Wie gefährlich es ist, sich auf die Angaben einer Bank-Website zu verlassen, zeigt der jüngste Phishing-Coup: Findige Betrüger besorgten sich ein gültiges SSL-Zertifkat der „Mountain America Bank“, das die Echtheit der von ihnen gefälschten Website bestätigte. Höhere Sicherheit bietet „WISO Mein Geld 2006“, das jetzt als einer der Vorreiter unter den Banking-Produkten auch das iTAN-Verfahren über FinTS unterstützt.
Bankkunden, die ihr Online-Banking mit WISO Mein Geld 2006 erledigen, können sich entspannt zurücklehnen. Bereits dafür freigeschaltete Konten erlauben ab sofort die Nutzung des Zwei-Schritt-TAN-Verfahrens (iTAN-Verfahrens) über FinTS. Ermöglicht wird dies durch die Weiterentwicklung der HBCI-Schnittstelle durch die Münchener DataDesign AG, einem langjährigen Partner von Buhl Data.
Gegenüber dem bekannten PIN/TAN-Verfahren bietet iTAN zusätzliche Sicherheit: „Bei iTAN darf nicht wie früher eine beliebige Transaktionsnummer (TAN) ausgewählt werden, um etwa eine Überweisung auszuführen, sondern es muss eine ganz bestimmte Nummer aus der Liste sein,“ erklärt Dr. Dirk Thorsten Vogel, Entwicklungsleiter bei Buhl Data. Wird die iTAN nicht innerhalb weniger Minuten eingegeben, wird die Nummer ungültig.
„Damit wird effektiv erschwert, dass jemand mit einer gestohlenen TAN Schaden anrichten kann. Denn die Wahrscheinlichkeit, dass der Bankserver genau die gestohlene TAN anfordert, ist sehr gering. Beim iTAN-Verfahren müsste der Angreifer schon in den Besitz der gesamten iTAN-Liste kommen, um etwas anzustellen.“, so Vogel weiter. Der sachgemäße Umgang des Nutzers mit PIN und iTAN-Liste sei also nach wie vor sehr wichtig.
Alle Anwender von WISO Mein Geld 2006 erhalten das notwendige Programmupdate automatisch und kostenlos, sobald sie online gehen, um ihre Kontoauszüge abzurufen. Anwender, die eine ältere Produktversion nutzen, erhalten per e-Mail ein Sonderangebot für das Upgrade auf die aktuelle Version 2006
Informationen zum Unternehmen DataDesign AG:
DataDesign AG ist einer der führenden Infrastrukturanbieter für sichere Transaktionslösungen im Bereich E-Banking. Wir entwickeln, implementieren und betreuen E-Banking-Produkte und -Lösungen. Vom Backend der Bank bis hin zum beliebigen Endgerät des Kunden. Unsere Produkte und Lösungen beweisen sich 24 Stunden täglich an sieben Tagen in der Woche bei vielen namhaften Kunden aus der Banken- und Finanzbranche.
Die klare Ausrichtung des Produktportfolios auf Multi-Channel Banking und die bereits heute vorhandenen Partnerschaften und strategischen Kundenbeziehungen etablieren die DataDesign AG zum erfolgreichsten Anbieter von Standardsoftware für E-Banking. Die E-Banking Produkte sind darauf abgestimmt, den Multi-Channel Vertriebswegeansatz der Banken zu unterstützen.