Beim Photo-TAN-Verfahren kommt neben dem Passwort eine Smartphone-App oder ein spezielles Lesegerät zu Einsatz. Damit werden auf der Login-Seite angezeigte optische Informationen aufgenommen und entschlüsselt.
Das gilt es bei der Verwendung von Photo-TAN zu beachten:
- Überprüfen Sie bei der Bestätigung von Transaktionen die zu signierenden Daten sorgfältig
- Bewahren Sie Ihre Zugangsdaten getrennt von Ihrem Photo-TAN-Lesegerät auf
- Beachten Sie alle für Smartphones geltenden Sicherheitsempfehlungen
- Schreiben Sie keine Passwörter und PINs auf, es sei denn, Sie halten die Notiz unter Verschluss
- Geben Sie Ihre Identifikationsnummer, das Passwort oder Ihre PIN und den Photo-TAN-Code ausschliesslich in der Login-Maske Ihres E-Bankings ein.
Funktionsweise
Nach der Eingabe von Identifikationsnummer und Passwort oder PIN im E-Banking-Portal übermittelt das Finanzinstitut eine TAN als statisches, farbiges Mosaik (daher die Bezeichnung Photo-TAN) auf den Bildschirm. Dieses wird mit Hilfe der Kamera vom Smartphone oder eines dedizierten Lesegeräts aufgenommen, decodiert und der darin enthaltene Zutrittscode angezeigt.
Teilweise müssen auch potenziell gefährliche Transaktionen wie z.B. auffällige Überweisungen mittels Photo-TAN-Verfahren bestätigt werden. Nebst dem Verifikationscode können bei diesem Verfahren auch detaillierte Transaktionsdaten übertragen werden.
Das Verfahren schützt vor Angriffen, welche Transaktionen manipulieren (z. B. Man-in-the-Browser-Angriffen), sofern der Bankkunde die auf dem Display angezeigten Transaktionsdaten vor dem Bestätigen auf ihre Richtigkeit hin überprüft.