Datacenter Security

 

 


Home » Datacenter Security » Authentisierung » sm@rt TAN

sm@rt TAN

Beim sm@rt TAN Verfahren werden mithilfe eines tragbaren elektronischen Geräts – eines so genannten sm@rt-TAN Generators – gültige Transaktionsnummern generiert. Hierzu muss der Anwender seine Bank Karte ins Gerät einführen. Dieses liest auf der Karte gespeicherte Informationen aus, und generiert aus diesen, einen bestimmten Mechanismus nutzend, aufeinander folgende TANs.

Die Bank, welche über die gleichen Informationen verfügt, ist in der Lage, die gleichen TANs zu erzeugen und somit den Besitz der entsprechenden Karte zu verifizieren. Da ganze Listen aufeinander folgender Transaktionsnummern generiert werden, wird das physische Zusenden neuer TANs an den Anwender überflüssig.

Vorteile des sm@rt-TAN Verfahrens

Da die Bank und der Benutzer über die gleichen aufeinander folgenden Transaktionsnummern verfügen, wird der Missbrauch ausgespähter TANs stark erschwert. Die Bank speichert, welche TANs bereits genutzt wurden und akzeptiert nur jeweils neuere Transaktionsnummern. Jede erspähte TAN wird daher mit der Eingabe der nächsten TAN automatisch ungültig und für einen Angreifer wertlos.

Da der Versand einzelner TANs von der Bank an den Nutzer in Form von Listen oder SMS entfällt, wird das Abfangen von Transaktionsnummern zudem stark erschwert.