SECURITY26. Oktober 2015

Wars das dann mit der mTAN? Biometrische Verfahren und Display-TAN als clevere Alternative

alexey boldin/bigstock.com
alexey boldin/bigstock.com

Alle Verfah­ren, bei denen Benutzer etwas “wis­sen” können oder Au­thentifizierungs-In­formationen irgendwo ge­spei­chert oder versendet wer­den sind ver­gleichsweise leicht aus­zuhe­beln. Die vergangenen Tage ha­ben das schmerzlich bewiesen. Die Alternative sind Verfah­ren die zwar si­cher sind, aber bei denen der Komfort fehlt. Die Lösung: Bio­metrie und neue TAN-Lösun­gen wie die Display-TAN. Ein Plädoyer von GFT Tech­no­logies.

Jeder zweite Deutsche nutzt Online-Banking – am heimischen PC und per Smartphone. Chip-TAN, SMS-TAN oder Smartphone-TAN: Es gibt einige Verfahren, zwischen denen Banken und Kunden derzeit wählen können. Doch keines der etablierten Verfahren bietet höchste Sicherheitsstandards und ist zugleich komfortabel für den Nutzer. Wer von unterwegs Geld überweisen will, benötigt entweder ein zusätzliches Gerät (den TAN-Generator), um die nötigen TAN-Codes zu generieren, oder muss in Betracht ziehen, Opfer eines Hacker-Angriffs zu werden, wie das jüngste Beispiel um den Mobilfunkanbieter Telekom zeigt.

Ulrich Dietz, Vorstandsvorsitzender der Stuttgarter GFT Technologies
GFT Technologies

Biometrische Verfahren bieten hier deutlich mehr Sicherheit als die bislang etablierten TAN-Lösungen“

Ulrich Dietz, CEO GFT Technologies

Aktuelle Lösungen, bei denen Transaktionsnummern per SMS verschickt werden, bergen grundsätzlich Sicherheitsrisiken, da etwa Schadsoftware Passwörter auslesen und anschließend die SMS abfangen kann. Gängige Chip-TAN-Lösungen, bei denen ein zusätzliches Gerät benötigt wird, bieten hingegen eine eingeschränkte Nutzerfreundlichkeit und entsprechen daher nur bedingt dem digitalen Lebensstil.

Mehr Sicherheit durch biometrische Verfahren

Sehr positive Erfahrungen können aber durch die Bank mit biometrischen Verfahren gesammelt werden. So habe zum Beispiel die GFT in Pilotprojekten als auch mit Prototypen, die mögliche Anwendungsbereiche erprobt.

Banken müssen Kunden, die ihre Geldgeschäfte per Smartphone abwickeln, mit Komfort und Sicherheit überzeugen, sonst verlieren sie diese an die Konkurrenz – auch aus dem Startup-Sektor. Biometrische Verfahren sind hier eine zukunftsfähige Alternative”

Neben der Iris- und Fingerabdruck-Identifizierung bietet vor allem die Stimm- und Spracherkennung enormes Potential. Die Spracherkennung wird zur Aufzeichnung des Inhalts verwendet – ist also für das reine Verstehen der Mitteilung notwendig. Mithilfe der Stimmerkennung wird eine sichere Authentifizierung des Nutzers garantiert und der Transaktionsprozess eingeleitet.

Display-TAN-Verfahren der Uni Tübingen

Ein Spin-Off der Universität Tübingen hat eine multifunktionale Bankkarte entwickelt, die die herkömmliche EC-Karte mit einem TAN-Generator aufrüstet (“Spin-Off der Uni Tübingen entwickelt TAN-Generator – eingebaut in die Bankkarte“).

GFT
GFT

Mit dem neu entwickelten Display-TAN-Verfahren werden höchste Sicherheits- und Komfortmaßstäbe erstmals vereint. Der Bankkunde ist außerdem rundum flexibel: Die EC-Karte ist immer im Geldbeutel dabei“

Marika Lulay, COO der GFT

Die EC-Karte selbst erzeugt die nötigen Sicherheitscodes (TAN) und zeigt diese sowie weitere Bankdaten (wie Kontonummern) bequem in einem in die Bankkarte integrierten Display an. Die so aufgerüstete Bankkarte kommuniziert per Funk (Bluetooth) mit dem Smartphone und ist so geschützt vor Virenangriffen. Die GFT berät und unterstützt das Vorhaben. „Keine andere derzeit am Markt verfügbare Methode erfüllt alle diese Anforderungen gleichzeitig“, betont Lulay.

Mobile-Banking-600
www.display-tan.de

Weitere Vorteile des neuen Display-TAN-Verfahrens: Selbst wenn Bankkunden die Kosten für die neue Display-TAN-Karte selbst tragen müssten, wären diese nicht höher als bei der Investition für einen TAN-Generator. Auch die Bank hat im Betrugsfall absolute Rechtssicherheit, erfüllt mit dem Display-TAN-Verfahren außerdem die verschärften europäischen Bestimmungen im Online- wie im Mobile-Banking.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert