10
许多银行在提供网上银行服务时都支持photoTAN验证方式,但许多客户并不清楚其具体含义。在本篇实用指南中,我们将为您详细解释photoTAN究竟是什么,以及该验证方式的具体运作原理。
photoTAN究竟是什么
photoTAN验证方式是确认网上银行交易最先进、最安全的方法之一。它无需短信或额外硬件,而是使用一种特殊的彩色代码,您可以通过应用程序或读卡器进行扫描。
- 要使用 photoTAN,您需要安装银行提供的专用智能手机应用程序,或者(如果您没有智能手机)使用一个特殊的读卡器。
- 如果您已设置好应用程序或读卡器,并希望在电脑上进行转账,只需选择 photoTAN 即可生成 TAN。
- 此时电脑上会显示一个图像代码,其外观类似于 二维码。使用智能手机或读卡器扫描该图像,即可生成TAN。
- 随后在电脑上输入生成的TAN,以验证转账操作。
photoTAN的安全性如何?
通过photoTAN,您既可以使用电脑,也可以使用智能手机进行转账。风险由此分散到两台设备上,从而被最小化。
- 德国商品测试基金会(Stiftung Warentest)在 银行安全测试 中将其安全性评定为“高”,若配合读卡器使用,甚至可达“极高”级别。
- 但使用智能手机也存在风险:手机容易遭到黑客攻击,导致攻击者能够接管相应的银行应用。这样便能生成用于其他转账的代码。
- 为消除此风险,请使用读卡器并始终核对数据。除了扫描码外,您还会看到转账数据的显示。请务必确认这些数据是否仍与您输入的账户信息一致。
PhotoTAN的技术原理
PhotoTAN色彩斑斓的马赛克图案背后,隐藏着一套精密的加密机制。
- 在进行网上银行交易时,您的银行会生成一个 个性化加密代码,该代码将以 彩色马赛克图像的形式显示。该马赛克图像以加密形式包含交易数据——例如收款人、金额和账号。
- PhotoTAN 应用或专用读卡器将通过摄像头扫描该代码,并在您的设备上本地进行解密。只有当应用程序成功验证交易后,才会生成一个 TAN(交易号码),您可以在网上银行中输入该号码或自动确认。
- 由于该代码仅对单次交易有效,且加密方式是根据您的应用程序量身定制的,因此 PhotoTAN 被认为在防范网络钓鱼和恶意软件攻击方面具有特别 的安全性。
