Mit jedem Handy-Provider

"Immer mehr Kunden wollen ihre Überweisungen mobil und flexibel über das Internet ausführen; sie erwarten bequeme und gleichzeitig sichere Lösungen", erläutert Kai Buchholz-Stepputtis, Leiter Security Consulting & Research der Commerzbank. Diese beiden Eigenschaften vereine das Photo-TAN-Verfahren, das am Computer Security Lab der Cambridge University entwickelt wurde.

Die neue Technik erfordert, so die Commerzbank, keine Installation zusätzlicher Programme auf dem PC. Zudem sei sie nicht an einen bestimmten Mobilfunk-Provider gebunden. Um den Barcode dekodieren und nutzen zu können, müsse der Kunde lediglich eine von der Bank übermittelte Handy-Software herunterladen.

Der Bildcode wird von der Bank elektronisch signiert und verschlüsselt. Auf diese Weise lasse er sich, wie der Finanzdienstleister verspricht, "sicher und unverfälscht" in das mobile Endgerät übertragen. Eventuelle Trojaner auf dem Computer ließen sich damit umgehen.

Auch ohne Foto-Handy?

Die Erkenntnisse aus dem jetzt beginnenden Pilotversuch will die Commerzbank auch dem Bundesverband deutscher Banken und dem Zentralen Kreditausschuss zur Verfügung stellen. In einem nächsten Schritt könnten laut Buchholz-Stepputtis bankübergreifende Standards erarbeitet werden. Sie würden es der Kreditwirtschaft ermöglichen, kostengünstig Standalone-Geräte anzubieten, mit denen sich das Verfahren auch ohne ein Foto-Handy anwenden ließe. (qua)