAN-Verfahren (Transaction Number). Die dabei auftretenden Schwachstellen sind bekannt: Der Anwender muss seine PIN wissen und die TAN-Liste griffbereit haben. Zudem sollte er beim Einloggen möglichst keinem «Phisher» ins Netz gehen. Bankverkehr via Internet, so die finnische Meridea Financial Software, ist auch mit der I-TAN (indiziertes TAN) nicht sicherer geworden, denn nach wie vor werden Zugangsdaten erschlichen. Um hier Abhilfe zu schaffen, nutzt die Spezialistin für Mobile-Banking aus dem hohen Norden das Handy als zusätzlichen Authentifizierungskanal: Sowohl Computer wie Handy anzugreifen sei unmöglich, meint Meridea. Nicht mehr teure Token, so die Logik der Anbieterin, sondern das allgegenwärtige Mobiltelefon verhilft zur sicheren Überweisung vom PC aus. Die Bank stellt dem Anwender dazu einen so genannten «Challenge Code» bereit. Dessen Nummer ist an eine bestimmte Transaktion gebunden. Der Code wird ins Handy eingegeben, auf dem die Software zuvor automatisch installiert wurde. Stammt der eingegebene Challenge Code nicht von der Bank des Kunden, erscheint eine Warnung. Ist er echt, sieht der Kunde die Details seiner Überweisung auf dem Handydisplay und bestätigt mit seiner PIN. Mit dem daraufhin generierten «Response-Code» wird diese doppelt geprüfte Transaktion freigegeben.
Volker Richert



Das könnte Sie auch interessieren