3
Много банки предлагат процедурата photoTAN при онлайн банкирането, но много клиенти не знаят какво се крие зад нея. В този практически съвет ще ви обясним какво всъщност представлява тя и как точно функционира процедурата.
Какво точно е photoTAN
Процедурата photoTAN е един от най-модерните и сигурни методи за потвърждаване на транзакции при онлайн банкиране. Вместо SMS или допълнителен хардуер тук се използва специален цветен код, който сканирате с приложение или четец.
- За да използвате photoTAN, се нуждаете или от подходящото приложение за смартфон от вашата банка, или от специален четец (ако нямате смартфон).
- Ако сте настроили приложението или четеца и искате да извършите превод от компютъра си, просто изберете photoTAN за генериране на TAN.
- На компютъра ви ще се покаже само един графичен код, който прилича на QR код. Сканирайте изображението със смартфона или четеца и TAN ще бъде генериран.
- След това въведете генерирания TAN на компютъра си, за да потвърдите превода.
Колко сигурен е photoTAN?
Чрез photoTAN използвате както компютъра, така и смартфона си за преводите си. Рискът се разпределя между две устройства и по този начин се минимизира.
- Stiftung Warentest оцени сигурността в банковия тест като „висока“, а при използване на четец – дори като „много висока“.
- Въпреки това съществуват и рискове при използването на смартфон: мобилните телефони се хакват лесно, което позволява на хакера да поеме контрола над съответното банково приложение. По този начин могат да се генерират кодове за други преводи.
- За да елиминирате този риск, използвайте четец и винаги проверявайте данните. Освен сканирания код винаги ще видите и данните за превода. Обърнете специално внимание дали те все още съответстват на въведените банкови данни.
Как работи PhotoTAN от техническа гледна точка
Зад цветната мозайка на PhotoTAN се крие сложен метод за криптиране.
- При транзакция в онлайн банкирането вашата банка генерира индивидуално криптиран код, който се показва като цветна мозайка. Тази мозайка съдържа данните за транзакцията – например получателя, сумата и номера на сметката – в криптирана форма.
- Приложението PhotoTAN или специално четящо устройство сканира този код с помощта на камерата и го декриптира локално на вашето устройство. Едва след като приложението успешно верифицира транзакцията, се генерира TAN (транзакционен номер), който въвеждате в онлайн банкирането или потвърждавате автоматично.
- Тъй като кодът е валиден само за една транзакция и криптирането е индивидуално съобразено с вашето приложение, PhotoTAN се счита за особено сигурно срещу фишинг и атаки с зловреден софтуер.
