Postbank BestSign ersetzt die TAN

Die Tage der iTAN sind gezählt. Bereits im Jahr 2009 gab das BKA bekannt, dass indizierte Transaktionsnummern (iTAN) nicht mehr als sicher angesehen werden können (Quelle: heise Security).

Es war daher nur eine Frage der Zeit, bis die erste Bank die Abschaffung der iTAN einläutet. Seit April hat die Abschaffung der iTAN bei der Postbank begonnen. Bis zum Jahresende werden weitere Kreditinstitute diesem Beispiel folgen.

Die Nachfolger der iTAN: mobileTAN und chipTAN

Kunden der Postbank stehen mit der mobileTAN und chipTAN comfort bereits seit einigen Monaten zwei neue Verfahren zur Verfügung.

Bei beiden Verfahren wird eine TAN für eine bestimmte Transaktion erzeugt. Mit dieser TAN kann ausschließlich diese eine Transaktion ausgeführt werden.

Der Unterschied zwischen beiden Verfahren liegt in der Art und Weise der TAN-Erstellung:

  • mobileTAN: Die TAN wird durch die Postbank erstellt und via SMS kostenlos auf das Handy gesendet.
  • chipTAN comfort: Mit der Postbank girocard und einem TAN-Generator wird die TAN während des Online-Bankings erzeugt.

Neben der TAN werden bei beiden Verfahren zusätzlich die Kontonummer und die Bankleitzahl des Empfängers sowie der Überweisungsbetrag auf dem Display des Handys bzw. des TAN-Generators angezeigt und können vom Anwender geprüft werden.

Für Geschäftskunden: Postbank BestSign

Beide Verfahren sind komfortabel und für Privatkunden schnell und einfach einsetzbar. Wer aber täglich viele Transaktionen ausführt, für den hat die Postbank eine noch komfortablere Lösung parat: Postbank BestSign.

Voraussetzung für die Nutzung dieses Verfahrens ist ein Seal One® Gerät. Bei diesem Gerät, in Form eines USB-Sticks und mit einem Display ausgestattet, handelt es sich um ein USB-Token, das eine digitale Signatur zur Ausführung von Transaktionen verwendet.

Eine TAN ist bei diesem Verfahren für die Ausführung einer Transaktion nicht erforderlich. Ein einfacher Knopfdruck am USB-Token sorgt für die Ausführung der Transaktion.

BestSign kann seit einigen Wochen eingesetzt werden. Derzeit gelten aber folgende Einschränkungen:

  • Nur das neue Online-Banking unterstützt dieses Verfahren.
  • Anwender einer Banking-Software können das neue Verfahren derzeit noch nicht nutzen.
  • Bei Bezahlung mit giropay kann das neue Verfahren ebenfalls noch nicht eingesetzt werden.

Schnell und einfach aber mit Usabilty-Schwächen

Ich hatte die Gelegenheit dieses Verfahren zu testen. Das Verfahren und die Umsetzung funktionieren soweit einwandfrei. Die Usability lässt aber an einigen Stellen zu wünschen übrig.

Das beginnt schon bei den verwendeten Symbolen auf dem Display, die nicht selbsterklärend sind.

Auch die Anzeige der Transaktionsdetails auf dem (zu kleinen) Display des USB-Tokens scheint nicht sonderlich gut durchdacht: Auf dem zweizeiligen Display werden in der oberen Zeile abwechselnd die Auftragsart und der Betrag angezeigt. In der unteren Zeile erscheint abwechselnd die Kontonummer, die Bankleitzahl und der Name des Empfängers.

Leider haben beide Zeilen ein unterschiedliches Aktualisierungsintervall. Ich musste daher regelmäßig einige Durchläufe abwarten, bis ich alle Daten verglichen habe. Beim chipTAN-Verfahren ist das besser gelöst: Es wird immer nur eine Information im Display angezeigt. Erst auf Tastendruck erscheint die nächste Information.

Mein Fazit: Abgesehen von diesen Usability-Schwächen, die hoffentlich von der Postbank nachgebessert werden, funktioniert dieses Verfahren einfach und schnell. Für Anwender, die viele Transaktionen pro Tag zu erledigen haben, ist Postbank BestSign die erste Wahl.

Schlagwörter: , ,

Kommentieren Sie diesen Artikel