NFC für sicheres Online Banking – Gastartikel von Dr. Bernd Borchert

Sicheres Online Banking am PC ist seit jeher eine Frage der genutzten Technologien und damit auch Frage der Kosten. Teure HBCI-Chipkartenleser haben sich in der breiten Anwendermasse nie durchgesetzt und einfache PIN/TAN-Verfahren gelten bereits lange nicht mehr als 100% sicher. An der Universität Tübingen wurde deshalb beginnend im Jahr 2009 ein Verfahren konzipiert und patentiert, welches auf die zunehmende Verbreitung von NFC setzt.

Die sogenannte NFC-TAN ist ein neues Online Banking Verfahren, welches ein NFC-Smartphone und eine NFC-fähige Bankkarte verwendet. Die NFC-Funktechnik wird dazu genutzt, mit dem Smartphone die Bankkarte zu kontaktieren, um auf dieser eine TAN erzeugen zu lassen, die das Smartphone danach auf seinem Display darstellt. Anschließend kann der Bankkunde die TAN am PC für die vorher am PC eingegebene Überweisung einsetzen.

Mit Erscheinen der ersten Android-basierten NFC-Smartphones wurde ab 2011 von Studenten ein Demo-Prototyp inklusive Android-App und Karten-Software entwickelt. Auf der Projekt-Homepage sind der Online-Demonstrator und viele weitere Informationen zu finden. Eine NFC-TAN-Version für Mobile Banking, also für auf dem Smartphone eingegebene Überweisungen, steht ebenfalls zur Verfügung. In Zukunft könnte der Begriff NFC-Payment also noch einmal neu definiert werden.

Konzeptionell kann die NFC-TAN dabei als Variante des Chip-TAN-Verfahrens angesehen werden. Anstelle von teuren, externen Chip-TAN-Geräten nutzt der Bankkunde sein NFC-Smartphone. NFC-TAN kann aber auch als Erweiterung des neuen Foto-TAN-Verfahrens gesehen werden, zu finden zum Beispiel bei der Commerzbank. Das geheime Credential für die TAN-Erzeugung wird bei NFC-TAN vom Smartphone auf die Bankkarte verlagert, wo es garantiert nicht von Dritten gelesen werden kann.

Die zwei Voraussetzungen für NFC-TAN, nämlich ein NFC-Smartphone und eine NFC-Bankkarte, könnten schon bald für viele Bankkunden erfüllt sein. Die meisten aktuellen Smartphone Modelle – bis auf wenige Ausnahmen wie das iPhone – sind schon NFC-fähig und auf der anderen Seite haben einige Banken wie die Sparkassen bereits damit angefangen, ihre Bankkarten mit NFC auszustatten („Dual Interface“), wenngleich bislang nur die Geldkarten-Funktion für NFC freigeschaltet ist.

NFC-Payment am PC - Quelle: Dr. Bernd Borchert

NFC-Payment am PC – Quelle: Dr. Bernd Borchert

Über den Autor: Dr. Bernd Borchert (XING) ist promovierter Mathematiker und forscht am Wilhelm-Schickard-Institut der Universität Tübingen über IT-Sicherheit, insbesondere über Trojaner-Sicherheit. Als Geschäftsführer der Firma ekaay (www.ekaay.com), einem Spin-Off der Universität Tübingen, ist Dr. Borchert ausgewiesener Experte für die Entwicklung smarter Login-Verfahren. Informationen zum NFC-Kooperationsprojekt mit der GFT Technologies AG sind unter www.nfc-tan.com zu finden.

Advertisements

2 Antworten zu “NFC für sicheres Online Banking – Gastartikel von Dr. Bernd Borchert

  1. Pingback: Unsere Gast-Autoren von A bis Z | CNM-Hannover | NFC·

  2. Pingback: Wie sicher ist NFC? | CNM-Hannover | NFC·

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s