TANリスト:廃止された理由
過去には、オンラインバンキングの取引番号(TAN)がリストの銀行顧客に送信されていましたが、9月14日以降、この手続きはEU全域で許可されなくなりました。 ここでは、リストが廃止された理由を確認できます。
TANリストが廃止された理由
TANはワンタイムパスワードです。 オンラインバンキングの転送などのトランザクションを有効にするために使用されます。 銀行は、これらのTAN番号のリストを顧客に送信しました。 その後、オンラインバンキングに番号の1つを使用し、それらを消すことができます。
- ただし、2019年9月14日以降、これは終わりを告げています。欧州の支払いに関するPSD2指令の一部として、銀行はTANリストの追加発行を禁止されました。
- 理由:手順が不明確すぎるため、詐欺師が許可されていない取引を実行しやすくなります。 ディレクティブが施行されたため、TANは動的に、つまり各トランザクションの前に新たに生成する必要があります。
- TANリストは通常、郵送されました。 詐欺師は、対応する手紙を傍受するだけで取引番号を取得できました。
- TANリストの代替がしばらくの間使用されています。 顧客は、chipTAN、pushTAN、photoTANのいずれかの手順を選択して、オンラインバンキングトランザクションを有効にすることができます。
- このようにして生成されたトランザクション番号が誤用されるリスクは、数分後に無効になり使用できなくなるため、大幅に低くなります。
- ちなみに、smsTANまたはmTANと呼ばれる、ユーザーが携帯電話でSMSを介してTANを受信するプロセスは、PSD2ディレクティブの影響を受けません。 それにもかかわらず、それは長い間批判されてきました。
- 連邦情報セキュリティ局(BSI)でさえ、その使用を禁止しています。 SMSは簡単に傍受される可能性があり、SMSに含まれるメッセージは暗号化されずに読み取られる可能性があります。
- このため、ポストバンクと一部の貯蓄銀行はすでにプロセスを完全に廃止しています。 DKBやVolksbankenなどの他の銀行も、mTANを段階的廃止手法と見なしています。
別の実用的なヒントでは、mTANプロセスが非常に安全でない理由を説明します。 より安全な代替手段に切り替えたい場合は、TANジェネレーターが1つのオプションです。 次の実用的なヒントでは、このようなTANジェネレーターの仕組みについて説明します。