Mobile TANs verringern Phishing-E-Mail-Risiko im Online-Banking

Dem Phishing das Wasser abgraben

(26.10.06) - Banken, die ihren Kunden mobile transaktionsbezogene TANs zur Verfügung stellen, erhöhen die Sicherheit im Online-Banking beträchtlich. Während beim herkömmlichen PIN/TAN-Verfahren gedruckte TAN-Listen an die Bankkunden verschickt und von ihnen aufbewahrt werden, fordern die Kunden beim mobilen Verfahren einzelne TANs für aktuell anstehende Transaktionen an und erhalten sie umgehend per SMS zugeschickt. Damit wird verhindert, dass die Kunden TANs zur Hand haben, die sie auf Phishing-Mails hin eingeben könnten. Für den zeitnahen und zuverlässigen Versand der TANs per SMS bietet der Operator TynTec "Enterprise Quality SMS Services" an, die sich durch die garantierte Zustellung innerhalb von maximal 15 Sekunden und ein "GSM Delivery Receipt", eine Bestätigung über die Zustellung an das Mobiltelefon in Echtzeit, auszeichnen.

Bislang verhindern Mängel wie fehlende Zustellgarantien, dass SMS sich für die Übermittlung zeit- und sicherheitskritischer Informationen im Bankenbereich durchgesetzt haben. Diese Lücke sollen jetzt die Enterprise Quality SMS Services schließen. Sie beruhen auf dem direktem Zugang zur Mobilfunk-Infrastruktur SS7 und dem hoch skalierbarem Short Message Service Center (SMS-C). Die Auswertung von Signalisierungsinformationen macht dabei erstmals Quality-of-Service-Garantien für mobile Datendienste möglich. Damit verfügt das Unternehmen über die Infrastruktur, die eine sichere End-to-end-Übermittlung der Kurzmitteilungen ermöglicht. Die SMS bleiben bei der Übermittlung von der Bank-Anwendung bis an das Empfänger-Handy in der Hand von TynTec und werden in keinem Fall über ein SMS-C eines anderen Netzbetreibers zugestellt.

Neben der zuverlässigen und schnellen Übermittlung spielt für Banken der Schutz von Informationen vor dem Zugriff Dritter eine bedeutende Rolle. Die Nutzung der Enterprise Quality SMS Services erfolgt aus den Unternehmensanwendungen über APIs (Application Programmable Interfaces) auf der Basis des SMS-Standardprotokolls SMPP 3.4. Für den Schutz bei der Übermittlung an das SMS-C sorgt eine VPN-Verbindung (1024 bit IPSec). Die Luftschnittstelle ist über GSM A5 Asymmetric Encryption Algorithm geschützt. (TynTec: ma)