Wie funktioniert Onlinebanking ab 14. Sept. 2019


Die EU in Zusammenarbeit mit den Banken, haben sich ein sichereres Verfahren einfallen lassen. Verfügernummer, PIN, TAN-Listen und SMS-TAN, der noch nicht ganz out ist, waren die bisherigen Methoden der Kundenidentifikation und genügten zur Durchführung von z.B. Überweisungen. Viele User haben zur Bequemlichkeit die Anmeldedaten noch gespeichert um sich Tipparbeit zu ersparen, was an sich leichtsinnig ist.

Ab heute werden u.a. Push-TAN und Chip-TAN angeboten. Der Papier-Tan und der SMS-Tan haben so ihre Manipulationsmöglichkeiten und die Banken leisten auch nur Entschädigung, wenn man nachweisen kann nicht fahrlässig gehandelt zu haben, z.B. kein to date aktualisiertes  System zu verwenden, Firewall und den Virenschutz zu vernachlässigen. D.h. die Banken setzen voraus, dass ein gewöhnlicher Kunde weiss wie mit diesen Begriffen umzugehen ist. Ein Freund von mir, dessen Beruf mit IT und Programmierung verbunden ist, verwendet kein Onlinebanking. Es ist natürlich so, dass auch diese neuen Vorgangsweisen ausgehebelt werden können. Betrug ist nur schwieriger geworden.

Darum ist die Kundenidentifikation um einen zweiten Faktor erweitert worden.

Am Beispiel CardTan oder auch ChipTAN benannt:

1.Man meldet sich an wie gewohnt mit Verfüger und PIN.

2.Es erscheint ein Startcode im Bankfenster

3. Als nächstes die Bankomatkarte, seit kurzem DebitCard genannt, in den TAN-Generator, der meist kostenlos bei ihrer Bank zu haben ist, in den Schlitz dieses Gerätes einführen.

4.Es wird nach dem PIN-Code gefragt, EB-pinden sie bisher auch benötigt haben. Aber es wird nun zum 2.Mal nach dem PIN gefragt. Nach „OK“ fragt das Gerät nach dem Startcode, den sie am Bildschirm wie unter 2. sehen. Den müssen sie eintippen.

 

5. Das CardTAN Kastl zeigt nun am Display einen siebenstelligen TAN an, den sie am Bildschirm des Computers eintippen. Statt wie bisher nur Punkt 1 auszuführen, haben sie nun 5 Stufen gemeistert.

Damit haben sie sich nun endlich identifiziert und es erscheint der gewohnte Bildschirminhalt und sie können alle Transaktionen durchführen.

Für den Fall einer Überweisung müssen sie diese nun mit einem TAN wie bisher authentifizieren um die Überweisung zu aktivieren. Bisher meist ein SMS-Tan auf ihr Handy oder wie sie es auch nennen. Dann können sie sich wieder ausloggen und ihre Online Sitzung ist beendet.

Neu müssen sie einen TAN eingeben, den Ihr TAN-Kastl berechnet und der mit dem nicht öffentlichen TAN der Bank übereinstimmen muss, sonst wird die Überweisung abgelehnt. Es müssen also ihre Überweisungsdaten irgendwie in den Cardtan-Generator gelangen, um einen TAN errechnen zu können.

1.Führen sie also ihre Debitcard in das TAN-Kastl ein und geben sie den PIN ein und drücken OK.

2. flicker_TANAm Bildschirm klicken sie das Feld „CardTAN anfordern“. Es beginnt ein Feld zu „flickern“. Es gibt i.a. eine Beschreibung, wie das Kastl an den Bildschirm angepasst werden kann, was ein einmaliger Vorgang ist und nicht wiederholt werden muss.

 

3.flicker_45Halten sie ihr Kastl unter 45° Neigung an diesen Flickercode. Es beginnt nun der Download ihrer Überweisungsdaten an das Kastl. Man sieht einen fortlaufenden Indikator. Der Vorgang endet mit „Übertragung beendet“.

 

4.Blättern sie mit OK die Zeilen ihrer Überweisung durch. Sie haben die letzte Möglichkeit Unstimmigkeiten zwischen ihren an Bildschirm eingegebenen Überweisungsdaten wie Konto von, Konto an und Betrag zu kontrollieren. Es ist zu empfehlen dies sorgfältig zu tun.

5. cardTAN_activ.pngNach dem letzten OK erscheint ein 7-stelliger TAN am Kastl, den sie mit der Computertastatur in das Feld CardTan am Computer eingeben.

Sie haben erfolgreich einen Überweisung durchgeführt. Die Sicherheit des Verfahrens liegt darin, dass ihnen die Bank KEINEN Tan schickt. Den errechnet das Kastl. Dieser TAN-Generator wird erst zu einem persönlichen Gerät, indem sie ihre DebitCard einführen und ihren PIN eingeben. Sie können also gefahrlos ihr Kastl verlieren. Auf ihre Bankomatkarte haben sie ja bisher auch, wie auf ihren Wohnungsschlüssel, aufpassen müssen. Es gibt ein Video von Raiffeisen, wo dies alles genau, aber sehr schnell, erklärt wird. Die Schnappschüsse sind aus diesem Video.  https://mein.raiffeisen.at/guidedtours/cardtan/vertont/

CardTAN benötigt kein Smartphone, wie für PushTAN, keine extra Software, was als großer Vorteil ist. PushTAN mit zweitem Kanal am gleichen Smartphone ist aus verschiedenen Gründen nicht  meine 1. Wahl.

Wenn also jemand an  ihre Verfügernummer, PIN und Debitcard gelangen konnte, so ist das eben wie ein Wohnungseinbruch. Teilen sie also niemand diese Daten mit und speichern sie Verfüger und Pin  nicht mit Autofillin im Computer und halten sie diesen aktuell wie beschrieben. Sonst sind sie möglicherweise fällig! Legen sie ggfs. ein Überweisungslimit niedrig an.

Die Schritte um eine Überweisung durchzuführen sind erheblich mehr. Der Großteil davon ist der Zwei-Faktor-Autorisierung zu verdanken, also der Sicherheit der Transaktion.

Dieses Onlinebanking Neu wird wohl IMHO keine lange Einsatzdauer haben, da bereits ohne Passwort sichere Autorisierungsverfahren entwickelt, aber noch nicht im Großeinsatz sind. Stichwort FIDO2 = Fast Identifikation Online. Bilder zitiert aus der Zeitschrift c’t.

ct

CT_fido2.

Zur Nutzung von FIDO2 erhalten sie auch ein „Kastl“, von Anglophilen „Token“ oder „Gadget“ genannt,  das eine nicht auslesbare Geheimzahl enthält. Sie wissen sie auch nicht, aber ihr Token,  im Gegensatz zu CardTAN-Generator ihnen persönlich zugeordnet,  ist wie ihr Haustorschlüssel, also verlieren sie ihn nicht. Die Konsequenzen sind weiter oben schon beschrieben. Aber der Finder müsste ja wissen wem er gehört.

Die Ausführungsform dieses Gerätes kann vielfältig sein, USB oder Bluetooth, etc. Damit werden die Schritte beim Onlinebanking wieder sehr einfach sein. Diese Technologie verdient Bewunderung, was Mathematiker und Kryptologen entwickelt  haben um in der „Öffentlichkeit des Internets“, selbst bei gekaperten Computern, sichere Transaktionen zu gewährleisten.

Warten wir die Introduktion ab.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.