5
Многие банки предлагают процедуру photoTAN при использовании онлайн-банкинга, однако многие клиенты не знают, что за этим стоит. В этом практическом совете мы объясним вам, что это на самом деле и как именно работает эта процедура.
Что такое photoTAN
Метод photoTAN — один из самых современных и безопасных способов подтверждения транзакций в онлайн-банкинге. Вместо SMS или дополнительного оборудования здесь используется специальный цветной код, который вы сканируете с помощью приложения или считывающего устройства.
- Для использования photoTAN вам понадобится либо соответствующее приложение для смартфона от вашего банка, либо специальное считывающее устройство (если у вас нет смартфона).
- Если вы настроили приложение или считывающее устройство и хотите совершить перевод со своего компьютера, просто выберите photoTAN для генерации TAN.
- На экране компьютера отобразится изображение-код, похожий на QR-код. Отсканируйте изображение с помощью смартфона или считывающего устройства, и TAN будет сгенерирован.
- Затем введите сгенерированный TAN на своем компьютере, чтобы подтвердить перевод.
Насколько безопасен photoTAN?
Благодаря photoTAN вы используете для своих переводов как компьютер, так и смартфон. Риск при этом распределяется на два устройства и, таким образом, минимизируется.
- Фонд Warentest в банковском тесте оценил уровень безопасности как «высокий», а при использовании считывающего устройства — даже как «очень высокий».
- Однако при использовании смартфона существуют и риски: мобильные телефоны легко взломать, в результате чего злоумышленник может получить контроль над соответствующим банковским приложением. Таким образом можно сгенерировать коды для других переводов.
- Чтобы устранить этот риск, используйте считывающее устройство и всегда проверяйте данные. Рядом со сканируемым кодом всегда указаны данные перевода. Обязательно проверьте, соответствуют ли они введенным реквизитам счета.
Как работает PhotoTAN с технической точки зрения
За красочной мозаикой PhotoTAN скрывается сложный алгоритм шифрования.
- При совершении транзакции в системе онлайн-банкинга ваш банк генерирует индивидуально зашифрованный код, который отображается в виде цветной мозаики. Эта мозаика содержит данные транзакции — например, получателя, сумму и номер счета — в зашифрованном виде.
- Приложение PhotoTAN или специальное считывающее устройство сканирует этот код с помощью камеры и расшифровывает его локально на вашем устройстве. Только после успешной проверки транзакции приложением генерируется TAN (номер транзакции), который вы вводите в системе онлайн-банкинга или подтверждаете автоматически.
- Поскольку код действителен только для одной транзакции, а шифрование индивидуально настроено для вашего приложения, PhotoTAN считается особенно безопасным средством защиты от фишинга и атак вредоносного ПО.
