Muchos bancos ofrecen el procedimiento photoTAN en la banca online, pero muchos clientes desconocen en qué consiste exactamente. En este consejo práctico le explicamos qué es realmente y cómo funciona exactamente el procedimiento.
Qué es exactamente photoTAN
El procedimiento photoTAN es uno de los métodos más modernos y seguros para confirmar transacciones de banca online. En lugar de un SMS o hardware adicional, aquí se utiliza un código especial en color que se escanea con una aplicación o un lector.
- Para utilizar photoTAN, necesita la aplicación para smartphone correspondiente de su banco o un lector especial (si no dispone de smartphone).
- Si ya ha configurado la aplicación o el lector y desea realizar una transferencia desde su ordenador, simplemente seleccione photoTAN para generar el TAN.
- En el ordenador se le mostrará un código gráfico, similar a un código QR. Al escanear la imagen con el smartphone o el lector, se generará el TAN.
- A continuación, introduzca el TAN generado en su ordenador para validar la transferencia.
¿Es seguro el photoTAN?
Con el photoTAN, utiliza tanto su ordenador como su smartphone para realizar sus transferencias. De este modo, el riesgo se distribuye entre dos dispositivos y, por lo tanto, se minimiza.
- Stiftung Warentest calificó la seguridad en la prueba de banca como «alta» y, si se utiliza un lector, incluso como «muy alta».
- Sin embargo, también existen riesgos al utilizar un smartphone: los teléfonos móviles son fáciles de piratear, por lo que el atacante puede hacerse con el control de la aplicación bancaria correspondiente. De este modo, se pueden generar códigos para otras transferencias.
- Para eliminar este riesgo, utilice un lector y compruebe siempre los datos. Junto al código de escaneo, siempre encontrará indicados los datos de la transferencia. Compruebe sin falta si estos siguen coincidiendo con los datos bancarios introducidos.
Cómo funciona técnicamente PhotoTAN
Detrás del colorido mosaico de PhotoTAN se esconde un sofisticado procedimiento de cifrado.
- Al realizar una transacción en la banca online, su banco genera un código cifrado individualmente, que se muestra como una imagen de mosaico de colores. Este mosaico contiene los datos de la transacción —por ejemplo, el destinatario, el importe y el número de cuenta— en forma cifrada.
- La aplicación PhotoTAN o un lector especial escanea este código con la cámara y lo descifra localmente en su dispositivo. Solo cuando la aplicación haya verificado correctamente la transacción se generará un TAN (número de transacción), que deberá introducir en la banca online o confirmar automáticamente.
- Dado que el código solo es válido para una única transacción y el cifrado se adapta individualmente a su aplicación, PhotoTAN se considera especialmente seguro contra el phishing y los ataques de malware.
