Spezielle SIM-Karten ermöglichen die sichere Verarbeitung verschlüsselter Nachrichten zwecks Anmeldung im E-Banking.
Das gilt es bei der Verwendung der Mobile ID zu beachten:
- Überprüfen Sie bei der Bestätigung von Transaktionen die zu signierenden Daten sorgfältig.
- Bewahren Sie Ihre Zugangsdaten getrennt von Ihrem Mobiltelefon auf.
- Benutzen Sie fürs E-Banking nicht das Mobiltelefon, auf welchem Sie die Mobile ID-Meldungen erhalten.
- Schreiben Sie keine Passwörter und PINs auf, es sei denn, Sie halten die Notiz unter Verschluss.
- Geben Sie Ihre Identifikationsnummer, das Passwort oder Ihre PIN ausschliesslich in der Login-Maske Ihres E-Bankings ein.
- Geben Sie Ihre persönliche Mobile ID PIN ausschliesslich auf Ihrem Mobiltelefon ein.
Funktionsweise
Wie beim mTAN-Anmeldeverfahren kommt bei der Mobile ID ein Smartphone zum Einsatz, und die Daten werden über einen zusätzlichen Kommunikationskanal (Mobilfunknetz) übertragen.
Der Unterschied liegt in der entscheidenden Rolle der speziellen SIM-Karte, auf welcher die Mobile ID gespeichert ist. Dadurch wird eine verschlüsselte Datenübertragung ermöglicht. Die hierzu benötigten Schlüssel werden bei der Aktivierung der Mobile ID generiert und direkt auf der SIM-Karte abgespeichert. Der verschlüsselte Kommunikationskanal hindert Angreifer beim Abfangen von Login- oder Transaktions-Anfragen.
Beim Login muss auf der Webseite des Finanzinstituts die Identifikationsnummer und allenfalls das Passwort oder die PIN eingegeben werden. Daraufhin erscheint auf dem Mobiltelefon eine Meldung, welche zu bestätigen ist. Nun muss auf dem Mobiltelefon die persönliche Mobile ID PIN eingegeben werden. Erst danach wird der Zugriff auf das Konto gewährt.
Eine Mobile ID fähige SIM-Karte muss beim Netzbetreiber beantragt werden.