4
多くの銀行がオンラインバンキングでphotoTAN方式を提供していますが、その仕組みについて知らない顧客も少なくありません。この実用的なヒントでは、photoTANとは具体的に何なのか、その仕組みについて詳しく解説します。
photoTANとは具体的に何か
photoTAN方式は、オンラインバンキングの取引を承認するための、最も先進的かつ安全な方法の一つです。SMSや追加のハードウェアの代わりに、アプリやリーダーでスキャンする専用のカラーコードが使用されます。
- photoTANを利用するには、ご利用の銀行が提供する専用スマートフォンアプリ、または(スマートフォンをお持ちでない場合は)専用のリーダーが必要です。
- アプリまたはリーダーの設定が完了し、パソコンから送金を行う場合は、TANを生成するために「photoTAN」を選択してください。
- パソコンには画像コードが表示されます。これはQRコードに似ています。スマートフォンまたはリーダーでこの画像をスキャンすると、TANが生成されます。
- 生成されたTANをパソコンに入力して、振込を認証してください。
photoTANの安全性はどの程度ですか?
photoTANを利用すれば、送金時にパソコンとスマートフォンの両方を使用できます。これにより、リスクが2つのデバイスに分散され、最小限に抑えられます。
- ドイツの消費者団体「Stiftung Warentest」は、バンキングテストにおいてそのセキュリティを「高い」と評価しており、リーダーを使用する場合は「非常に高い」と評価しています。
- ただし、スマートフォンを使用する場合、リスクも存在します。携帯電話はハッキングされやすいため、攻撃者がそのバンキングアプリを乗っ取ってしまう可能性があります。これにより、他の振込用のコードが生成される可能性があります。
- このリスクを排除するには、リーダーを使用し、常にデータを確認してください。スキャンコードの横には、常に振込データも記載されています。これが入力した口座情報と一致しているかどうかを必ず確認してください。
PhotoTANの技術的な仕組み
PhotoTANのカラフルなモザイクの背後には、精巧な暗号化方式が隠されています。
- オンラインバンキングでの取引の際、銀行は 個別に暗号化されたコードを生成し、それを カラフルなモザイク画像として表示します。このモザイクには、受取人、金額、口座番号などの取引データが暗号化された形で含まれています。
- PhotoTANアプリ または 専用のリーダー がカメラを使ってこのコードをスキャンし、端末上でローカルに復号化します。アプリが取引の検証に成功して初めて、TAN(取引番号)が生成され、オンラインバンキングに入力するか、自動的に承認されます。
- このコードは1回の取引にのみ有効であり、暗号化はお客様のアプリに合わせて個別に設定されるため、PhotoTANはフィッシングやマルウェア攻撃に対して特に 安全であると考えられています。
