Sicherheit der smsTAN beim Banking

Seit dem 1. Januar 2021 müssen Online-Händler das Authentifizierungsverfahren der EU-Zahlungsdiensterichtlinie PSD2 (Payment Directive 2) ermöglichen. Ursprünglich sollte der zweite Teil von PSD2, welche die Sicherheit im Zahlungsverkehr reguliert, bereits Mitte September 2019 Inkrafttreten. Dieser Termin wurde von den Regulierungsbehörden verschoben, um sicherzustellen, dass alle Teilnehmer genügend Zeit haben, ihre Zahlungssysteme anzupassen und die notwendigen Änderungen vorzunehmen.

Jetzt werden alle Zahlungsdienstleister dazu verpflichtet, eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) anzubieten. Online- und Kartenzahlungen sind von nun an zwingend durch mindestens zwei voneinander unabhängige Merkmale aus den Gruppierungen Wissen, Besitz oder Inhärenz freizugeben.

Zur Kategorie Wissen zählen beispielsweise Passwörter und Pins, zu Besitz z. B. Mobiltelefon, Bankkarten und TAN-Generatoren und zur Inhärenz biometrische Merkmale wie Fingerabdruck, Iris oder Stimme.

iTAN (indizierte Transaktionsnummern) wie die alte TAN-Liste, die die Bank ihren Kunden z. B. in Papierform zur Verfügung gestellt hat, sind damit nun Geschichte und muss seit 2019 durch die Zwei-Faktor-Authentifizierung (2FA) ersetzt werden. Für die 2-FA stehen Lösungen wie TAN-Generatoren, die von der Bank zur Verfügung gestellt werden, photoTAN Apps und mobile TANs zur Verfügung.

Eine TAN-Generatorlösung ist technisch ohne Frage eine der sichersten Lösungen, macht Kunden allerdings unflexibler in Bezug auf die Verfügbarkeit – unterwegs kann nicht mal schnell eine Überweisung ausgeführt werden, sofernder TAN-Generator nicht mitgeführt wird.

photoTAN oder pushTAN Apps der einzelnen Kreditinstitute sind bei Kunden auch eher unbeliebt, da Nutzer nicht unzählige zusätzliche Apps herunterladen wollen und beim Wechsel des Endgeräts ein erneuter Registrierungsprozess notwendig wird.

smsTAN als zusätzliche Authen­tifizie­rungs­methode

Die smsTAN ist eine sichere, zuverlässige und zudem bei Nutzern beliebte und einfach zu nutzende zusätzliche Authentifizierungsmethode. smsTAN werden an die im Nutzerkonto des Bankkunden hinterlegte Mobilfunknummer zugestellt. So wird sichergestellt, dass eine Transaktion nur vom Bankkunden über seine Mobilfunknummer, auf die er Zugriff hat, autorisiert wird.

Die Vorteile einer smsTAN Authentifizierung liegen dabei auf der Hand. SMS können auf jedes Mobilfunkgerät zugestellt werden, dafür ist weder ein App-Download notwendig, noch muss man über ein Smartphone oder eine Datenverbindung verfügen. Sie sind weltweit zustellbar.

Als erfahrener Mobile Messaging Anbieter, der höchsten Wert auf Datenschutz und Sicherheit legt, erreichen alle SMS über die Messaging Gateways der Message Networks ohne Zeitverzögerung die Mobilfunkgeräte der Nutzer. Sicherheit und Zuverlässigkeit ermöglichen wir durch eine direkte Anbindung an die Messaging Gateways der Mobilfunknetzbetreiber als auch die Verwendung von Sicherheitsfeatures wie IPsec und HTTPS. Für Banken bzw. Bankdienstleister stellen wir aufgrund der Beliebtheit von smsTAN bei Verbrauchern also ein sicheres, schnelles und kostengünstiges 2-FA Werkzeug zur Verfügung.