Kaay Display-TAN
En

Display-TAN - Mobile Banking wie es sein soll: sicher und mobil

Display-TAN ist ein in die Bankkarte integrierter TAN-Generator, inkl. Display und Bluetooth.

Display-TAN ist das einzige Mobile Banking Verfahren, das sicher ist und gleichzeitig mobil:

• Display-TAN ist sicher, denn die TAN wird auf der Bankkarte erzeugt - nicht auf dem Smartphone!

• Display-TAN ist mobil in dem Sinne, dass der Bankkunde für Mobile Banking nur das braucht, was er sowieso dabei hat: Smartphone und Bankkarte.

Außerdem ist Display-TAN bequem, denn es muss nichts getippt werden - Klicken reicht!


Basis Informationen

Video Mobile Banking

Hardware. Das wesentliche Element des Display-TAN Verfahrens ist eine Bankkarte, die ein Display und ein Bluetooth Modul hat, und trotzdem so dünn, flexibel, robust und haltbar ist wie eine übliche Bankkarte.

Sicherheit. Display-TAN ist deshalb besonders sicher, weil alles Sicherheitskritische auf der Karte stattfindet (und nicht auf einem unsicheren Endgerät wie PC, Laptop, Tablet oder Smartphone): 1. Der geheime Schlüssel der Bank wird auf der Karte gespeichert, 2. die Transaktionsdaten werden dort noch einmal manipulationssicher angezeigt, und 3. wird dort abschließend die TAN erzeugt. Die Bluetooth-Verbindung zwischen Smartphone und Karte überträgt nur Daten, die vom Bankserver vorher verschlüsselt wurden, und zwar individuell für diese Karte.

Benutzerfreundlichkeit. Die besondere Benutzerfreundlichkeit von Display-TAN besteht darin, dass der Bankkunde keinen extra TAN-Generator braucht. Das ist vor allem bequem beim Mobile Banking, denn der Bankkunde braucht nichts anderes als das, was er sowieso dabei hat: Smartphone und Bankkarte. Außerdem muss der Bankkunde nichts tippen: keine TAN, keine Überweisungsdaten - das wird alles per Bluetooth übertragen, der Bankkunde muss nur prüfen und klicken. Sogar die langen IBANs können bequem zeilenweise mit ein paar OK Klicks bestätigt werden.

Online Payment. Weil mit GiroPay, Sofortüberweisung, etc. immer mehr Internet-Zahlungen als Überweisungen ausgeführt werden, ist Display-TAN automatisch auch ein Internet-Zahlungsverfahren - viel sicherer als z.B. PayPal oder Kreditkarte, und trotzdem praktisch genauso bequem (kein extra Gerät, kein Tippen außer Username/Passwort)

Kein Pairing. Es gibt keine Kopplung (Pairing) mit dem Smartphone. Das ist möglich, weil alles Sicherheitskritische sich auf der Karte abspielt, nicht auf dem Smartphone. Ohne Kopplung ist der Bankkunde nicht an ein Endgerät gebunden, d.h., er kann mehrere mobile Endgeräte abwechselnd für Mobile Banking nutzen, und noch weitere Endgeräte jederzeit hinzunehmen.

Einzigartigkeit von Display-TAN

Ein Mobile Banking TAN-Verfahren sei mobil, falls der Bankkunde für Mobile Banking nur das braucht, was er sowieso dabei hat. Ein Mobile Banking TAN-Verfahren sei trojanersicher, falls beim Mobile Banking ein Smartphone-Trojaner allein keine Betrugsüberweisung im Hintergrund durchführen kann, sondern eine Betrugsüberweisung nur dann durchgeführt werden kann, wenn der Bankkunde unaufmerksam ist oder er mit Tricks dazu gebracht wird, etwas falsch zu machen. Mit diesen Definitionen gilt:

Display-TAN ist das erste und einzige Mobile Banking TAN-Verfahren, das trojanersicher UND mobil ist!

Jedes andere Mobile Banking TAN-Verfahren, das trojanersicher ist (Chip-TAN, TAN-Generator, etc.), ist nicht mobil, denn der Bankkunde muss ein Extra-Gerät dabei haben, und jedes andere Mobile Banking TAN-Verfahren, das mobil ist (SMS-TAN, Push-TAN, NFC-TAN, biometrische Lösungen, SIM-Karten-Lösungen), ist nicht trojanersicher, denn bei all diesen Verfahren ist es möglich, dass ein Smartphone-Trojaner, der das Betriebssystem des Smartphones infiltriert hat, im Hintergrund eine Betrugsüberweisung ausführt, ohne dass der Bankkunde etwas merkt oder etwas falsch macht, siehe z.B. dieser Beitrag für eine Beschreibung der jeweiligen Angriffe. Wenn also eine Bank ihren Kunden ein trojanersicheres UND mobiles Mobile Banking TAN-Verfahren anbieten will, bleibt ihr nichts anderes als Display-TAN!

Eckdaten der Karte

Haltbarkeit: 5 Jahre und 1800 Überweisungen.

Verfügbarkeit: Lieferbar.

Funktionsweise

Mobile Banking. Das neue Verfahren aus Benutzersicht wird für Mobile Banking skizziert - also für Überweisungen vom Smartphone oder Tablet aus, für die das neue Verfahren besonders geeignet ist.

DisplayTAN

Der Bankkunde braucht für die TAN-Generierung nichts zu tippen - er muss nur prüfen und klicken.

DisplayTAN
IBAN

Weitere Workflows

Mehr Workflows für Online Banking und Payment sind auf der Seite Workflows zu finden.

IBAN

Neben Mobile Banking ist IBAN ein Trend, der momentan auf die Bankkunden zukommt (der eine freiwillig, der andere unfreiwillig ...). Display-TAN ist nicht nur für Mobile Banking, sondern auch für IBAN ideal geeignet, denn die langen IBAN Zielkontonummern können mit 3 oder 4 Klicks bequem vom Bankkunden bestätigt werden, augengerecht Zeile für Zeile, siehe das Beispiel rechts und die IBAN Seite.

Weitere Informationen

Weitere Details zum Verfahren sind auf der Seite Weitere Informationen zu finden:

Vergleich von Display-TAN und Smartphone-TAN (= App-TAN)

Fast alle Banken in Europa bieten neuerdings ihren Kunden ein Smartphone-TAN (= App-TAN) Verfahren an. Smartphone-TAN adressiert ebenfalls das Thema Mobile Banking ohne extra Gerät - deshalb muss sich Display-TAN dem direkten Vergleich mit Smartphone-TAN hinsichtlich Sicherheit/Usability/Kosten stellen. Der Vergleich ist auf dieser extra Seite zu finden.

Ergebnis des Vergleichs: Display-TAN ist wesentlich sicherer und sogar etwas bequemer, aber dafür deutlich teurer als Smartphone-TAN.

Smartphones und Tablets für Display-TAN

Praktisch haben alle Smartphone Modelle seit 2013 Bluetooth Smart (auch ''Bluetooth Low Energy BLE'' genannt) eingebaut.


Presse

1. Juni 2017. Fraunhofer SIT, Darmstadt, Workshop Mobile und Embedded Security, Vortragsfolien: Die Sicherheit von Smartphones als IoT Fernsteuerungsgeräte

23. März 2017, van den Berg Forum, Vortragsfolien: Mobile Banking Sicherheit

1. Dez. 2016, Stuttgarter Zeitung: Fintech-Event - Abschnitt über Display-TAN

Ältere Presse

Artikel zum Thema

9. 6. 2017, Vasco-Blog/Mennes: EU Commission Amendments to Final Draft RTS

8. 6. 2017, Linsenbarth: Apple öffnet die NFC-Schnittstelle - ein bisschen.

1. 6. 2017, IT-Finanzmagazin: ING-Diba Studie Mobile Banking, ING-Diba Studie: BBC fools HSBC voice recognition security system

24. 5. 2017, EU Commission: Revised RTS with the Commission's suggested changes

19. 5. 2017, BBC News: BBC fools HSBC voice recognition security system

9. 5. 2017, IT-Finanzmagazin: Kritik an PSD2-RTS wg. Direct Access

4. 5. 2017, Verbraucherzentrale: Wenn möglich, nutzen Sie einen TAN-Generator!

3. 5. 2017, Spiegel: Online Banking Verfahren

3. 5. 2017, SZ: SMS-TAN Hack, Sicherheit Online Banking

3. 5. 2017, Handelsblatt The Battle for the Wallet

20. 4. 2017, engadget: Mastercard mit Fingerprint

Ältere Artikel

Neue Unterseiten Display-TAN

26. Mai 2017: Display-TAN/soft

23. Mai 2017: IoT Anwendungen

19. Mai 2017: Checklist PSD2-Compliance

17. Mai 2017: Friendly Fraud

Warum Bluetooth, und nicht NFC?

Der Hauptgrund für die Wahl von Bluetooth statt NFC sind iPhones und iPads: die neuen iOS Geräte sind zwar technisch mit NFC augestattet, haben aber keine ansprechbare NFC-Schnittstelle (ist nur für Apple Pay ansprechbar).

Display-TAN Apps.

Android App. Die Display-TAN Android App und die Display-TAN iOS App sind auf Google Play bzw. dem Apple App Store verfügbar - nach 'display tan' suchen.

SDK. Libraries/SDKs mit der Kern-Funktionalität der Display-TAN App, die in bestehende Bank-Apps eingebaut werden können, sind für Android und iOS in Vorbereitung.

Display-TAN Projekt

Display-TAN ist ein gemeinsames Projekt von SmartDisplayer Inc., Taiwan, and Borchert IT-Sicherheit UG, einem Spin-off der Universität Tübingen. Die Hardware, also die Karten und die Soft-/Firmware darauf, wird von SmartDisplayer produziert. Für das Gesamtverfahren und die Software auf den Smartphones ist Borchert IT-Sicherheit UG zuständig.

Mehr Informationen

Flyer Display-TAN (deutsch)

kreditkarte.net: Das Display-TAN-Verfahren: Sicher und bequem zugleich

Cards Karten Cartes: Display-TAN: Die Bankkarte als TAN-Generator

Vortrag (20 min), van den Berg Forum, März 2017: Mobile Banking Sicherheit

Vortrag (20 min), Fraunhofer SIT Darmstadt, Mai 2017: Die Sicherheit von Smartphones als Fernsteuerungsgeräte für IoT Devices

Mehr InformationenDemo AppsAPIMehr FunktionaltätenLinksKontakt
Workflows
IBAN
Vergleich mit App-TAN
Weitere Informationen
Friendly Fraud
PSD2-Compliance
Business Partner
Android App
iOS App
API Version 1
API Version 2
SDK/Library
Display-TAN/soft
Seed Perso
Display-PIN
Online Banking Demo
IoT Anwendungen
nfc-tan.com
smartdisplayer.com
borchert-it-sicherheit.com
YouTube Playlist ''Technology Cards''
Über uns
Kontakt
Impressum