Wie funktioniert ein TAN-Generator beim Onlinebanking eigentlich?
Wenn dieses Gerät mir einfach nur eine Nummer ausspucken würde, würde ich ja noch damit klar kommen und es einfach in Ordnung finden. Aber da muss man ja auch noch dioe Bankkarte reinstecken und das Ganze dann auch noch vor den Bildshirm des Rechners halten. Und das finde ich schon sehr merkwürdig! Was passiert denn da genau? Kann mir das einer erklären? Für mich hat das nämlich etwas von Vodoo.
3 Antworten
Also ich mache auch schon einige Zeit Online-Banking mit TAN-Generator, aber für mich ist diese Übertragung über den BarCode-Streifen am Bildschirm auch immernoch suspekt. Habe noch keine Antwort gefunden, was da genau passiert.
Zitiert aus: https://de.wikipedia.org/wiki/Transaktionsnummer#TAN-Generator
Die Kunden erwerben hierbei einen TAN-Generator mit Ziffernfeld und Karteneinschub. Auf der Rückseite des TAN-Generators befinden sich fünf optische Sensoren. Nachdem eine Überweisung im Online-Banking erfasst wurde, erscheint am Bildschirm eine Grafik, die fünf flackernde Schwarz-Weiß-Flächen enthält. Nun muss die persönliche Bankkarte in den TAN-Generator eingesteckt werden. Sobald der TAN-Generator am Bildschirm an die Grafik gehalten wird, erfolgt eine Datenübertragung durch Lichtsignale. Hierbei werden Teile der Empfängerdaten übertragen, bei einer Einzelüberweisung beispielsweise der (Start-)Code, die Empfängerkontonummer sowie der Überweisungsbetrag. Auf dem Display des TAN-Generators werden im Anschluss die übermittelten Daten zur Kontrolle und Bestätigung angezeigt. Der TAN-Generator errechnet nun eine auftragsbezogene TAN, die im Online-Banking eingegeben wird.
Mir kam das auch immer sehr suspekt vor aber jetzt leuchtets mir ein, hab hinter meinem TANGenerator auch die optischen Sensoren, die ich vorher nie beachtet hatte.
Also, wenn du ne Überweisung losschickst, und deine Karte im TAN-Leser steckt, musst du in den Generator erstmal den Code (siehe Bildschirm) eingeben. Damit gilt die TAN nur für diese Überweisung! Danach gibst du noch die Data-Nummer (ebenfalls auf dem Bildschirm) in den Generator ein, die aus Teilen der Empfängerkontonummer besteht (d.h. solltest du tatsächlich gehackt werden, was nahezu unmöglich ist, könnte der Hacker mit der gestohlenen TAN nur auf dieses Konto überweisen! Er hätte also nix davon.). Dann kannste die TAN anfordern und die Überweisung losschicken!