4
De nombreuses banques proposent la procédure photoTAN pour les opérations bancaires en ligne, mais beaucoup de clients ne savent pas ce qui se cache derrière ce terme. Dans cet article pratique, nous vous expliquons ce qu’est exactement cette procédure et comment elle fonctionne.
Qu’est-ce que photoTAN exactement ?
La procédure PhotoTAN est l’une des méthodes les plus modernes et les plus sûres pour confirmer les transactions bancaires en ligne. Au lieu d’un SMS ou d’un matériel supplémentaire, elle utilise un code couleur spécial que vous scannez à l’aide d’une application ou d’un lecteur.
- Pour utiliser photoTAN, vous avez besoin soit de l’application smartphone correspondante de votre banque, soit d’un lecteur spécial (si vous ne possédez pas de smartphone).
- Une fois l’application ou le lecteur configuré, si vous souhaitez effectuer un virement sur votre ordinateur, il vous suffit de sélectionner photoTAN pour générer le TAN.
- Un code image similaire à un code QR s’affiche alors sur votre ordinateur. Scannez l’image avec votre smartphone ou votre lecteur pour générer le TAN.
- Saisissez ensuite le TAN généré sur votre ordinateur pour valider le virement.
Quel est le niveau de sécurité du photoTAN ?
Avec photoTAN, vous utilisez à la fois votre ordinateur et votre smartphone pour effectuer vos virements. Le risque est ainsi réparti sur deux appareils et donc minimisé.
- L’organisme Stiftung Warentest a évalué la sécurité comme « élevée » dans son test bancaire, et même « très élevée » lorsqu’un lecteur est utilisé.
- Cependant, l’utilisation d’un smartphone comporte également des risques : les téléphones portables peuvent être facilement piratés, ce qui permet à l’attaquant de prendre le contrôle de l’application bancaire correspondante. Il peut ainsi générer des codes pour d’autres virements.
- Pour éliminer ce risque, utilisez un lecteur et vérifiez toujours les données. Outre le code à scanner, vous trouverez toujours les données du virement. Vérifiez impérativement qu’elles correspondent toujours aux coordonnées bancaires saisies.
Comment fonctionne PhotoTAN sur le plan technique
Derrière la mosaïque colorée de PhotoTAN se cache un procédé de cryptage sophistiqué.
- Lors d’une transaction bancaire en ligne, votre banque génère un code crypté individuel qui s’affiche sous la forme d’une image mosaïque colorée. Cette mosaïque contient les données de la transaction (par exemple, le destinataire, le montant et le numéro de compte) sous forme cryptée.
- L’application PhotoTAN ou un lecteur spécial scanne ce code à l’aide de l’appareil photo et le décrypte localement sur votre appareil. Ce n’est qu’une fois que l’application a vérifié la transaction avec succès qu’un TAN (numéro de transaction) est généré, que vous saisissez dans votre service bancaire en ligne ou que vous confirmez automatiquement.
- Comme le code n’est valable que pour une seule transaction et que le cryptage est adapté individuellement à votre application, PhotoTAN est considéré comme particulièrement sûr contre le phishing et les attaques de logiciels malveillants.
previous post