Kaay Display-TAN
En

Weitere Informationen

Sicherheit

Eine gültige TAN kann beim Display-TAN Verfahren nur generiert werden, indem die Überweisungsdaten dem Bankkunden auf der Bankkarte angezeigt werden und der Bankkunde sie dort mit OK bestätigt. Anders ausgedrückt: wenn die TAN für eine Überweisung richtig ist, dann muss der Bankkunde die Überweisungsdaten auf dem Display seiner Bankkarte gesehen und bestätigt haben.

Bluetooth Angriffe (keine Gefahr). Alle zur Karte geschickten Daten werden vom Bankserver mit AES verschlüsselt und dann auf der Karte entschlüsselt. Den AES Schlüssel kennen nur der Server und diese Karte (jede Karte hat einen individuellen AES Schlüssel). So sind keine Bluetooth Manipulations-Angriffe möglich, ebensowenig wie ein Bluetooth Sniffing von Überweisungsdaten durch Nachbarn oder Kollegen.

Man-in-the Middle. Gefährlicher als diese Funk-Angriffe ist ein Man-in-the-Middle Angriff durch einen Smartphone-Trojaner: Während einer Mobile Banking Sitzung des Bankkunden sendet der Trojaner im Hintergrund an die Bank und auch an die Karte eine betrügerische Überweisung, während er auf dem Smartphone-Display die Überweisung darstellt, die der Bankkunde eingegeben hat. Dieser Angriff wird - hoffentlich - vom Bankkunden in dem Moment entdeckt, wenn die falschen Überweisungsdaten auf dem Karten-Display angezeigt werden. Dieser Angiff ist tatsächlich gefährlich, und er demonstriert, dass es wichtig ist, dass der Bankkunde die Überweisungsdaten auf der Karte prüft - ansonsten ist der durch die Display-Karte gewährte Schutz umsonst.

Social Engineering. Ähnlich sind die sogenannten ''Social Engineering'' Angriffe. Bei diesen Angriffen versucht der Angreifer (meistens ein Trojaner) den Bankkunden zur Generierung einer TAN zu bringen, indem er ihn irreführt, z.B., indem er ihm weismacht, es ginge nur um eine Test-Überweisung, oder um ein Gewinnspiel, oder etwas ähnliches. Zur Vermeidung von Social Engineering Angriffen hätte die Bank die Möglichkeit, dem Bankkunden auf dem Display anzuzeigen, dass es sich tatsächlich um eine Überweisung handelt, und das vom Bankkunden mit OK bestätigen zu lassen. Wegen der schlechten Lesbarkeit von Buchstaben, auch auf 14-Segment-Anzeigen, gibt es aktuell die Alternative, dem Bankkunde den Hinweis, dass es sich um eine echte Überweisung handelt, auf die Karte aufzudrucken, und zwar so, dass es aussieht wie ein Teil des Displays, siehe der Text ''Money Transfer:'' auf der Skizze der aktuellen Demo Karte ganz oben auf dieser Seite.

Zusammenfasung Sicherheit. Die Angriffe auf Display-TAN sind Man-in-the Middle Angriffe, die von der Unaufmerksamkeit des Bankkunden ausgehen, oder Social Engineering Angriffe. Mit anderen Worten, es sind also die gleichen Angriffe wie auf ChipTAN, d.h., Display-TAN hat dasselbe hohe Niveau von Sicherheit wie ChipTAN.

Ein Sicherheit- vs. Usability-Vergleich der Mobile Banking Verfahren ist hier skizziert: pdf DisplayTANS

Rechtslage Schadensersatz. Wie bei ChipTAN kann ein erfolgreicher Angriff auf Display-TAN nur durch einen Man-in-the Middle Trojaner, der die Unaufmerksamkeit des Bankkunden ausnutzt, oder durch Social Engineering erfolgen. In beiden Fällen kann das Verhalten des Bankkunden als ''grob fahrlässig'' angesehen werden. Die Bank weiß, dass der Kunde einen Fehler gemacht hat, und kann das auch nachweisen. Aus dem Grund kann die Bank bei einem Schaden mit Display-TAN den Schadensersatz verweigern. Bei den weniger sicheren Verfahren wie SMS-TAN, iTAN, die app-basierten Verfahren und auch bei NFC-TAN ist die Situation umgekehrt: Es könnte bei einem Schadensfall immer ein Trojaner gewesen sein, der den Betrug im Hintergrund ausgeführt hat, während der Bankkunde alles perfekt richtig gemacht hat. Die Bank muss also bei diesen Verfahren praktisch jeden Schaden ersetzen. Die Tatsache, dass sich auf dem Endgerät des Bankkunden (PC, Smartphone) Trojaner befunden haben, kann dabei heutzutage nicht einmal mehr als Fahrlässigkeit des Bankkunden angesehen werden, geschweige denn als grobe Fahrlässigkeit. Bemerkung: Diese Bewertung der Rechtslage stellt kein Rechtsgutachten und auch keine Rechtsgarantie des Anbieters von Display-TAN dar.

Usability

Kein extra Gerät. Der Hauptvorteil von Display-TAN im Vergleich zu anderen sicheren Verfahren wie ChipTAN ist, dass zwar Smartphone und Bankkarte, aber kein extra Gerät gebraucht wird.

Echte Mobilität. Mobile Banking mit Display-TAN entspricht der Idealvorstellung von 'Mobilität': Der Bankkunde braucht nichts dabei zu haben, was er nicht sowieso bei sich hat.

Vergleich mit ChipTAN. Im Vergleich mit ChipTAN kommt noch dazu, dass beim Online Banking das Einlesen des 2D-Codes viel schneller und stabiler geht als das Einlesen des Flackercodes.

Vergleich mit SMS-TAN. Der direkte Vergleich des Komforts von SMS-TAN und Display-TAN geht zwar leicht zu Gunsten von SMS-TAN aus. Aber es muss der Usability von Display-TAN zugerechnet werden, dass man es auch nutzen kann, wenn das Smartphone offline ist, und vor allem, dass man es beim Mobile Banking nutzen kann - da ist SMS-TAN ja nicht erlaubt, und so wird die Maßnahme gegen den Sicherheitsnachteil von SMS-TAN zu einem Usability-Vorteil von Display-TAN.

Smartphone-TAN (= App-TAN)

Ein Vergleich von Display-TAN mit Smartphone-TAN (= App-TAN) hinsichtlich Sicherheit/Usability/Kosten ist auf dieser extra Seite zu finden.

Integration in die Bankkarte

Teil der Bankkarte. Die vorgesehene Standard-Prozedur für die Integration der Display-TAN Funktionalität in die Bankkarte ist folgende: Die BLE/Display-Karten werden in Taiwan produziert und unpersonalisiert und weiß zum Kartenhersteller der Bank geschickt. Der Kartenhersteller legt anstatt der üblichen Plastikkarten diese Display-Karten in seine Maschinen, die die Karten bedrucken und den Bankchip darauf montieren (der Display-Karten Chip und der Bankchip haben keine elektrische Verbindung). Die produzierten Bankkarten werden dann vom Kartenhersteller zur Bank geschickt, wo sie personalisiert werden: der Bankchip per Kontakt und der Display-Karten Chip per BLE, außerdem die personalisierten Zusatzaufdrucke.

Für den Kartenhersteller ändert sich also praktisch nichts im Vergleich zum bisherigen Ablauf, nur für die Bank gibt es den zusätzlichen Schritt der Personalisierung per BLE.

Falls der Bankchip NFC-fähig ist, wird die Display-Karte mit zusätzlicher NFC-Antenne geliefert, im gleichen Format wie die üblichen Plastikkarten mit integrierter NFC-Antenne. Die NFC-Antenne ist nicht mit dem Display-Karten Chip verbunden. Die zwei Antennen (NFC und BLE) stören sich nicht.

Extra-Karte. Eine Variante ist, dass die Display-TAN Karte dem Kunden als Extra-Karte ausgegeben wird, zusätzlich zur Bankkarte. Das hat allerdings negative Auswirkungen auf alle drei Kategorien Usability, Sicherheit und Kosten: Die Extra-Karte ist weniger bequem für den Bankkunden, denn er hat dann 2 Karten. Außerdem wird die Sicherheit beeinträchtigt, weil ein Verlust oder Diebstahl der Extra-Karte dem Kunden eventuell nicht sofort auffällt oder er es ignoriert. Und auch die Kosten sind wesentlich höher zu veranschlagen: Es ist nicht das bischen mehr Plastik bei der Herstellung, sondern es sind die Kosten für Porto/Verpackung und vor allem die mit der Extra-Karte entstehenden zusätzlichen Prozesskosten für die Bank: Schadensannahme, Verschickung, etc.. Insgesamt ist die Variante Extra-Karte also nicht zu empfehlen, bestenfalls als temporärer Vorläufer der Bankkarten Variante.

Modifizierter Bank-Chip. Bei dieser Variante wird der Basis Bank-Chip mit den Display-TAN Funktionen erweitert, also z.B. Ansteuerung des Display, Reaktion auf Drücken der Buttons, etc. Diese Variante ist sehr kompliziert und es könnte Jahre dauern, bis sie durch die technischen und regulatorischen Anforderungsstufen durch ist. Mit anderen Worten: diese Variante ist auf keinen Fall zu empfehlen.

Karten-Buttons

Die Display-TAN Karte hat 2 Buttons: An/OK und Aus/Cancel. Der Aus/Cancel Button kann auf Wunsch weggelassen werden, denn die Karte stellt sich nach ca. 20 Sekunden Inaktivität von selber ab. Die Cancel Button ist vor allem aus rechtlichen Gründen da (Diskussion Bank/Bankkunde nach Schadensfall): so kann der Bankkunde die TAN-Generierung für eine betrügerische Überweisung auf eine definierte Weise abbrechen. Aber natürlich könnte genauso gut mit der Prozedur einfach aufhören.

Display-TAN als Erweiterung von NFC-TAN

Der Vorgänger NFC-TAN hat drei Probleme:

  1. NFC-TAN ist nicht so sicher wie ChipTAN,
  2. NFC-TAN funktioniert nicht mit iPhones und iPads,
  3. für NFC-TAN müsste der Basis Bankchip verändert werden - eine jahrelange Prozedur.
Display-TAN löst alle drei Probleme auf einmal:
  1. wegen des Displays auf der Karte ist Display-TAN so sicher wie Chip-TAN,
  2. wegen Bluetooth statt NFC kann Display-TAN auch mit iPhone und iPads benutzt werden (ohne bei den Androids wesentlich zu verlieren),
  3. wegen der Lieferung als blanko Plastikkarte kann Display-TAN viel einfacher in bestehende Bankkarten integriert werden, denn der Basis-Bankchip braucht nicht verändert zu werden.

Vorteil NFC-TAN: keine Hardware Kosten, keine laufenden Kosten.

TAN-Erzeugungs-Algorithmus

Die aktuelle Display-TAN Demo-Karte erzeugt die TAN via OATH/OCRA, siehe diese Seite for Details. Aber es kann auch EMV/CAP geliefert werden, oder andere Algorithmen.

Mehr InformationenDemo AppsAPIMehr FunktionaltätenLinksKontakt
Workflows
IBAN
Vergleich mit App-TAN
Weitere Informationen
Friendly Fraud
PSD2-Compliance
Business Partner
Android App
iOS App
API Version 1
API Version 2
SDK/Library
Display-TAN/soft
Seed Perso
Display-PIN
Online Banking Demo
IoT Anwendungen
nfc-tan.com
smartdisplayer.com
borchert-it-sicherheit.com
YouTube Playlist ''Technology Cards''
Über uns
Kontakt
Impressum