Onderzoekers en studenten van de Duitse Universiteit van Tübingen hebben in samenwerking met een beveiligingsbedrijf een nieuw proces ontwikkeld om veiliger te kunnen internetbankieren. De software zal deze week tijdens de CeBIT-beurs in Hannover worden gepresenteerd. Het idee van de studenten, een tancode via Near Field Communication (NFC), werd vier jaar geleden al bedacht.
NFC is een standaard waarmee elektronische apparaten gegevens over korte afstand kunnen uitwisselen. Als een klant een transactie via internetbankieren wil uitvoeren, stuurt de bank voor elke transactie een transactie authenticatie nummer (TAN). De TANcode wordt per sms verstuurd of via een aparte apparaatje gegenereerd.
Het gebruik van een mobiele telefoon is handig, maar heeft ook nadelen. Volgens de onderzoekers lopen gebruikers het risico dat het toestel met malware besmet raakt, waarmee criminelen de TANcode kunnen onderscheppen en gebruiken om geld van de rekening te stelen.
Handig
De NFC-TAN oplossing lijkt op de random readers en authenticators die banken gebruiken, maar in plaats van een speciaal apparaatje wordt de smartphone van de gebruiker gebruikt. Die krijgt op zijn computer een 2D code te zien, die hij met zijn telefoon via een speciale bank-app moet scannen.
Zodra de transactie is bevestigd, houdt de gebruiker zijn bankpas naast de telefoon. De kaart, die NFC ondersteunt, genereert de TANcode en verstuurt die via NFC naar de telefoon. "Het is een veiligere procedure dan TANcodes via sms-berichten", zegt Dr. Bernd Borchert.
Hij voegt toe dat het eenvoudiger is dan het gebruik van een losse TAN-generarator, aangezien er geen appart apparaat is vereist. Inmiddels zou 25% van de smartphones NFC ondersteunen en werken banken al aan het introduceren van NFC-bankpassen.
Deze posting is gelocked. Reageren is niet meer mogelijk.