La procedura Photo-TAN si basa, oltre che sulla password, su un’app per smartphone o un apposito lettore in grado di digitalizzare e decifrare le informazioni in formato ottico visualizzate sulla pagina di accesso.
A cosa bisogna fare attenzione quando si usa la procedura Photo-TAN:
- Alla conferma delle transazioni verificate attentamente i dati da convalidare.
- Conservate i vostri dati d’accesso in un luogo separato dal vostro lettore Photo-TAN.
- Applicate tutti i suggerimenti sulla sicurezza riguardanti gli smartphone.
- Non annotate mai password e PIN su fogli di carta, a meno che non li custodiate sotto chiave.
- Immettete il vostro numero di identificazione, la password o il PIN e il codice Photo-TAN esclusivamente nella maschera di login del vostro sistema di e-banking.
Funzionamento
Dopo aver inserito il numero di identificazione e la password o il PIN nel portale dell’e-banking, l’istituto finanziario trasmette sullo schermo un codice TAN sotto forma di mosaico statico a colori (da qui il nome della procedura, Photo-TAN). Il mosaico deve essere inquadrato con la fotocamera dello smartphone o un lettore specifico, dopodiché è possibile decodificare e visualizzare il codice di accesso che racchiude.
In alcuni casi anche le transazioni potenzialmente rischiose come i trasferimenti particolari devono essere confermate mediante procedura Photo-TAN. Oltre al codice di verifica, questa procedura permette di trasferire anche dati dettagliati relativi alla transazione.
La procedura è in grado di proteggere contro attacchi di manipolazione delle transazioni (p. es. gli attacchi del tipo man-in-the-browser) se i dati della transazione visualizzati sul display vengono controllati dal cliente prima della conferma.