Come si può intuire dal nome, la procedura mTAN sfrutta un ulteriore canale di comunicazione oltre a Internet per ostacolare l’acquisizione dei TAN.
A cosa bisogna fare attenzione quando si usa la procedura Mobile TAN:
- Alla conferma delle transazioni verificate attentamente i dati da convalidare.
- Conservate i vostri dati d’accesso in un luogo separato dal vostro telefonino.
- Non annotate mai password e PIN su fogli di carta, a meno che non li custodiate sotto chiave.
- Immettete il vostro numero di identificazione, la password o il PIN e il codice mTAN esclusivamente nella maschera di login del vostro sistema di e-banking.
- Segnalate all’istituto finanziario eventuali ricezioni inaspettate di codici mTAN.
Funzionamento
Dopo aver inserito il numero di identificazione e la password o il PIN nel portale dell’e-banking, l’istituto finanziario comunica un codice una tantum (mTAN) via SMS. Solo dopo aver inserito questo codice d’accesso aggiuntivo si conclude la procedura d’accesso e potete accedere al conto.
In alcuni casi anche le transazioni potenzialmente rischiose come i trasferimenti particolari devono essere confermate mediante procedura mTAN. Molti sistemi tengono infatti traccia dei destinatari ricorrenti di un cliente, in modo da non dover più richiedere la conferma per ogni singolo trasferimento bancario.
La procedura è in grado di proteggere contro attacchi di manipolazione delle transazioni (p. es. gli attacchi del tipo man-in-the-browser) se i dati della transazione visualizzati sul display vengono controllati dal cliente prima della conferma.