Commerzbank führt photoTAN ein

Als erste Bank in Deutschland führt die Commerzbank für ihr Mobilebanking photoTAN ein. Dies teilte die Bank zum Ende des vergangenen Jahres mit. Mit photoTAN soll laut Commerzbank das mobile Onlinebanking deutlich sicherer werden. Die Nutzung mit dem Smartphone ist dabei kostenfrei, es sind jedoch auch Lesegeräte erhältlich, die für einen recht moderaten Einmalbetrag zu haben sind.

„Commerzbank macht Onlinebanking sicherer

  • Erster Anbieter der photoTAN in Deutschland
  • Martin Zielke: „photoTAN erfüllt höchste Sicherheitsansprüche im Online- und Mobile-Banking“
  • Frank Annuscheit: „Das Verfahren unterstreicht unsere Innovationskraft im IT-Bereich“

Die Commerzbank führt als erste Bank in Deutschland die photoTAN ein. Dieses Verfahren zur Freigabe von Onlinebanking-Aufträgen ist besonders sicher und einfach zu bedienen. Der Kunde scannt dabei lediglich eine farbige Grafik mit dem Smartphone. Die photoTAN-App erzeugt im Anschluss aus den verschlüsselten Bilddaten sofort die Transaktionsnummer (TAN). Dies funktioniert nur mit einer auf das Onlinebanking-Konto „geeichten“ Smartphone-App. „Die photoTAN erfüllt die höchsten Sicherheitsansprüche im Online- und Mobile-Banking“, sagt Commerzbank-Privatkundenvorstand Martin Zielke. „Sicherheit darf für Kunden kein Kostenfaktor sein. Sie können die photoTAN deshalb mit dem Smartphone kostenfrei nutzen.“

Die Commerzbank will Kunden die Umstellung auf das neue Verfahren ab Februar 2013 anbieten. Seit Dezember 2012 laufe der Pilotbetrieb mit internen Mitarbeitern. „Die Einführung der photoTAN unterstreicht deutlich unsere technische Innovationskraft im IT-Bereich“, sagt Frank Annuscheit, im Vorstand der Commerzbank unter anderem zuständig für IT. In den vergangenen Jahren hat die Commerzbank das Verfahren gemeinsam mit dem britischen Unternehmen Cronto zur Marktreife entwickelt, einem Spin-off der University of Cambridge.

photoTAN-Sicherheitsmerkmale im Überblick:

  • TAN-Nummern gibt es nicht auf Vorrat. Die TAN ist nur für diesen einen Auftrag mit seinen spezifischen Daten (z.B. Kontonummer, Bankleitzahl, Betrag) gültig.
  • Die Auftragsdaten sind im Onlinebanking und auf dem Smartphone sichtbar. Vor Eingabe der TAN kann der Kunde die Daten so kontrollieren.
  • Die TAN ist 7-stellig und verfügt damit über einen höheren Sicherheitsstandard als eine 6-stellige Transaktionsnummer.
  • Die Übertragung der Daten erfolgt verschlüsselt. Sie können nur mit dem zur Onlinebanking-Konto gehörenden Smartphone-App entschlüsselt werden. Onlinebanking-Konto und Smartphone eines Benutzers sind aufeinander „geeicht“.
  • Onlinebanking und Smartphone-App sind komplett voneinander unabhängig.

Die Funktionsweise der photoTAN im Überblick:

  • Nach Eingabe eines Auftrags im Onlinebanking-Portal wird eine farbige Grafik angezeigt. Diese Grafik scannt der Kunde einfach mit der photoTAN-App.
  • Die App entschlüsselt die Bilddaten und zeigt sofort die 7-stellige Transaktionsnummer (TAN) an. Zur Kontrolle sind zudem die Auftragsdaten sichtbar.
  • Der Nutzer vergleicht die Auftragsdaten mit seinen Eingaben und gibt den Auftrag mit der TAN frei.
  • Bei Nutzung mit dem Smartphone ist die photoTAN kostenfrei. Die photoTAN-App kann aus dem Apple App Store oder bei Google Play heruntergeladen werden.
  • Alternativ kann das photoTAN-Verfahren mit einem Lesegerät genutzt werden. Dieses kostet einmalig 14,90 Euro.“

Quelle Pressemitteilung: Commerzbank

2 Antworten auf „Commerzbank führt photoTAN ein“

  1. … solange die Commerzbank oder deren Technologiepartner die Umstände der Ver- und Entschlüsselung (u.a. Algorithmus, Schlüssellänge) nicht offenlegt, ist eine Beurteilung der Sicherheit nicht möglich. Schließlich wird ein Teil des Schlüssels in der App hart codiert (und hoffentlich gut gesichert, nur wie?) sein, wenn Nutzer keine zusätzlichen Informationen eingeben müssen. So wird das 2-Faktorprinzip unmittelbar unterlaufen. Man wird also sehen, wie es wirklich mit der Sicherheit bestellt sein wird…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*