3
Много банки предлагат photoTAN процедурата при онлайн банкиране, но много клиенти не знаят какво се крие зад нея. В този практически съвет ще ви обясним какво всъщност е това и как точно функционира процедурата.
Какво точно е photoTAN
Процедурата PhotoTAN е един от най-модерните и сигурни методи за потвърждаване на онлайн банкови транзакции. Вместо SMS или допълнителен хардуер, тук се използва специален цветен код, който сканирате с приложение или четец.
- За да използвате photoTAN, се нуждаете от подходящо приложение за смартфон от вашата банка или от специален четец (ако нямате смартфон).
- След като сте настроили приложението или четеца и искате да извършите превод от вашия компютър, просто изберете photoTAN, за да генерирате TAN.
- На компютъра ще се покаже код под формата на изображение, подобно на QR код. Сканирайте изображението със смартфона или четящото устройство, за да се генерира TAN.
- Въведете генерирания TAN на компютъра си, за да потвърдите превода.
Колко сигурен е photoTAN?
С photoTAN можете да използвате както компютъра, така и смартфона си за преводи. Рискът се разпределя между двете устройства и по този начин се минимизира.
- Stiftung Warentest оцени сигурността в банковия тест като „висока“, а при използване на четец – дори като „много висока“.
- Въпреки това, използването на смартфон крие и рискове: мобилните телефони лесно могат да бъдат хакнати, което позволява на хакера да поеме контрола над съответното банково приложение. По този начин могат да се генерират кодове за други преводи.
- За да елиминирате този риск, използвайте четец и винаги проверявайте данните. Освен сканирания код, винаги ще намерите и данните за превода. Обязателно проверете дали те все още съответстват на въведените банкови данни.
Как работи PhotoTAN от техническа гледна точка
Зад цветната мозайка на PhotoTAN се крие сложен процес на криптиране.
- При транзакция в онлайн банкирането вашата банка генерира индивидуално криптиран код, който се показва като цветна мозайка. Тази мозайка съдържа данните за транзакцията – например получателя, сумата и номера на сметката – в криптирана форма.
- Приложението PhotoTAN или специален четец сканира този код с помощта на камерата и го декриптира локално на вашето устройство. Едва след като приложението успешно потвърди транзакцията, се генерира TAN (транзакционен номер), който въвеждате в онлайн банкирането или потвърждавате автоматично.
- Тъй като кодът е валиден само за една транзакция и криптирането е индивидуално съобразено с вашето приложение, PhotoTAN се счита за особено сигурно срещу фишинг и атаки с злонамерен софтуер.
previous post