Prüfziffern und Codes als Schutzmethode

Bei vielen internetbasierten Zahlungssystemen kommen als Identifikationsmittel Prüfziffern zum Einsatz. Bei einigen Anbietern befindet sich auf der Kartenrückseite eine mehrstelllige PIN-Nummer, die vor dem ersten Benutzen freigerubbelt werden muss und bei der Zahlungsbetätigung einfach in die entsprechende Eingabemaske eingetippt wird. Ein mehrstelliger Code bietet einen ausreichenden Schutz, solange die Karte bzw. die Nummer nicht in die Hände von Unbefugten gelangen. Bei mobilen Zahlungsmethoden ist für eine höhere Sicherheit eine Kombination von PIN-Eingabe und Rückrufmechanismus zu beobachten. Zur endgültigen Bestätigung der Transaktion ruft hier ein Sprachcomputer den Kunden auf das Mobiltelefon an und fordert eine Autorisierung durch die Mitteilung der vierstelligen PIN.

Beim Online-Banking erfolgt die Sicherung der Kommunikation zwischen Bank und Kunde über das PIN/TAN-Verfahren. Dieses mehrstufige Sicherheitssystem beruht auf einer persönlichen Identifikationsnummer (PIN) und einer Transaktionsnummer (TAN). Die PIN ist eine fünfstellige Zahl, die jeder Kunde, der am Online-Banking teilnimmt, mit der Registrierung bekommt. Dieser maschinell erstellter und versandter Code ist nur dem Bankkunden bekannt. Neben dieser PIN erhält der Kunde zusätzlich noch eine Liste von Transaktionsnummern (TAN). Die Anmeldung auf der Webseite der Bank erfolgt mit der Kontonummer in Verbindung mit dem PIN. Wenn der Kunde rechtsgeschäftliche Transaktionen wie etwa eine Überweisung durchführen möchte, hat er sie mit einer sechsstelligen TAN zu autorisieren. Dabei kann eine TAN nur für eine einzige Transaktion verwendet werden und wird danach aus der Liste der gültigen Codes gestrichen. Die PIN/TAN-Kombination stellt sicher, dass Unberechtigte keinen Missbrauch ausüben können, selbst wenn sie die Kontonummer und PIN in Erfahrung gebracht haben. Denn ohne eine TAN kann ein Angreifer nichts weiter tun, als den Kontostand abfragen. Für eine höhere Sicherheitsgarantie sollten die PIN und TAN jedoch nicht lokal auf der Festplatte gespeichert sein, weil sie dann etwa mit Hilfe von Trojanern ausspioniert werden könnten. Bei Beachtung der Sicherheitshinweise ist die Möglichkeit eines Missbrauchs weitgehend ausgeschlossen.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.Benötigte Felder sind markiert *

*