Блоги на портале журнала ПАРТНЕР
- Редакционный портфель 141
- Политика и мы 1127
- Вы нам писали... 45
- Крик души 899
- Голоса 476
- Посиделки 233
- Закулисье 118
- Психология и отношения 112
- Советы и консультации 56
- Здоровье 107
- Интеграция и культура 35
- Учеба в Германии 17
- Лечение в Германии 68
- Спорт, хобби, развлечения 374
- Кулинария 57
- Юмор 257
- Удивительное рядом 82
- Стопкадр 57
- Мой город 32
- Туризм и Путешествия 46
- Рыбалка в Германии 23
- Бухгалтерия 3
- Российские пенсии 16
- Социальные пособия 11
- Страницы истории 119
- Сайт Воспоминания - отзывы читателей 8
Советы и консультации >> Sparkasse отказывается не только от iTAN. Какие альтернативы получения TAN для использования онлайн-банкинга?
Текст блога
Sparkasse отказывается не только от iTAN. Какие альтернативы получения TAN для использования онлайн-банкинга?
Онлайн-банкинг практичен и стал неотъемлемой частью повседневной жизни большинства людей. Основным недостатком банковской деятельности через интернет всегда была безопасность. Для безопасного осуществления платежей и других финансовых операций онлайн были придуманы коды для увеличения безопасности, так называемые номера TAN.
Номер транзакции (Transaktionsnummer, TAN) — это одноразовый пароль для подтверждения действий клиента при пользовании онлайн-банкинга. Он обычно состоит из шести цифр.
На сегодняшний день существуют различные способы получения этих паролей-кодов. Большинство банков, в том числе и Sparkasse, осуществляет поручения клиентов дистанционно через интернет используя технологии iTAN, mTAN, Push-TAN или Chip-TAN.
iTAN — старая небезопасная технология станет недоступной с осени 2019
Ранее клиенты банка изначально получали TAN на бумажном носителе, в распечатанном виде по почте. Любой, кто все еще использует бумажные списки номеров транзакций (iTAN) для онлайн-банкинга должен будет попрощаться с ними уже через пару месяцев.
Немецкие банки массово вводили технологию iTAN в 2005-2006 годах и понятно, что она уже давно устарела. Из-за того, что этот метод сопряжен с многочисленными рисками и не допускает двухфакторную аутентификацию, он официально больше не будет разрешен с осени 2019 года.
Клиентам потребуется доказать (путем двухфакторной аутентификации), что они на самом деле являются лицами, которые уполномочены осуществлять банковские операции по своим счетам. Это означает, что для транзакций электронных платежей должен быть сгенерирован динамический код аутентификации. Так как с бумажными кодами (через процедуру iTAN) технически этого не сделать, то уже после 14 сентября 2019 года — iTAN станет технологическим раритетом.
Требование обрело законодательную форму и прописано во второй европейской Директиве о платежных услугах (Zahlungsdiensterichtlinie).
mTAN (также mTAN или mobileTAN) — оказывается не такой уж и надежный
Использование процедуры получения номера TAN (mTAN) с помощью текстовых сообщений (SMS) полученных на телефон — больше не считается безопасной.
Так посчитали из-за того, что отправка SMS-сообщений не зашифрована. Если злоумышленники получат короткие сообщения, они могут легко использовать их для незаконных транзакций. Вслед за платежным сервисом PayPal, который недавно предложил альтернативы аутентификации через SMS, также последовал и сберегательный банк.
mTAN не будет работать в некоторых филиалах Sparkasse уже начиная с июня 2019
Согласно сообщению СМИ, Sparkasse в настоящее время информирует своих клиентов во многих регионах Германии о планируемом прекращении использования процедуры mTAN и поощряет переход на альтернативные методы подтверждения платежей.
Уже в июне 2019 года некоторые филиалы Sparkasse прощаются с отправкой номеров TAN по SMS, сообщает Computerbild. Независимо от того, когда именно банк введет полный запрет на mTAN, клиентам рекомендуют позаботиться о переходе на более защищенные процедуры: Push-TAN или Chip-TAN.
Читайте о новых правилах онлайн-банкинга с сентября 2019 года. С 14 сентября 2019 года полностью отменяется возможность использования бумажного вида TAN.
льтернативы iTAN
Ниже рассмотрим другие процедуры, альтернативы iTAN, для получения TAN. Их доступность зависит от банка к банку. Существуют также различия в стоимости, и некоторые банки взимают небольшую комиссию за TAN в зависимости от выбранной процедуры.
Push-TAN (также appTAN или TAN2go)
С помощью процедуры Push-TAN, клиент получает свой TAN через дополнительное приложение Sparkasse «S-pushTAN». Приложение бесплатное и доступно к загрузке из Apple App Store или Google Play. Таким образом, клиент сможет использовать одно устройство. В идеале рекомендуют также использовать двухфакторную аутентификацию, которая требует дополнительной проверки подлинности в дополнение к TAN.
Защита паролем и криптографические ключи делают процесс безопасным, а доступ к приложению S-pushTAN можно защитить паролем, а также с помощью технологий Face-ID или Touch-ID.
PhotoTAN
В процессе photoTAN при осуществлении перевода на веб-сайте банка появляется штрих-код, напоминающий QR-код. Этот код можно сфотографировать с помощью смартфона, на котором должно быть установлено приложение банка. На смартфоне генерируется TAN, что позволяет осуществлять транзакции.
chipTAN
С помощью процесса chipTAN создается свой собственный TAN. Эта процедура требует дополнительного устройства (генератор платный, стоимость от 10 евро) и дебетовой карты. С помощью генератора TAN и карты Sparkasse генерируется TAN для каждой финансовой операции. Генератор TAN — это компактное беспроводное устройство, похожее на калькулятор.
Используя два отдельных устройства, генератор chipTAN и ПК, смартфон или планшет — процесс становится особенно безопасным.
Sparkasse предлагает три варианта генерации chipTAN путем:
-
--- ввода данных в генератор TAN — без использования графики;
-
--- сканирования анимированной графики (код Flicker) с помощью генератора TAN;
-
--- сканирования QR-кода с помощью генератора TAN.
Исключения использования TAN
Для переводов ниже 30 евро существуют исключения, которые позволяют банкам полностью отказаться от аутентификации через TAN. Допускается максимум пять транзакций, с общей суммой переводов не более 100 €.
Если одно из предельных значений превышено, клиент должен в любом случае снова «залогиниться» с помощью динамического TAN. Банки могут, но не обязаны использовать это исключение. В зависимости от выбранного финансового учреждения клиент могут нуждаться в TAN для всех переводов.
Подводя итог отметим, что люди часто привыкают к чему-то одному и не спешат к переменам. Тем не менее обеспечение безопасности личных финансовых средств на банковских счетах, намного важнее потраченного времени на освоение новых защищенных способов получения TAN.
Не забывайте придерживаться, хотя бы основных базовых, мер безопасности при использовании интернет, почитайте о них тут, а о всех вышеуказанных процедурах получения кода TAN можно прочесть подробнее на сайте Sparkasse.
Читайте также о законодательных изменениях с сентября 2019 года.
Ключевые слова (Keywords)
Внесите 3-5 ключевых слов, разделяя их запятыми.
Короткое описание (Description)
Внесите текст до 167 знаков.
Мне понравилось?
(Проголосовало: 8)Поделиться:
(Для удаления фото, щелкнуть по нему)
online-banking-3559760_1920.jpg
Удалить файл?
ЕВРЕЙСКАЯ ИММИГРАЦИЯ В ГЕРМАНИЮ. Подводный камень нового регламента приёма евреев на ПМЖ
Автор: Редакция
Помощь семьям пострадавшим от национал - социализма!
Автор: Ник Ноенгамме
Защита прав потребителя в Германии при оформлении онлайн - договора
Автор: Редакция
СОВРЕМЕННОЕ СОСТОЯНИЕ АВТОРСКОГО ПРАВА ГЕРМАНИИ
Автор: Leonid Viref
Экспорт в Германию
Автор: Valeriy Braziler
Обустройство дома, фирмы: инженерия, сигнализация, видеонаблюдение, Интернет, телефон, кинотеатр, электро, ТВ.
Автор: Perao
О сроках натурализации в Германии
Автор: Пуэ
Защита граждан Украины в Германии
Автор: Михайлов
Гражданство РФ в упрощенном порядке
Автор: S.Chernavina
"Фонтанка" сообщает
Автор: fox1
Редакция не несет ответственности за содержание блогов и за используемые в блогах картинки и фотографии.
Мнение редакции не всегда совпадает с мнением автора.
Оставить комментарий могут только зарегистрированные пользователи портала.
Войти >>