5
Wiele banków oferuje w ramach bankowości internetowej procedurę photoTAN, jednak wielu klientów nie wie, na czym ona polega. W tej praktycznej poradzie wyjaśniamy, czym właściwie jest ta procedura i jak dokładnie działa.
Czym dokładnie jest photoTAN
Metoda photoTAN to jedna z najnowocześniejszych i najbezpieczniejszych metod potwierdzania transakcji w bankowości internetowej. Zamiast SMS-a lub dodatkowego sprzętu używa się tu specjalnego, kolorowego kodu, który skanuje się za pomocą aplikacji lub czytnika.
- Aby korzystać z photoTAN, potrzebujesz odpowiedniej aplikacji na smartfona od swojego banku lub specjalnego czytnika (jeśli nie posiadasz smartfona).
- Jeśli skonfigurowałeś już aplikację lub czytnik i chcesz wykonać przelew na komputerze, po prostu wybierz photoTAN, aby wygenerować kod TAN.
- Na komputerze wyświetli się kod graficzny, przypominający kod QR. Po zeskanowaniu obrazu smartfonem lub czytnikiem zostanie wygenerowany kod TAN.
- Następnie wprowadź wygenerowany kod TAN na komputerze, aby potwierdzić przelew.
Jak bezpieczny jest photoTAN?
Dzięki photoTAN do realizacji przelewów wykorzystują Państwo zarówno komputer, jak i smartfon. Ryzyko rozkłada się w ten sposób na dwa urządzenia, co pozwala je zminimalizować.
- Stiftung Warentest oceniła bezpieczeństwo w teście bankowości jako „wysokie”, a w przypadku korzystania z czytnika nawet jako „bardzo wysokie”.
- Istnieją jednak również zagrożenia związane z korzystaniem ze smartfona: telefony komórkowe można łatwo zhakować, co pozwala atakującemu przejąć kontrolę nad daną aplikacją bankową. W ten sposób można wygenerować kody do innych przelewów.
- Aby wyeliminować to ryzyko, należy używać czytnika i zawsze sprawdzać dane. Obok skanowanego kodu zawsze podane są również dane przelewu. Należy koniecznie sprawdzić, czy nadal są one zgodne z wprowadzonymi danymi konta.
Jak działa technicznie PhotoTAN
Za kolorową mozaiką PhotoTAN kryje się wyrafinowana metoda szyfrowania.
- Podczas transakcji w bankowości internetowej Twój bank generuje indywidualnie zaszyfrowany kod, który jest wyświetlany jako kolorowy obraz mozaikowy. Mozaika ta zawiera dane transakcji – na przykład odbiorcę, kwotę i numer konta – w postaci zaszyfrowanej.
- Aplikacja PhotoTAN lub specjalny czytnik skanuje ten kod za pomocą aparatu i odszyfrowuje go lokalnie na Twoim urządzeniu. Dopiero po pomyślnej weryfikacji transakcji przez aplikację generowany jest kod TAN (numer transakcji), który należy wprowadzić w bankowości internetowej lub potwierdzić automatycznie.
- Ponieważ kod jest ważny tylko dla jednej transakcji, a szyfrowanie jest indywidualnie dostosowane do Twojej aplikacji, PhotoTAN jest uważany za szczególnie bezpieczny przed phishingiem i atakami złośliwego oprogramowania.
