Das iTan Verfahren wird von vielen großen Banken eingeführt. Ist aber diese Art Transaktionen zu tätigen und zu bestätigen sicherer und besser als das alte TAN Verfahren? Was sind denn die Unterschiede?
Ob das iTan sicher als Tan ist? JA ich denke schon.
Worum geht es bei iTan verfahren?
Bei iTan wird man aufgefordert eine bestimmte TAN Nummer einzugeben - jede Tan hat eine Nummer z.B. Tan nr. 1 , Tan Nr. 2.
Früher beim konventionellen Tan Verfahren reichte es egal welche Tan nummer einzugeben. Jetz muss das eine bestimmte von (meistens von 100) die auf der Liste mitgeteilt wurde.
Wofür steht das "i" bei der Bezeichnung iTan?
iTan bedeutet - Indizierte Transaktionsnummer. Dass deieses Verfahren wirksamer als Tan ist sieht man alleine Daran, dass die Anzahl der Attacken erheblich gestiegen ist, aber die Anzahl der Schadensfälle gesunken ist. Die Hacker schaffen nicht mehr so viel Schaden einzurichten wie früher. Aber sie sind weiterhin fleißig und lernen schnell.
Die Phishing Attacken oder Trojanische Pferde haben größere Schwierigkeiten dieses Verfahren zu knacken.
- Hinzu kommt, dass jede iTan nur in einem begrenztem Zeitfenster genutzt werden kann. Hier ein Beispiel - ich kaufe online an, und will über meine Sparkasse eine Online-Überweisung schicken. Dazu logge ich mich in meinen Konto ein und gebe die Daten des Empfängers an. Danach werde ich gefragt: bitte geben sie die Tan Nummer: 99.
Ab jetzt habe ich nur wenige Minuten (Meistens 1 oder 2 Minuten) um die Tan einzutippen. Wenn ich das nicht tue, und auf Zurück-Knopf um Browser klicke - dann wird die iTan nummer 99 entwertet und das gilt als erster gescheiterter Versuch. Nach 3 Versuchen wird das Konto gesperrt und muss von einem Mitarbeiter der Sparkasse wieder freigeschaltet werden. Mit dem Einkaufen Online war an diesem Abend also nichts mehr.
Wer soll am meisten die Trojanischen Pferde fürchten?
Privatpersonen sind im Visier der Hacker genau so wie die Firmenkunden. Wobei die Firmenkunden sind etwas lukrativer. Ein kleines Hotel, wo alle Kunden mit Kreditkarte bezahlen kann eine große Beute sein. Die Hacker versuchen dann einen Trojaner in das EDV System im Hotel unterzubringen, der die Kreditkarten-Daten sammeln soll. Daraus können dann mehrere Tausende Euro Schaden entstehen.
Kommentare