06.11.2008 – Unter Nutzung eines fotofähigen Mobiltelefons will ein neues Verfahren Bankkunden sicheres eBanking ermöglichen. Der Umweg über das Handy soll eine Verfälschung der Übertragung durch Trojaner verhindern.
Unter Nutzung eines fotofähigen Mobiltelefons will ein neues Verfahren Bankkunden sicheres eBanking ermöglichen. Der Umweg über das Handy soll eine Verfälschung der Übertragung durch Trojaner verhindern.
Online-Banking ist noch immer mit gewissen Risiken verbunden. Auch die üblichen Sicherungsverfahren TAN und iTAN, die Passwörter und Codezahlen abfragen, konnten bisher keine völlige Sicherheit garantieren. Durch Übertragung von Trojaner-Viren auf die Heimcomputer von Bankkunden war und ist es Cyber-Kriminellen möglich, heimlich Zielkonto und Betrag eines Überweisungsauftrags fälschen, ohne dass Benutzer oder Bank davon etwas bemerken. Der Trojaner fängt dabei Online-Überweisungsaufträge an und gibt sie manipuliert an die Bank weiter, die daraufhin zur Bestätigung des Auftrags um eine iTAN-Nummer bittet. Diese wird wiederum vom Virus verfälscht auf dem Bildschirm des Nutzers dargestellt, so dass der ahnungslose Kunde die gefälschte Überweisung mit dem iTAN-Code bestätigt. Das Verfahren wurde von der bereits zur internationalen Patentierung angemeldet und ein Software-Prototyp mittlerweile von Informatik-Studierenden geschrieben.
Ein neues Verfahren soll genau dies nun unmöglich machen: Dr. Bernd Borchert und Dr. Klaus Reinhardt vom Lehrstuhl für Theoretische Informatik am Wilhelm-Schickard-Institut für Informatik der Universität Tübingen haben ein System entwickelt, das Bankkunden durch Nutzung eines Foto-Handys mehr Sicherheit beim Online-Banking bieten soll. Der Trick dieser neuen Methode besteht in einer besonderen Art von Kommunikation des Kunden mit der Bank über ein Kamera-Handy, die ein möglicher auf dem PC installierter Trojaner-Virus nicht verfolgen und fälschen kann. Im Gegensatz zu ähnlichen Verfahren, wie zum Beispiel mobile-TAN, soll das Foto-Handy-Verfahren doppelten Schutz bieten, da es neben dem Handy selbst auch die Kenntnis einer Account-PIN voraussetzt. Zudem soll keine Funk- oder SMS-Verbindung vonnöten sein.
Um das Verfahren zu nutzen, benötigt der Bankkunde neben dem Foto-Handy ein frei im Netz verfügbares PIN-Programm. Die Bank schickt dem Kunden per Post einen kryptographischen Schlüssel, der durch Abfotografieren in das Handy eingelesen wird. Nach Eingabe der gewünschten Überweisungsdaten wird nun auf dem PC-Bildschirm ein 2D-Code gezeigt, der ebenfalls abfotografiert wird. Auf dem Handy werden dem Kunden nochmals alle Überweisungsdaten gezeigt. Zur Bestätigung erhält er auf dem Handy ein Nummernfeld mit vertauschten Ziffern, das nicht der üblichen Anordnung entspricht. Die Bestätigung mit der PIN erfolgt zwar letztlich per Mausklick am Computer, da jedoch die tatsächlichen Zahlen nur auf dem Handy-Display sichtbar sind, zu dem keine Verbindung besteht, soll ein Trojaner nicht in der Lage sein, die Klicks den passenden Zahlen zuzuordnen. Der Umweg über das Mobiltelefon würde somit einen kompletten Schutz vor Viren-Angriffen gewährleisten.
17.10.2008 – Netzübergreifend mobil bezahlen
29.07.2008 – Nach leichter Verspätung: Mobile Banking kommt
24.07.2008 – Parkscheine ziehen ohne Kleingeldsuche
17.07.2008 – Mobile Payment: NFC besitzt großes Potenzial
03.07.2008 – Mobile Payment: Große Steigerungen des weltweiten Transaktionsvolumens erwartet
Mehr Infos zum Thema ‚Payment‘
