photoTAN-Verfahren bzw. QR-TAN-Verfahren

Das photoTAN-Verfahren wird zwar als äußerst sicheres Transaktionsverfahren betitelt, jedoch ist es bisher eher „Zukunftsmusik“ (Focus Money. Nr. 19/ April 2014). Das QR-TAN-Verfahren lässt sich in Ansätzen mit dem photoTAN-Verfahren vergleichen. Basierend auf dem OCRA-Algorithmus werden in dem QR-Code die Transaktionsinformationen transportiert und signiert.

Voraussetzung

Eine wesentliche Voraussetzung zur Realisierung des photo- und QR-TAN-Verfahrens sind zwei Endgeräte: Zum einen das Smartphone (oder ein spezielles Lesegerät für photo- bzw. QR-TAN), zum anderen eine von der Hausbank kostenlos zur Verfügung gestellte App, die auf das Smartphone heruntergeladen wird.

Anwendung

Während des Banking-Vorganges taucht auf dem Bildschirm beim photoTAN-Verfahren eine Maske mit einer mehrfarbigen Mosaikgrafik auf. In diesem sind die Transaktionsdaten enthalten. Beim QR-TAN-Verfahren wird vielmehr ein Code übermittelt, der einem speziellen Algorithmus folgt. Zur Auslese der Barcodes fotografiert der User diese mit der Smartphone-Kamera ab. Bei der Datenentschlüsselung kommt die auf dem Smartphone vorhandene App zum Einsatz. Sie entschlüsselt die Kontonummer, den Betrag und die sechsstellige TAN. Die TAN wird anschließend auf dem Display des Smartphones angezeigt. Die TAN wird in das Eingabefeld der Buchungsmaske eingetragen – damit ist die Transaktion bestätigt und beendet.

Vorteile

Darf man der comdirect glauben (vgl. Focus Money Online, 22. Mai 2013), kommen mit dem neuen photoTAN-Verfahren zwei Vorteile für den Nutzer. Zum einen handelt es sich wieder um den 2-Kanal-Weg, d. h. zur Autorisierung einer Transaktion werden zwei Geräte verwendet, die aber nicht miteinander verbunden sind und zwar PC und Smartphone. Ein weiterer Pluspunkt in Sachen „Sicherheit“ ist die Übertragung ausschließlich verschlüsselter Daten. Auch haben User, die kein Smartphone besitzen, mit Hilfe eines speziellen Lesegerätes die Möglichkeit das bunte Bild zu entschlüsseln. Beiden Methoden steht ein zudem sehr günstiges Preis-, Leistungsverhältnis entgegen. Beide Transaktionsverfahren sind weder für den Kunden noch für das Kreditunternehmen kostspielig, da für keine extra Generatoren benötigt werden, die App für das Smartphone ist kostenlos und auch die Informationsübertragung von Kunde zu Bank wirft keine weiteren Kosten auf. Die Bank spart sich sogar die Kosten für SMS wie beim mTAN-Verfahren.

Beispiel

Die Comdirect führte schon vor einiger Zeit für das Online Banking das photoTAN-Verfahren ein. Gewinnen Sie hier einen Einblick! Die 1822direkt war die erste Bank in Deutschland, die Ende des Jahres 2012 das QR-TAN-Verfahren einführte. Zu Beginn des Folgejahres folgte die Commerzbank mit diesem Transaktionsverfahren im Online Banking.   Autor: DH