TAN-luettelot: siksi ne poistettiin
Aikaisemmin verkkopankkitunnuksia (TAN) lähetettiin luetteloissa oleville pankkiasiakkaille, mutta 14. syyskuuta lähtien tätä menettelyä ei ole enää sallittu EU: ssa. Täältä voit selvittää, miksi luettelot poistettiin.
Siksi TAN-luettelot poistettiin
TAN on kertaluonteinen salasana. Sitä käytetään tapahtuman, kuten siirron, sallimiseen verkkopankkitoiminnassa. Pankit lähettivät luettelot näistä TAN-numeroista asiakkailleen. He voisivat sitten käyttää yhtä numeroista verkkopankkipalvelussa ja sitten ylittää ne.
- Tämä on kuitenkin päättynyt 14. syyskuuta 2019 lähtien: Osana Euroopan maksuja koskevaa PSD2-direktiiviä pankeja kiellettiin antamasta uusia TAN-luetteloita.
- Syy: Menettely on liian epävarma ja tekee petoksista liian helpoksi suorittaa luvattomia liiketoimia. Direktiivin voimaantulon jälkeen TAN-arvot on nyt luotava dynaamisesti, ts. Uudestaan ennen kutakin tapahtumaa.
- TAN-luettelot lähetettiin yleensä postitse. Pettaja joutui vain sieppaamaan vastaavan kirjeen saadakseen tapahtumanumerot.
- Vaihtoehtoja TAN-luetteloille on käytetty jo jonkin aikaa. Asiakkaana voit valita chipTAN-, pushTAN- tai photoTAN-menettelytavan verkkopankkitapahtumiesi mahdollistamiseksi.
- Tällä tavoin syntyneiden tapahtumien väärinkäytön riski on huomattavasti pienempi, koska ne menettävät tietyn minuutin kuluttua eikä niitä voida enää käyttää.
- PSD2-direktiivi ei myöskään vaikuta prosessiin nimeltä smsTAN tai mTAN, jossa käyttäjät vastaanottavat TAN-tekstiviestin matkapuhelimellaan. Siitä huolimatta sitä on kauan kritisoitu.
- Jopa liittovaltion tietoturvavirasto (BSI) ei suosittele sen käyttöä. Tekstiviestit voidaan siepata liian helposti, niiden sisältämät viestit voidaan lukea salaamatta.
- Tästä syystä Postbank ja jotkut säästöpankit ovat jo poistaneet prosessin kokonaan. Myös muut pankit, kuten DKB ja Volksbanken, pitävät mTAN: ää vaiheittaisena käytöstä poistamistekniikkana.
Toinen käytännöllinen vinkki antaa sinulle miksi mTAN-prosessi on niin vaarallinen. Jos haluat siirtyä turvallisempaan vaihtoehtoon, TAN-generaattori on yksi vaihtoehto. Selitämme kuinka tällainen TAN-generaattori toimii seuraavassa käytännöllisessä kärjessä.