7
多くの銀行がオンラインバンキングで photoTAN 手法を提供していますが、その背景について多くの顧客は知りません。この実践的なヒントでは、それが実際に何であるか、そしてその手法がどのように機能するかを説明します。
photoTAN の詳細
PhotoTAN 手法は、オンラインバンキングの取引を確認するための、最も先進的で安全な手法のひとつです。SMS や追加のハードウェアの代わりに、アプリやリーダーでスキャンする特別なカラーコードが使用されます。
- photoTAN を利用するには、ご利用の銀行が提供する適切なスマートフォンアプリ、または(スマートフォンをお持ちでない場合は)専用のリーダー機が必要です。
- アプリまたはリーダー機の設定が完了し、お使いのコンピューターで送金を行う場合は、TAN を生成するために photoTAN を選択してください。
- コンピューターに、QRコードに似た画像コードが表示されます。スマートフォンまたはリーダーで画像をスキャンすると、TANが生成されます。
- 生成されたTANをコンピューターに入力して、送金を認証してください。
photoTAN はどの程度安全ですか?
photoTAN を使用すると、コンピュータとスマートフォンの両方を使って送金を行うことができます。これにより、リスクが 2 台のデバイスに分散され、最小限に抑えられます。
PhotoTAN の技術的な仕組み
PhotoTAN のカラフルなモザイクの背後には、精巧な暗号化方式が隠されています。
- オンラインバンキングでの取引では、銀行が個別に暗号化されたコードを生成し、それがカラフルなモザイク画像として表示されます。このモザイクには、受取人、金額、口座番号などの取引データが暗号化された形で含まれています。
- PhotoTAN アプリ または 専用のリーダー が、カメラを使ってこのコードをスキャンし、お使いのデバイス上でローカルに復号化します。アプリが取引を正常に確認してから初めて、TAN(取引番号)が生成され、オンラインバンキングで入力するか、自動的に確認します。
- コードは 1 回の取引にのみ有効であり、暗号化はお客様のアプリに個別に調整されているため、PhotoTAN は特に フィッシングやマルウェア攻撃に対して安全であると考えられています。
