Datacenter Security

 

 


Home » Datacenter Security » Authentisierung » PIN-TAN

PIN-TAN

Beim so genannten PIN-TAN Verfahren werden drei Merkmale zur Authentifizierung des Nutzers verwendet.

  • Der Nutzername
  • Die PIN (Persönliche Identifikationsnummer)
  • Eine beliebige TAN (Transaktionsnummer)

Als Nutzername dient meist die Kontonummer des Anwenders. Während diese Dritten gegebenenfalls bekannt ist, sind sowohl PIN als auch TAN geheim. Der Nutzer meldet sich mithilfe seines Nutzernamens und der gewählten PIN bei der Anwendung der Bank an. Eine Liste mit gültigen Transaktionsnummern wurde ihm zuvor vom Dienstleister auf dem Postweg geliefert. Möchte er eine kritische Handlung, wie beispielsweise das Ändern der PIN oder eine Überweisung vornehmen, so muss er eine beliebige Transaktionsnummer von seiner Liste ablesen und diese zur Bestätigung seiner Identität eingeben. Selbst wenn ein Angreifer daher über die gültige PIN verfügen würde, könnte er keinen größeren Schaden anrichten.

Schwachstellen des PIN-TAN Verfahrens

Das PIN-TAN Verfahren erhöht den Schutz des Nutzers vor einem Angreifer. Da es jedoch viele Schwachstellen aufweist, sollte anderen Schutzmechanismen der Vortritt gelassen werden.