PhotoTAN

PhotoTAN ist ein Sicherheitsverfahren, das im Online-Banking zur Authentifizierung von Transaktionen verwendet wird. Es gehört zu den sogenannten Zwei-Faktor-Authentifizierungsverfahren, bei denen neben dem Wissen (zum Beispiel einem Passwort) auch ein Besitz (zum Beispiel ein Smartphone) für die erfolgreiche Durchführung einer Transaktion erforderlich ist. Das PhotoTAN-Verfahren bietet eine hohe Sicherheit, indem es sicherstellt, dass nur der legitime Kontoinhaber Transaktionen autorisieren kann.

Funktionsweise

Das PhotoTAN-Verfahren funktioniert in der Regel folgendermaßen:

  1. Transaktionsdaten: Der Nutzer gibt die Daten einer Zahlung oder einer anderen Banktransaktion in das Online-Banking-Portal oder die Banking-App ein.
  2. Generierung eines QR-Codes: Nach Eingabe und Bestätigung der Transaktionsdaten generiert das Online-Banking-System einen QR-Code. Dieser Code enthält verschlüsselte Informationen über die Transaktion, wie den Betrag, den Empfänger und die Transaktionsnummer.
  3. Scannen des QR-Codes: Der Nutzer verwendet dann eine spezielle PhotoTAN-App auf seinem Smartphone oder Tablet, um den QR-Code zu scannen. Die App entschlüsselt die Informationen und zeigt die Transaktionsdetails auf dem Gerät an, damit der Nutzer sie überprüfen kann.
  4. Generierung einer TAN: Nachdem der Nutzer die Richtigkeit der Transaktionsdaten bestätigt hat, generiert die App eine Transaktionsnummer (TAN), die als einmaliger Bestätigungscode dient.
  5. Freigabe der Transaktion: Der Nutzer gibt die generierte TAN im Online-Banking-Portal oder in der Banking-App ein, um die Transaktion zu autorisieren.

Sicherheitsmerkmale

Das PhotoTAN-Verfahren bietet mehrere Sicherheitsmerkmale:

  • Zwei-Faktor-Authentifizierung: Die Kombination aus etwas, das der Nutzer weiß (zum Beispiel Zugangsdaten zum Online-Banking), und etwas, das der Nutzer besitzt (zum Beispiel ein Smartphone mit der PhotoTAN-App), erhöht die Sicherheit signifikant.
  • Verschlüsselung: Die im QR-Code enthaltenen Transaktionsdaten sind verschlüsselt, was das Risiko einer Interzeption oder Manipulation der Daten reduziert.
  • Transaktionsbindung: Die generierte TAN ist nur für die spezifische Transaktion gültig, für die sie erstellt wurde. Dies schützt vor Missbrauch der TAN für andere Transaktionen.

Vorteile

  • Hohe Sicherheit: Durch die Kombination aus Verschlüsselung und Zwei-Faktor-Authentifizierung bietet PhotoTAN ein hohes Sicherheitsniveau.
  • Einfachheit: Das Scannen eines QR-Codes und die Bestätigung der Transaktion sind intuitiv und benutzerfreundlich.
  • Unabhängigkeit von SMS: Im Gegensatz zu Verfahren, die eine TAN per SMS versenden, ist PhotoTAN nicht von Mobilfunknetzen abhängig, was besonders bei schlechter Netzabdeckung oder im Ausland von Vorteil ist.

Nachteile

  • Technische Anforderungen: Für die Nutzung des PhotoTAN-Verfahrens ist ein kompatibles Smartphone oder Tablet sowie die Installation einer speziellen App erforderlich.
  • Potenzielle Sicherheitsrisiken: Obwohl PhotoTAN als sehr sicher gilt, besteht wie bei jeder Technologie das Risiko von Sicherheitslücken, zum Beispiel durch Schadsoftware auf dem Smartphone des Nutzers.

Insgesamt stellt PhotoTAN eine moderne und sichere Methode zur Durchführung von Online-Banking-Transaktionen dar, die das Risiko von Betrug und unbefugten Zugriffen effektiv minimiert.

Consent Management Platform von Real Cookie Banner