Online-Banking – die Geschichte der Sicherheitsverfahren
Kaum zu glauben, dass es das Online-Banking bereits seit über 20 Jahren gibt. Damals war es eine kleine Revolution – heute nutzen wir die virtuelle Bankfiliale ganz selbstverständlich. Dabei konnte vor allem die Sicherheitstechnik beim Online-Banking im Laufe der Zeit rasante Fortschritte verzeichnen. Wir nehmen Sie mit auf eine digitale Zeitreise – von der fast schon altertümlichen TAN-Liste bis hin zum modernen BestSign-Log-in per biometrischer Autorisierung.
Einführung der TAN-Liste
Bei vielen Banken ist die TAN-Liste fast schon wieder Geschichte. Doch 1995 stellte die TAN (Transaktionsnummer) die sicherste Methode dar, um zu gewährleisten, dass die Überweisung tatsächlich vom Kontoinhaber vorgenommen wurde. Das Verfahren war simpel: Keine separaten Geräte waren notwendig – lediglich ein Kugelschreiber, um benutzte Nummern zu streichen. Denn jede TAN war exakt einmal gültig.
Einführung der mobileTAN
Die gute alte SMS war nicht nur als Nachrichtendienst im Einsatz, sondern konnte auch für Überweisungen genutzt werden. Die Postbank sendete nach der Überweisungsanfrage eine Kurznachricht mit der mobileTAN an die verifizierte Handynummer des Kontoinhabers. Der große Vorteil: Es wurden zwei voneinander getrennte Geräte zur Validierung verwendet, die Sicherheit nahm zu.
Einführung der iTAN
Die iTAN (indizierte TAN) löste die bisherige TAN-Liste ab: Die TANs auf der Liste waren nun nummeriert. Bei einer Überweisungsanfrage an die Postbank wurde eine bestimmte Nummer auf der TAN-Liste angefordert – ein weiterer Schritt auf dem Weg zu höherer Sicherheit. Waren alle Nummern verbraucht, wurde eine neue Liste verschickt.
Dynamic Linking der mobileTAN
Die Steigerung der Sicherheit ist seit jeher bei allen Verfahren oberstes Gebot. So wurde die mobileTAN 2005 mit einem neuen Feature ausgestattet: Dynamic Linking. Der Kunde erhielt in der SMS zusätzlich zur TAN die Infos zu den im Auftrag eingegebenen Überweisungsdaten, sodass keine dritte Partei die TAN unterwegs abfangen und für eigene Zwecke nutzen konnte. Der Anwender hatte auf diesem Wege größtmögliche Kontrolle, dass die zugewiesene TAN auch tatsächlich zu seinem Auftrag gehörte.
Einführung der chipTAN
Bei diesem Verfahren, das die Postbank bis heute nutzt, wird die TAN bei der Abfrage von einem TAN-Generator erzeugt. Durch den Einsatz zweier voneinander unabhängiger Geräte – Sie benötigen eine Postbank Card mit Chip und einen TAN-Generator – ist es Betrügern praktisch unmöglich, die Verbindung zu manipulieren. Das Verfahren gilt heute noch als sehr sicher. Leider kann es nicht auf mobilen Endgeräten genutzt werden.
Abschaltung iTAN und Einführung BestSign
Für die Postbank haben iTAN-Listen heute ausgedient, die Zukunft gehört dem Verfahren BestSign. Der Nutzer wird hier entweder mittels Passwortes oder biometrisch per Fingerabdruck auf dem Smartphone verifiziert. Eine stetige Weiterentwicklung sorgt dafür, dass neben dem Fingerabdruck auch die Gesichtserkennung zum Einsatz kommt. Diese, unmittelbar an eine Person gebundenen, Merkmale ermöglichen eine eindeutige Identifizierung. Bestimmte Körpereigenschaften sind nur einem bestimmten Menschen zuzuordnen und können nicht nachgeahmt werden. Und das Beste: Die biometrische Identifikation funktioniert einfach und schnell, TAN-Eingaben zur Freigabe von Aufträgen gehören damit der Vergangenheit an.
Wohin geht die Reise?
Das können wir noch nicht wissen. Was wir aber wissen: Der Fortschritt lässt sich nicht aufhalten. Und mit ihm sorgt die Postbank immer weiter dafür, Ihnen das neueste und beste Verfahren zur sicheren Freigabe Ihrer Transaktionen zu bieten.