Als weltweit erste Bank, so die Eigenwerbung, probiert die Commerzbank in einem Pilotversuch mit dem britischen IT-Sicherheitsspezialisten Cronto das "PhotoTAN-Verfahren" aus: Zur Freigabe einer Überweisung generiert die Bank eine verschlüsselte Barcode-Grafik, in der die Überweisungsdaten enthalten sind. Diese Grafik fotografiert der Kunde mit einem handelsüblichen Handy vom Bildschirm seines PC ab, woraufhin die Bilddaten in eine sechsstellige Transaktionsnummer (TAN) umgewandelt werden. Der Vorteil für den Kunden: Im Unterschied zum Mobile-TAN-Verfahren entstehen keine SMS-Kosten.

Mit jedem Handy-Provider

"Immer mehr Kunden wollen ihre Überweisungen mobil und flexibel über das Internet ausführen; sie erwarten bequeme und gleichzeitig sichere Lösungen", erläutert Kai Buchholz-Stepputtis, Leiter Security Consulting & Research der Commerzbank. Diese beiden Eigenschaften vereine das Photo-TAN-Verfahren.

Die neue Technik erfordert, so die Commerzbank, keine Installation zusätzlicher Programme auf dem PC. Zudem sei sie nicht an einen bestimmten Mobilfunk-Provider gebunden. Der Kunde müsse lediglich eine von der Bank übermittelte Handy-Software herunterladen, die das Foto in eine TAN umwandelt. Der Bildcode wird von der Bank signiert und verschlüsselt. Eventuelle Trojaner auf dem PC lassen sich damit umgehen, so die Commerzbank.

Die Erkenntnisse aus dem jetzt beginnenden Pilotversuch will die Commerzbank auch dem Bundesverband deutscher Banken und dem Zentralen Kreditausschuss zur Verfügung stellen. Bankübergreifende Standards würden es der Kreditwirtschaft ermöglichen, kostengünstig Stand-alone-Geräte anzubieten, mit denen sich das Verfahren auch ohne Foto-Handy anwenden ließe. (qua)