3
Molte banche offrono la procedura photoTAN per l’online banking, ma molti clienti non sanno di cosa si tratti. In questo consiglio pratico vi spieghiamo di cosa si tratta e come funziona esattamente questa procedura.
Che cos’è esattamente photoTAN
La procedura photoTAN è uno dei metodi più moderni e sicuri per confermare le transazioni di online banking. Al posto di un SMS o di hardware aggiuntivo, qui viene utilizzato uno speciale codice a colori che potete scansionare con un’app o un lettore
- Per utilizzare photoTAN è necessaria l’app per smartphone della propria banca o uno speciale lettore (se non si possiede uno smartphone).
- Una volta configurata l’app o il lettore e se si desidera effettuare un bonifico dal proprio computer, basta selezionare photoTAN per generare il TAN.
- Sul computer verrà visualizzato un codice immagine, simile a un codice QR. Scansionando l’immagine con lo smartphone o il lettore, verrà generato il TAN.
- Inserite quindi il TAN generato sul vostro computer per autorizzare il bonifico.
Quanto è sicuro il photoTAN?
Con il photoTAN potete utilizzare sia il computer che lo smartphone per i vostri bonifici. Il rischio viene così distribuito su due dispositivi e quindi ridotto al minimo.
- Stiftung Warentest ha classificato la sicurezza nel test bancario come “elevata” e, se si utilizza un lettore, addirittura come “molto elevata”.
- Tuttavia, esistono anche dei rischi quando si utilizza uno smartphone: i cellulari possono essere facilmente hackerati, consentendo all’aggressore di assumere il controllo della rispettiva app bancaria. In questo modo è possibile generare codici per altri bonifici.
- Per eliminare questo rischio, utilizzate un lettore e controllate sempre i dati. Accanto al codice di scansione troverete sempre indicati anche i dati del bonifico. Verificate assolutamente che questi corrispondano ancora alle coordinate bancarie inserite.
Come funziona tecnicamente PhotoTAN
Dietro il mosaico colorato di PhotoTAN si nasconde un sofisticato processo di crittografia.
- Durante una transazione nell’online banking, la vostra banca genera un codice crittografato individualmente, che viene visualizzato come immagine a mosaico colorata. Questo mosaico contiene i dati della transazione – ad esempio il destinatario, l’importo e il numero di conto – in forma crittografata.
- L’ app PhotoTAN o uno speciale lettore scansiona questo codice tramite la fotocamera e lo decodifica localmente sul tuo dispositivo. Solo dopo che l’app ha verificato con successo la transazione, viene generato un TAN (numero di transazione) che dovrete inserire nell’online banking o confermare automaticamente.
- Poiché il codice è valido solo per una singola transazione e la crittografia è personalizzata per la tua app, PhotoTAN è considerato particolarmente sicuro contro il phishing e gli attacchi malware.
