Für das Push-TAN-Verfahren benötigt der Kunde Passwort oder PIN und ein Smartphone, auf welchem eine spezielle App des Finanzinstitutes installiert ist, an welche die Push-Meldungen über eine verschlüsselte Internetverbindung gesendet werden.
Das gilt es bei der Verwendung von Push TAN zu beachten:
- Überprüfen Sie bei der Bestätigung von Transaktionen die zu signierenden Daten sorgfältig.
- Geben Sie keine verzögert eintreffenden Anmelde-Anfragen frei und melden Sie dem Finanzinstitut, wenn Sie solche unaufgefordert zugestellt erhalten.
- Bewahren Sie Ihre Zugangsdaten getrennt von Ihrem Mobiltelefon auf.
- Beachten Sie alle für Smartphones geltenden Sicherheitsempfehlungen.
- Schreiben Sie keine Passwörter und PINs auf, es sei denn, Sie halten die Notiz unter Verschluss.
- Geben Sie Ihre Identifikationsnummer und das Passwort oder Ihre PIN ausschliesslich in der Login-Maske Ihres E-Bankings ein.
- Geben Sie Ihre persönliche App PIN ausschliesslich auf Ihrem Smartphone ein.
Funktionsweise
Nach der Eingabe von Identifikationsnummer und Passwort oder PIN im E-Banking-Portal übermittelt das Finanzinstitut einen einmaligen Zugangscode (Push TAN) an das Smartphone. Um an diesen Code heran zu kommen, muss der Kunde eine App starten und sich mittels PIN authentifizieren. Erst nach Eingabe dieses zusätzlichen Zugangscodes ist der Login-Vorgang abgeschlossen und der Zugriff auf das Konto wird gewährt.
Teilweise müssen auch potenziell gefährliche Transaktionen wie z.B. auffällige Überweisungen mittels Push TAN-Verfahren bestätigt werden. Viele Systeme merken sich wiederkehrende Zahlungsempfänger eines Kunden, so dass nicht mehr jede Überweisung bestätigt werden muss.
Das Verfahren schützt vor Angriffen, welche Transaktionen manipulieren (z. B. Man-in-the-Browser-Angriffen), sofern der Bankkunde die auf dem Display angezeigten Transaktionsdaten vor dem Bestätigen auf ihre Richtigkeit hin überprüft.