Ich behande in meiner letzten Aufgabe das neue Sicherheitsmodell beim Internetbanking der Transaktionsautorisierung. Hier werden bei einer Überweisung ein TransAktionsCode (TAC) via SMS von der Bank zugesendet.

Hierbei handelt es sich ein neu eingeführtes Sicherheitssystem, welches zur Sicherheit beim Onlinebanking beitragen soll. Hier wird die Transaktion zuerst elektronisch durchgeführt. Vor der endgültigen Abschließung muss man einen Code via SMS anfordern, der einen aufs eigene Handy zugesandt wird. Diese Handynummer muss man vorher in einer Bankfiliale bekannt geben. Dieser Code ist nur für die jeweilige Transaktion gültig und gilt nicht länger als 5 Minuten.

Dieser Code besteht aus 4 Ziffern. Die Zusendung dieses SMS ist in ganz Österreich gratis.
Dieser Code entspricht wie vorher der TAN einer elektronischen Unterschrift.
Es werden hierbei keine Informationen über den Benutzer preisgegeben.
Man hat vier Versuche den richtigen Code einzugeben, danach wird das System gesperrt und kann nur direkt von einem Kundenbetreuer in der Bank entsperrt werden.

Ausgangslage für dieses neue System waren die vielen Pishing-Attacken und die Internetkriminalität.
Für ersteres hat das finnische Software-Unternehmen Meridea eine revolutionäre Lösung für sicheres Internet-Banking vorgestellt.
Siehe auch den nachfolgenden Bericht der TU in Graz.

http://tugll.tugraz.at/07security/weblog/3328.html

Hi
Ich hba eine Frage, kann der TAC Phishing vermeiden?