Home > Ratgeber > photoTAN

photoTAN

Das photoTAN-Verfahren basiert auf Ideen, die für mehr Sicherheit sorgen, allerdings nicht grundlegend neu sind. Es kombiniert und optimiert vielmehr vorhandene Möglichkeiten. Einerseits wird, wie beim chipTAN– und mobileTAN-Verfahren auf gedruckte Listen mit Transaktionsnummern verzichtet. Damit einhergehend werden die TAN statt auf Vorrat nur noch bei Bedarf generiert und sind jeweils nur für den Vorgang gültig, der gerade getätigt wird. Zum anderen wird ein Smartphone oder ein spezielles Lesegerät benötigt, das die photoTAN mithilfe einer Applikation (App) entschlüsselt und lesbar macht. Dadurch, dass Onlinebanking und Smartphone zwei separate Systeme darstellen und nicht miteinander in Verbindung stehen, gilt das Verfahren als extrem sicher.

Bilder für mehr Sicherheit

Doch wie funktioniert das photoTAN-Verfahren? Der Kunde gibt alle Daten für eine Überweisung oder einen anderen Auftrag in das Online-Banking-Formular ein. Statt dann direkt nach der Transaktionsnummer zu fragen, die auf einer Liste steht oder auf das Handy geschickt wurde, blendet die Bank ein Bild ein. Dabei handelt es sich, rein optisch, um einen farbigen QR-Code. Für den Nutzer stellt die Grafik lediglich ein Wirrwarr aus farbigen Punkten dar. Dahinter verbergen sich die Transaktionsdaten und der Zahlencode, der für die Freigabe benötigt wird. „Gelesen“ wird das Bild von einer Smartphone-App. Diese App stellt die jeweilige Bank zur Verfügung. Ist der QR-Code eingelesen, wird dieser auf dem Smartphone entschlüsselt und es wird eine 7-stellige TAN angezeigt. Diese TAN ist nur diese eine Aktion vorgesehen, kann nicht doppelt verwendet werden und verfällt auch nach gewisser Zeit, wenn sie ungenutzt bleibt. Die TAN muss nun im Online Banking eingegeben werden und der Auftrag wird somit autorisiert.

Um das photoTAN-Verfahren nutzen zu können, braucht man neben einem Smartphone oder alternativem Lesegerät die dazugehörige App (gibt es von der Bank). Selbstverständlich muss man sich für das Verfahren vorab registrieren und die App mittels eines Codes freischalten.

Was macht das photoTAN-Verfahren sicher?

Entscheidend ist vor allem der Umstand, dass nicht von außen auf die Daten zugegriffen werden kann. Hinzu kommt, dass die TAN nur für einen Auftrag gültig sind und die Übertragung verschlüsselt erfolgt. Betrüger müssten also Zugang zum Online-Banking erhalten und gleichzeitig in den Besitz des Handys des Kunden gelangen. Da die App mit einem individuellen Code aktiviert werden muss, würde es nämlich gar nichts bringen, das Tool auf einem anderen Smartphone zu installieren.