Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.11.2008

Commerzbank testet Photo-TAN-Verfahren

Das Abfotografieren eines farbigen Barcodes mit dem Handy gibt die Transaktionsdaten frei.

Als weltweit erste Bank, so die Eigenwerbung, probiert die Commerzbank in einem Pilotversuch mit dem britischen IT-Sicherheitsspezialisten Cronto das "PhotoTAN-Verfahren" aus: Zur Freigabe einer Überweisung generiert die Bank eine verschlüsselte Barcode-Grafik, in der die Überweisungsdaten enthalten sind. Diese Grafik fotografiert der Kunde mit einem handelsüblichen Handy vom Bildschirm seines PC ab, woraufhin die Bilddaten in eine sechsstellige Transaktionsnummer (TAN) umgewandelt werden. Der Vorteil für den Kunden: Im Unterschied zum Mobile-TAN-Verfahren entstehen keine SMS-Kosten.

Mit jedem Handy-Provider

"Immer mehr Kunden wollen ihre Überweisungen mobil und flexibel über das Internet ausführen; sie erwarten bequeme und gleichzeitig sichere Lösungen", erläutert Kai Buchholz-Stepputtis, Leiter Security Consulting & Research der Commerzbank. Diese beiden Eigenschaften vereine das Photo-TAN-Verfahren.

Die neue Technik erfordert, so die Commerzbank, keine Installation zusätzlicher Programme auf dem PC. Zudem sei sie nicht an einen bestimmten Mobilfunk-Provider gebunden. Der Kunde müsse lediglich eine von der Bank übermittelte Handy-Software herunterladen, die das Foto in eine TAN umwandelt. Der Bildcode wird von der Bank signiert und verschlüsselt. Eventuelle Trojaner auf dem PC lassen sich damit umgehen, so die Commerzbank.

Die Erkenntnisse aus dem jetzt beginnenden Pilotversuch will die Commerzbank auch dem Bundesverband deutscher Banken und dem Zentralen Kreditausschuss zur Verfügung stellen. Bankübergreifende Standards würden es der Kreditwirtschaft ermöglichen, kostengünstig Stand-alone-Geräte anzubieten, mit denen sich das Verfahren auch ohne Foto-Handy anwenden ließe. (qua)