Die Sicherheitsvorteile von TAN-Generatoren und Chipkartenlesern

TAN-Generatoren

• Auf dem Display des Gerätes werden während der Transaktion noch einmal Betrag und Kontonummer angezeigt. So kann der Nutzer kontrollieren, ob die Daten korrekt sind und das Geld bei einer Überweisung auch wirklich den richtigen Empfänger erreicht.
• Wird eine falsche Kontonummer angezeigt, liegt womöglich ein Betrugsversuch vor. Der Nutzer kann den Vorgang dann einfach abbrechen. Bisher sind bei diesem Verfahren keine erfolgreichen Attacken bekannt.
• Vor allem bei Reisen ist die kompakte Größe und enorme Ausdauer – die Batterie hält Jahre – ein großer Pluspunkt.
• Empfehlenswert sind moderne Geräte, die mit Smartphone-Apps zusammenarbeiten und die generierte TAN bequem per Bluetooth an das Mobilgerät übertragen.

Chipkartenleser

• Das aktuell sicherste Verfahren beim Online-Banking heißt HBCI (Homebanking Computer Interface) und wurde von der Deutschen Kreditwirtschaft entwickelt. Es basiert auf der starken Verschlüsselung der Kommunikation zwischen Bank und Kunden über eine HBCI-Chipkarte.
• Dafür benötigt der Onlinebanker eine spezielle HBCI-Karte samt PIN, eine Banking-Software und ein Chipkartenlesegerät.
• Der Nutzer lädt die Banking-Software auf sein Gerät – im Urlaub wohl Tablet oder Notebook – und bereitet darin seine Transaktionen vor. Er aktiviert das Lesegerät mittels USB oder Bluetooth, steckt die HBCI-Karte ein und gibt auf dem Leser seine PIN ein.
• Jede Überweisung wird mit der HBCI-Karte elektronisch signiert und mit einem Chiffrier-Schlüssel codiert. Die beiden Schlüssel sind für Dritte unsichtbar. Der Auftrag wird per mehrfach gesicherter Leitung an den Bank-Server versendet. Im Kreditinstitut wird die Überweisung decodiert und die elektronische Unterschrift abgeglichen. Nur wenn diese Informationen übereinstimmen, wird der Auftrag ausgeführt.