6
Многие банки предлагают процедуру photoTAN для онлайн-банкинга, но многие клиенты не знают, что она из себя представляет. В этом практическом совете мы объясним вам, что это такое и как именно работает эта процедура.
Что такое photoTAN
Метод PhotoTAN — один из самых современных и безопасных способов подтверждения транзакций в онлайн-банкинге. Вместо SMS или дополнительного оборудования здесь используется специальный цветной код, который вы сканируете с помощью приложения или считывающего устройства.
- Для использования photoTAN вам понадобится либо соответствующее приложение для смартфона от вашего банка, либо специальное считывающее устройство (если у вас нет смартфона).
- Если вы настроили приложение или считывающее устройство и хотите совершить перевод на своем компьютере, просто выберите photoTAN для генерации TAN.
- На экране компьютера отобразится изображение кода, похожее на QR-код. Отсканируйте изображение с помощью смартфона или считывающего устройства, и TAN будет сгенерирован.
- Затем введите сгенерированный TAN на своем компьютере, чтобы подтвердить перевод.
Насколько безопасен photoTAN?
С помощью photoTAN вы можете использовать для своих переводов как компьютер, так и смартфон. Риск распределяется между двумя устройствами и, таким образом, сводится к минимуму.
- Stiftung Warentest оценила безопасность в банковском тесте как «высокую», а при использовании считывающего устройства — даже как «очень высокую».
- Однако при использовании смартфона также существуют риски: мобильные телефоны легко взломать, что позволяет злоумышленнику получить контроль над соответствующим банковским приложением. Таким образом можно генерировать коды для других переводов.
- Чтобы исключить этот риск, используйте считывающее устройство и всегда проверяйте данные. Помимо сканируемого кода всегда указываются данные перевода. Обязательно проверьте, соответствуют ли они введенным реквизитам счета.
Как работает PhotoTAN с технической точки зрения
За красочной мозаикой PhotoTAN скрывается сложный процесс шифрования.
- При совершении транзакции в онлайн-банкинге ваш банк генерирует индивидуальный зашифрованный код, который отображается в виде цветного мозаичного изображения. Эта мозаика содержит данные транзакции — например, получателя, сумму и номер счета — в зашифрованном виде.
- Приложение PhotoTAN или специальное считывающее устройство сканирует этот код с помощью камеры и расшифровывает его локально на вашем устройстве. Только после успешной проверки транзакции приложением генерируется TAN (номер транзакции), который вы вводите в онлайн-банкинге или подтверждаете автоматически.
- Поскольку код действителен только для одной транзакции, а шифрование индивидуально настроено для вашего приложения, PhotoTAN считается особенно безопасным от фишинга и атак вредоносных программ.
previous post