Sicherheit beim Online-Banking: Vorstandssprecher der
a-i3 bestätigt Zuverlässigkeit von Zweit-Schritt-Verfahren der GAD eG
MÜNSTER. „Die deutsche Rechtssprechung hat die Haftungsfrage
von Bank oder Kunde bei Online-Betrugsvarianten wie Phishing, Pharming und
Trojaner-Angriffen noch nicht abschließend geklärt. Insbesondere fehlen Urteile
aus Präzedenzfällen. Bankkunden können sich aber zusätzlich vor einem möglichen
Betrug schützen, indem sie neue Verfahren mit transaktionsabhängiger TAN nutzen“,
erläutert Prof. Dr. Georg Borges, Vorstandssprecher der Arbeitsgruppe
Identitätsschutz im Internet (a-i3). Zu diesen neuen Verfahren zählen Sm@rtTAN
plus und mobileTAN, die die GAD, IT-Kompetenzcenter von 470 Volks- und
Raiffeisenbanken, entwickelt hat.
Schutz vor allen bekannten Phishing- und
Trojaner-Angriffen
Bei den Verfahren mit transaktionsabhängiger TAN erfolgt die
eigentliche Transaktion (zum Beispiel eine Überweisung) getrennt von der
Übermittlung der dazugehörigen TAN. Jede TAN wird erst unmittelbar vor einer
Transaktion generiert, ist mit dem Auftrag logisch verknüpft und immer nur für
diesen gültig. Betrüger haben folglich keine Chance mehr, mit einer
erschlichenen oder abgefangenen TAN eine manipulierte Kontoverfügung auszuführen.
Diese objektiv höhere Sicherheit von Sm@rtTAN plus und
mobileTAN stärkt nicht nur das Sicherheitsgefühl der Kunden, sie wird auch von führenden
Rechtsexperten, unter ihnen Prof. Dr. Georg Borges, bestätigt: „Die neuen
Verfahren mit 2-Wege Authentisierung und transaktionsabhängiger TAN können
nicht überwunden werden. Sie schützen vor allen heute bekannten Phishing- und
Trojaner-Angriffen.“
Kunden der Volks- und Raiffeisenbanken im Norden und Westen
Deutschlands können die TAN-Zwei-Schritt-Verfahren nutzen, sobald ihre Bank
diese Systeme eingeführt hat.
Sm@rtTAN plus und mobileTAN im Überblick
Voraussetzung für die Nutzung von Sm@rtTAN plus ist ein
spezielles Kartenlesegerät mit integrierter Nummerntastatur. Die
Überweisungsdaten werden zunächst an das Rechenzentrum der Bank übertragen. Im
Gegenzug erhält der Kunde einen technischen Bankcode sowie Ausschnitte der
übermittelten Auftragsdaten zur Kontrolle. Stimmen die Angaben überein, gibt
der Kunde den Bankcode in seinen Kartenleser ein. Das Gerät erzeugt daraufhin
eine exklusive TAN für diesen Auftrag und zeigt sie auf dem Display an. Nun
kann die TAN in gewohnter Weise in die Maske des Online-Banking-Programms
eingegeben werden.
Bei mobileTAN dient das Handy als separater Transportweg für
die TAN. Statt eines Bankcodes wie bei Sm@rtTAN plus empfangen die Kunden nach
Eingabe der Auftragsdaten eine SMS-Kurznachricht (Short Message Service), die
neben der exklusiv gültigen TAN ebenfalls Eckdaten des Auftrags zu
Kontrollzwecken enthält. Sind die Angaben korrekt, muss die übermittelte TAN nur
noch im Online-Banking eingegeben werden. Beim SMS-Versand arbeitet die GAD mit
einem externen Provider zusammen, der gewährleistet, dass Kunden aller
deutschen Mobilfunkanbieter den mobileTAN-Service nutzen können – auch im
Ausland.
3.056 Zeichen bei durchschnittlich 55 Zeichen pro Zeile
Weitere Informationen:
GAD eG
Bettina Kroll
Telefon: 0251 – 7133 2441
Beate Fenneker
Telefon: 0251 – 7133 1912
www.gad.de
Die GAD eG ist das IT-Kompetenzcenter für rund 470 Volks- und
Raiffeisenbanken, für die Zentralinstitute und weitere Unternehmen im
genossenschaftlichen FinanzVerbund sowie für Retailbankanwendungen im
deutschsprachigen Raum. Seit über 40 Jahren entwickelt die GAD zukunftsweisende
bankenspezifische IT-Lösungen von der Analyse und strategischen Beratung bis
zur technischen Umsetzung. Gemeinsam mit ihren Tochterunternehmen bildet die
GAD-Unternehmensgruppe ein leistungsstarkes Netzwerk. Es stellt sämtliche
IT-Dienstleistungen entlang der Wertschöpfungskette von Finanzinstituten und
Unternehmen zur Verfügung. Zu den Kunden der Tochterunternehmen zählen etwa
weitere 750 Banken in Deutschland und Österreich.
Die GAD eG bietet mit bank21 ein modernes Bankenverfahren,
das die Wirtschaftlichkeit und Wettbewerbsfähigkeit von Banken erhöht und auf
zukünftige Marktanforderungen ausgerichtet ist. Darüber hinaus entwickelt die
GAD innovative Selbstbedienungs-Anwendungen für Bankkunden. Als Rechenzentrum
und IT-Dienstleister ist die GAD eG Outsourcing-Partner für hochwertige und
sichere Services.
Zur GAD-Unternehmensgruppe zählen die Konzerntöchter Ratiodata IT-Lösungen
& Services GmbH, VR Netze GmbH, ELAXY GmbH, GWS Gesellschaft für
Warenwirtschafts-Systeme mbH und Lucke EDV GmbH und weitere sieben
Beteiligungen.
Zu den Kunden der GAD gehören neben Banken und Unternehmen aus dem genossenschaftlichen
FinanzVerbund unter anderem die Conrad Hinrich Donner Bank in Hamburg, die
Salzburg München Bank AG in München, die FFS-Bank Stuttgart, die HYPO TIROL
BANK AG Innsbruck, Niederlassung München, sowie die Wire Card Bank
AG, Grasbrunn.
Im Geschäftsjahr 2006 erwirtschaftete der GAD-Konzern einen Umsatz von rund 550
Millionen Euro.
GAD eG
Weseler Straße 500
48163 Münster
www.gad.de
Vorstand: Jörg Dreinhöfer, Anno Lederer, Dr. Elmar Pritsch,
Friedhelm Wagner
Aufsichtsratsvorsitzender: Wilfried Guttmann
Sitz: Münster/Westf., Amtsgericht Münster,
Genossenschafts-Register 337
