De nombreuses banques proposent le procédé photoTAN pour leurs services bancaires en ligne, mais beaucoup de clients ne savent pas en quoi cela consiste. Dans ce guide pratique, nous vous expliquons ce qu’est exactement ce procédé et comment il fonctionne.
Qu’est-ce que le photoTAN exactement ?
Le procédé photoTAN est l’une des méthodes les plus modernes et les plus sûres pour confirmer les transactions bancaires en ligne. Au lieu d’un SMS ou d’un matériel supplémentaire, on utilise ici un code couleur spécial que vous scannez à l’aide d’une application ou d’un lecteur.
- Pour utiliser le photoTAN, vous avez besoin soit de l’application pour smartphone correspondante de votre banque, soit d’un lecteur spécial (si vous ne possédez pas de smartphone).
- Si vous avez configuré l’application ou le lecteur et que vous souhaitez effectuer un virement depuis votre ordinateur, sélectionnez simplement le photoTAN pour générer le TAN.
- Un code image s’affiche alors sur votre ordinateur ; celui-ci ressemble à un code QR. Scannez l’image avec votre smartphone ou votre lecteur pour générer le TAN.
- Saisissez ensuite le TAN généré sur votre ordinateur pour valider le virement.
Le photoTAN est-il sûr ?
Grâce au photoTAN, vous utilisez à la fois votre ordinateur et votre smartphone pour vos virements. Le risque est ainsi réparti sur deux appareils et donc minimisé.
- Stiftung Warentest a classé la sécurité comme « élevée » lors de son test bancaire et, lorsqu’un lecteur est utilisé, même comme « très élevée ».
- Cependant, l’utilisation d’un smartphone comporte également des risques : les téléphones portables peuvent être facilement piratés, ce qui permet à un pirate de prendre le contrôle de l’application bancaire correspondante. Cela permet de générer des codes pour d’autres virements.
- Pour éliminer ce risque, utilisez un lecteur et vérifiez toujours les données. Outre le code scanné, vous trouverez toujours les données du virement. Vérifiez impérativement si celles-ci correspondent toujours aux coordonnées bancaires saisies.
Comment fonctionne techniquement PhotoTAN
Derrière la mosaïque colorée de PhotoTAN se cache un procédé de cryptage sophistiqué.
- Lors d’une transaction via les services bancaires en ligne, votre banque génère un code crypté individuel, qui s’affiche sous la forme d’une image en mosaïque colorée. Cette mosaïque contient les données de la transaction – par exemple le destinataire, le montant et le numéro de compte – sous forme cryptée.
- L’ application PhotoTAN ou un lecteur spécial scanne ce code à l’aide de l’appareil photo et le décrypte localement sur votre appareil. Ce n’est qu’une fois que l’application a vérifié la transaction avec succès qu’un TAN (numéro de transaction) est généré, que vous saisissez dans votre espace bancaire en ligne ou que vous confirmez automatiquement.
- Comme le code n’est valable que pour une seule transaction et que le cryptage est adapté individuellement à votre application, PhotoTAN est considéré comme particulièrement sécurisé contre le phishing et les attaques de logiciels malveillants.
