Commerzbank bietet photoTAN an

Um ihre Bankkunden besser vor Man-in-the-Browser und Banking-Trojanern zu schützen, führt nun auch die Commerzbank photoTAN ein. Bei dem Verfahren spielt eine Smartphone-App eine zentrale Rolle.

In Pocket speichern vorlesen Druckansicht 216 Kommentare lesen
Lesezeit: 2 Min.

Seit Februar 2013 bietet nun auch die Commerzbank photoTAN als neues TAN-Verfahren an, welches die 1822direkt bereits Ende 2012 in Deutschland eingeführt hatte. PhotoTAN sollen besser als iTAN vor Trojanern und Man-in-the-Browser-Attacken schützen. Außerdem kann das Verfahren den Banken Kosten sparen, da nicht wie bei der mTAN SMS verschickt werden müssen.

Mit einer Demo-App kann das photoTAN-Verfahren ausprobiert werden.

(Bild: crontosign )

Für die Commerzbank entwickelte die Firma Cronto die photoTAN. Mittels einer Smartphone-App oder eines photoTAN-Geräts scannen Kunden vor der Überweisung ein kryptographisches Bild, welches auf dem PC-Bildschirm angezeigt wird. Daraufhin generiert die App oder das Gerät eine TAN und zeigt auch an, für welche Überweisung diese gilt. So kann man prüfen, ob der Auftrag auf dem Weg zur Bank manipuliert wurde. Das Verfahren erinnert damit an das Auslesen von QR-Codes. App und TAN-Gerät benötigen für das Auslesen keine Internetverbindung. Die App muss allerdings vor dem ersten Gebrauch aktiviert werden.

Es ist zu vermuten, dass mit der Aktivierung eine Signierung des Smartphones und des TAN-Geräts einhergeht; Cronto und die Commerzbank lassen sich hier aber nicht in die Karten blicken. Würde dies nicht geschehen, könnte auch mit der App auf einem anderen Smartphone der Code beim Online-Banking ausgelesen werden. Eine Demo-Version der App kann unter CrontoSign.com ausprobiert werden.

Über Business Wire erläuterte Martin Zielke, Vorstandsmitglied der Commerzbank, dass die photoTAN "die höchsten Sicherheitsansprüche im Online- und Mobile-Banking" erfülle. An dem neuen TAN-Verfahren soll seit 2008 gearbeitet worden sein. (kbe)