Informatiker der Universität Tübingen stellen Software vor, die bei Bankgeschäften für mehr Sicherheit sorgen soll: Wissenschaftler und Studierende der Universität Tübingen haben in Zusammenarbeit mit der GFT Technologies AG ein neues Verfahren entwickelt, das Online-Banking sicherer machen soll – die Software dafür wurde auf der Computermesse CeBIT in Hannover vorgestellt.
Die Idee für das „NFC-TAN“ Verfahren sei vor vier Jahren entstanden, von der Universität Tübingen patentiert worden und von Studierenden im Rahmen ihrer Diplomarbeiten weiterentwickelt worden, sagt Dr. Bernd Borchert, wissenschaftlicher Mitarbeiter der Theoretischen Informatik am Wilhelm-Schickard-Institut der Universität Tübingen. NFC steht für „Near Field Communication“ (Nahfeldkommunikation), ein internationaler Übertragungsstandard, mit dem sich kontaktlos Daten austauschen lassen.
Will ein Kunde von zuhause eine Online-Überweisung tätigen, sendet die Bank ihm für jeden Vorgang eine TAN (Transaktionsnummer) zu, erst wenn er diese eingibt, wird die Überweisung endgültig bestätigt. Bei den bisherigen Verfahren erhalten Kunden die TAN per SMS oder per ChipTAN-Gerät. Das SMS-TAN Verfahren sei zwar komfortabel, aber berge bei modernen Smartphones Sicherheitsrisiken, erklärt Borchert. Schadsoftware („Trojaner“) auf dem Smartphone könne beispielsweise das Konto-Passwort abhören und sich selber heimlich per Smartphone-Internet in das Bankkonto einloggen und eine Überweisung tätigen.
Das neue NFC-TAN Verfahren ähnelt dem ChipTAN Verfahren, nur wird das ChipTAN Gerät durch das eigene Smartphone ersetzt: Dem Kunden wird bei einer Überweisung am PC ein 2D-Code angezeigt, den er per Smartphone („Bank App“) scannt. Nach Bestätigung der Überweisung auf dem Smartphone-Display hält der Kunde seine Girokarte an das Smartphone, diese berechnet die TAN und sendet sie über NFC an das Smartphone. „Dieses Verfahren ist sicherer als SMS-Tan-Verfahren“, sagt Borchert. Und es sei komfortabler als Chip-Tan-Verfahren, weil kein extra Gerät benötigt werde. Auch entstünden Bankkunden keine Kosten, weder laufende noch für die Anschaffung. Jedes vierte aktuell verkaufte Smartphone nutze bereits NFC, auch planten Banken ohnehin die Einführung von NFC-fähigen Bankkarten.
Die Wissenschaftler wollen das Verfahren mit Unterstützung von GFT Technologies, einem IT-Lösungsanbieter aus Stuttgart, vermarkten.
Weitere Informationen: www.nfc-tan.com
(Universität Tübingen 2013)
