4
Muitos bancos oferecem o procedimento photoTAN nos serviços de banca online, mas muitos clientes não sabem o que isso significa. Nesta dica prática, explicamos-lhe o que é realmente e como o procedimento funciona exatamente.
O que é exatamente o photoTAN
O procedimento photoTAN é um dos métodos mais modernos e seguros para confirmar transações bancárias online. Em vez de uma SMS ou de hardware adicional, é utilizado aqui um código especial a cores, que pode ser digitalizado com uma aplicação ou um leitor.
- Para utilizar o photoTAN, necessita da aplicação para smartphone adequada do seu banco ou de um leitor especial (caso não possua um smartphone).
- Se já configurou a aplicação ou o leitor e pretende efetuar uma transferência no seu computador, basta selecionar o photoTAN para gerar o TAN.
- No computador, será exibido um código gráfico, semelhante a um código QR. Ao digitalizar a imagem com o smartphone ou o leitor, o TAN é gerado.
- Introduza, em seguida, o TAN gerado no seu computador para autenticar a transferência bancária.
Quão seguro é o photoTAN?
Com o photoTAN, utiliza tanto o seu computador como o seu smartphone para as suas transferências. O risco é assim distribuído por dois dispositivos e, consequentemente, minimizado.
- A Stiftung Warentest classificou a segurança no teste bancário como «elevada» e, quando se utiliza um leitor, até como «muito elevada».
- No entanto, também existem riscos quando utiliza um smartphone: os telemóveis são fáceis de piratear, pelo que o atacante pode assumir o controlo da respetiva aplicação bancária. Desta forma, é possível gerar códigos para outras transferências.
- Para eliminar este risco, utilize um leitor e verifique sempre os dados. Além do código de leitura, encontrará sempre os dados da transferência indicados. Verifique obrigatoriamente se estes continuam a corresponder aos dados bancários introduzidos.
Como funciona tecnicamente o PhotoTAN
Por trás do mosaico colorido do PhotoTAN está um sofisticado processo de encriptação.
- Numa transação de banca online, o seu banco gera um código encriptado individualmente, que é apresentado como uma imagem de mosaico colorido. Este mosaico contém os dados da transação – por exemplo, o destinatário, o montante e o número de conta – de forma encriptada.
- A aplicação PhotoTAN ou um leitor especial digitaliza este código com a ajuda da câmara e o descodifica localmente no seu dispositivo. Só depois de a aplicação ter verificado a transação com sucesso é que é gerado um TAN (número de transação), que deve introduzir na banca online ou confirmar automaticamente.
- Uma vez que o código é válido apenas para uma única transação e a encriptação é personalizada para a sua aplicação, o PhotoTAN é considerado especialmente seguro contra phishing e ataques de malware.
