Mehr Sicherheit beim Online-Banking

Stadtsparkasse Wuppertal: chipTAN und smsTAN lösen bisheriges iTAN-Verfahren ab

TAN-GeneratorTAN-Generator

Die Sparkasse Wuppertal vollzieht den Schritt zu einer neuen Generation von Sicherheitsverfahren und bietet ihren mehr als 70.000 Internetkunden ab sofort mehr Sicherheit und Komfort beim Online-Banking an. Die bisher bereitgestellte Papierliste mit einhundert vorgefertigten Transaktionsnummern – das sogenannte indizierte TAN-Verfahren (iTAN) – wird nun durch eins der beiden neuen Online-Banking-Verfahren „chipTAN“ , bzw. „smsTAN“, ergänzt.

Das chipTAN-Verfahren gehört zu den innovativsten Online- Banking-Verfahren und bringt dem Kunden ähnliche Vorteile wie ein Programm-Update auf dem Rechner: Es erhöht die Sicherheit und bietet zusätzlichen Komfort. Darüber hinaus ermöglicht die chipTAN dem Kunden auch mehr Flexibilität als das bisher angebotene iTAN-Verfahren, denn der Nutzer erzeugt seine Transaktionsnummern (TAN) selbst, und zwar individuell für seinen speziellen Auftrag.

Die bisher übliche TAN-Liste braucht der Kunde nicht mehr bei sich zu führen. Mit der Umstellung auf chipTAN erhalten Kunden zudem einen besseren Schutz, um möglichen Betrugsversuchen wie „Phishing“ vorzubeugen. Denn im Gegensatz zur bisherigen iTAN bekommt der Online-Banking-Kunde mit dem chipTAN-Verfahren eine zusätzliche Kontrollmöglichkeit über die wichtigsten Daten seines Auftrages. Damit soll verhindert werden, dass Betrüger eine Überweisung des Kunden verfälschen und unbemerkt umleiten.

Ein weiteres Sicherheitsmerkmal ist die individuelle Berechnung der TAN. Sie wird für jeden Auftrag mittels des Chips auf der SparkassenCard und dem chipTAN-Generator berechnet. Eine anderweitige Verwendung der TAN außer für den einen speziellen Auftrag ist somit nicht mehr möglich. Das chipTAN-Verfahren gehört damit zu den innovativsten Online- Banking-Verfahren die zur Zeit im Internet eingesetzt werden.

Die Handhabung ist dabei denkbar einfach: Zunächst erfasst der Nutzer im Online-Banking seiner Sparkasse wie gewohnt einen Auftrag, zum Beispiel eine Überweisung. Auf dem Bildschirm seines PC erscheint nun eine animierte Grafik. Der Nutzer hält den TAN-Generator mit der SparkassenCard an den Bildschirm auf die animierte Grafik, dabei werden die Daten über lichtempfindliche Kontakte auf der Rückseite des TAN-Generators übertragen.

Nach Prüfung der Auftragsdaten und Bestätigung der Richtigkeit wird über den TAN-Generator eine TAN errechnet, mit der diese eine spezielle Transaktion freigegeben werden kann.

Um das smsTAN-Verfahren zu nutzen, benötigt der Kunde ein Mobiltelefon mit einer inländischen Nummer, ganz gleich bei welchem Anbieter. Mit dieser Nummer registriert er sich bei der Sparkasse für das smsTAN-Verfahren. Die Nutzung ist denkbar bequem und einfach: Zunächst erfasst der Nutzer im Online-Banking seiner Sparkasse wie gewohnt einen Auftrag, zum Beispiel eine Überweisung. Nach wenigen Sekunden erhält er eine SMS mit den wichtigsten Daten seines Auftrages (bei einer Überweisung z. B. Empfängerkontonummer und Betrag) und einer speziell für diese eine Transaktion erzeugten TAN auf sein registriertes Handy. Nach Prüfung der angezeigten Daten auf Richtigkeit kann der Auftrag mittels der übertragenen TAN am Computer freigegeben werden.

Allgemeine Sicherheitstipps

Wie bei allen Sicherungsverfahren ist aber auch mit dem neuen Verfahren weiterhin ein sorgsamer Umgang und die Mitwirkung des Kunden erforderlich. Hier helfen schon ein paar einfache Verhaltensregeln:

1. Persönliche Daten vor fremden Augen schützen

Man sollte niemals seine persönlichen Kontodaten aus der Hand geben oder gar die Zugangsdaten und Passwörter auf dem PC speichern. Auch sollte man Mails ignorieren, die nach den geheimen Online-Banking-Daten fragen. Wichtig ist auch: Niemals PIN und TAN auf fremden Seiten eingeben.

2. Den heimischen Rechner absichern

Virenschutzprogramm und Firewall sind auf jedem Rechner absolut notwendig und müssen stets aktuell gehalten werden. Hier gibt es auch sehr gute kostenlose Angebote. Eine entsprechende Auflistung stellt auch das Bundesamt für Sicherheit in der Informationstechnik online zur Verfügung (www.bsi.de). Auch die sonstigen PC-Programme und Browser müssen regelmäßig aktualisiert werden. Außerdem: Online- Banking sollten man stets nur vom eigenen Rechner aus machen, auf keinen Fall von einem fremden PC, wie z. B. in Internet-Cafés.

3. Beim Online-Banking vorsehen

Um sicher zu gehen, sollte Online-Banking ausschließlich auf den von der Sparkasse benannten Internet-Seiten bzw. Online- Banking-Programmen durchgeführt werden. Weiterhin wichtig: Stets auf eine sichere Internetverbindung (https) achten. Diese erkennt man auch an dem geschlossenen Schloss-Symbol, das sich z. B. beim Internet-Explorer direkt neben der Adresszeile befindet. Ganz wichtig: Immer die Auftragsdaten im Display des TAN-Generators sorgfältig mit dem im Online-Banking eingegebenen Auftrag vergleichen. Nur wenn die Daten übereinstimmen, darf der Auftrag freigegeben werden.

Und sollte dem Nutzer irgendetwas seltsam vorkommen, weil es z. B. vom gewohnten Ablauf abweicht – dazu zählen auch Sicherheitsupdates, die die Eingabe vertraulicher Daten erfordern – sollte er den Vorgang vorsichtshalber abbrechen und seine Sparkasse informieren. Bei Verlust der SparkassenCard sollte der Kunde umgehend die Karte bzw. den Online-Banking-Zugang direkt bei der Sparkasse oder der zentralen 24-Stunden-Hotline 116 116 sperren lassen.

____________________

Quelle: PM Sparkasse Wuppertal

Anmelden

Kommentare

  1. Tobias Marx sagt:

    in diesem presseschreiben der sparkasse fehlt der kleine, aber feine hinweise, dass die sparkasse wuppertal jede sms mit 9 cent berechnet.
    vor dem hintergrund, dass das alte itan verfahren ab dem 31.12.2011 nicht mehr verwendet werden kann, eine riesen unverschämtheit!

    das es auch anders geht zeigen eine ganze reihe andere banken. u.a. die postbank, aber auch die sparkasse köln. dort sind die sms kostenlos!

  2. MM sagt:

    Und wer bitteschön trägt die Kosten für das Gerät?

Neuen Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert