Volks- und Raiffeisenbanken erklären Online-Konten zur trojanerfreien Zone Options

von tonja vom 21.05.2020 - 157 Hits -

Online Banking mit Chipkarte und Lesegerät gewinnt gegenüber dem verbreiteten PIN/TAN-Verfahren an Attraktivität. Der Zentrale Kreditausschuss (ZKA) hat zusammen mit den Kreditinstituten in Deutschland eine einheitliche Lösung für die sicherere Abwicklung von Zahlungen im Internet geschaffen: Ein "Secoder" getaufter neuer Typ von Kartenleser ist von Hackern nicht mehr manipulierbar, da alle wichtigen Funktionen in das Kartenlesegerät verlagert sind. Ein Ausspionieren durch so genannte Trojaner ist damit unmöglich. Die Sicherheitssoftware TRAVIC-Sign der PPI AG garantiert dabei in Verbindung mit dem Secoder die sichere Abwicklung von Bankgeschäften über Web-Portale. Die GAD, IT-Kompetenzcenter für Volks- und Raiffeisenbanken, hat als erster Anbieter die Kombination aus Secoder und TRAVIC-Sign eingeführt.

Über TRAVIC-Sign kann der Kunde am heimischen Rechner einen Chipkartenleser nutzen, um die bankseitig signierten Auftragsdaten seinerseits zu signieren und über handelsübliche Internet Browser wie Internet Explorer oder Firefox an sein Kreditinstitut zu schicken. Dort werden die Auftragsdaten beispielsweise über das System TRAVIC-Security kontrolliert und mit Anwendungen des Kreditinstituts verarbeitet. Das System prüft dabei jede Information auf die korrekte Signatur. Manipulationen können so vom Kreditinstitut sofort aufgedeckt und die Auftragsausführungen abgelehnt werden. Nach einer Pilotphase wird Ende Mai die trojanersichere Banking-Lösung sämtlichen Kunden der GAD-Volksbanken zur Verfügung gestellt.

Die Geldinstitute profitieren enorm von dem neuen technischen Standard. Denn sicheres Online Banking ist die Basis für einen erfolgreichen Internet-Auftritt. Bis Ende Oktober 2007 wurden bereits 3.100 Betrugsfälle gemeldet - so viele wie im ganzen Jahr 2006, so das Bundeskriminalamt. Der offizielle Gesamtschaden dieser Übergriffe beträgt rund 14 Millionen Euro. Hauptangriffspunkt sind Sicherheitslücken in den herkömmlichen PIN/TAN-Verfahren, das immer noch 88 Prozent der Bankkunden nutzen. Online-Betrüger haben hier relativ leichtes Spiel, Kontozugangsdaten zu erschleichen und mit einer abgefangenen TAN zum Beispiel eine Überweisung zu veranlassen, meist über ahnungslose Mittelsmänner auf ausländische Konten.

Immer mehr deutsche Banken reagieren auf den Kriminalitätsanstieg im Internet und forcieren die bisher wenig verbreitete Nutzung chipkartenbasierter Verfahren. Die der GAD angeschlossenen Volks- und Raiffeisenbanken verschicken beispielsweise keine auf Vorrat gedruckten TAN-Listen mehr. Das einfache Smart-TAN-Verfahren läuft ebenfalls aus. Stattdessen bieten die Genossenschaftsbanken neben Sm@rtTAN plus und mobileTAN auch die sichere HBCI-Legitimationsmöglichkeit per VR BankCard an. "Noch scheuen die Kunden den Kauf neuer Hardware und bemängeln die fehlende Mobilität durch die notwendigen Kartenleser. Das Plus an Sicherheit wird die Akzeptanz und Attraktivität der Chipkarten allerdings weiter vorantreiben", erklärt Michael Schunk, Product Manager von PPI. "Zumal die IT-Hersteller inzwischen Kartenleser im USB-Format anbieten. Diese Weiterentwicklung ermöglicht ein chipkartenbasiertes Online-Banking auch von unterwegs."

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen