наше отечество — русский язык
 
   
 
 
 
финансы
банки


Прощай, листик с кодами!

В настоящее время банковские операции в интернете невозможно выполнить без персонального идентификационного номера (PIN-код) и кода транзакции (Transaktionsnummer – TAN). Такие коды, числом до 100, банк высылает клиентам по почте. При выполнении каждой банковской операции банк извещает, каким кодом следует её верифицировать. Естественно, рано или поздно коды заканчиваются, и банк должен высылать клиенту новый список. Такая система не является достаточно защищённой, потому что список кодов может попасть в чужие руки. Евросоюз выпустил директиву Zahlungsdienstrichtlinie PSD2, в соответствии с которой уже с 2018 года подобная система защиты транзакций в странах ЕС аннулируется. Что предлагается взамен старой системы?
 
 
diba платежа система код tan банк обеспечивает операции app кода банковской banking почте bank смартфон способ банков phototan postbank ing

по теме:

в той же рубрике:



В последние годы появилось довольно много альтернатив бумажному листику с кодами TAN, рассылаемому по почте. Например, photoTAN. При проведении платежа странице онлайн-банкинга клиент видит что-то вроде QR-кода – квадратную картинку с мелкими цветными точечками. Для расшифровки кода надо установить на смартфон специальное приложение (оно у разных банков называется по-разному). Подносите смартфон к экрану, он считывает код и выдаёт вам TAN. При этом на экране смартфона высвечивается основная информация о транзакции: номер счёта, на который переводятся деньги, и сумма перевода. Более надёжный вариант – использовать для этих целей не телефон, а специальный приборчик, который нужно приобрести в банке – photoTAN-Lesegerät. PhotoTAN ввели у себя, например, Deutsche Bank, Norisbank, Commerzbank, 1822 direkt. PhotoTAN-Lesegerät в Deutsche Bank стоит 14,90 €, у Comdirect – 24,90 €.

Ещё более широкое распространение получило использование SMS-TAN, также называемое Mobile-TAN. В банке следует зарегистрировать номер своего мобильного телефона, и в момент выполнения платежа на него будет приходить в виде SMS 6-значный код, которым и нужно подписать платёжку. Данный способ платежа многим кажется удобнее, чем два вышеуказанных.

Для использования системы, именуемой TAN per App или Push-TAN, клиенты ING-Diba Bank устанавливают на смартфоны Banking-App и программу Smart-Secure, клиенты PSD Banken – Banking-App и программу Secure-Go. Эта система обеспечивает защиту кода, поступающего на конечное устройство пользователя, например, на смартфон. «Приложения Banking-App и специальные программы банков работают независимо друг от друга, и эта система представляет собой последнее слово в современной технике криптографического шифрования», – высказывает своё мнение пресс-секретарь ING-Diba Bank Александр Баумгарт (Alexander Baumgart).

Подразделение Немецкого агентства по техническому надзору (TÜV-Saarland) проверило указанный способ и нашло его достаточно надёжным. Он внедрён, кроме указанных выше банков, в Sparda, Vollks- und Raiffeisen, в Consorsbank, в сберкассах.

Самым надёжным сегодня считается способ кодирования банковских операций Chip-TAN или Smart-TAN. В этом случае код банковской операции генерируется специальным внешним генератором (TAN-Generator), который работает в сочетании с персональной банковской картой (Girokarte). «Генератор обеспечивает разделение каналов (что и требует инструкция ЕС), он не подключён к интернету, и потому хакеры не в состоянии шпионить за ходом банковских операций», – отмечает сотрудник Consorsbank Дирк Альтхофф (Dirk Althoff).

Напоследок расскажем об одном из самых современных, но пока малораспространённых способов доступа к банковской операции. Он основан на использовании биометрических данных пользователя – отпечатках пальцев (Fingerabdruck). У Postbank такая мобильная программа носит название Best Sign. «Банковскую транзакцию можно запустить одним прикосновением пальца», – говорит пресс-секретарь Postbank Керстин Лерх-Палм (Kerstin Lerch-Palm). При этом опять-таки используется смартфон. Специальное программное обеспечение для биометрической проверки разработано как для платформы Apple, так и для Android. Безусловно, скопировать отпечаток пальца для хакера сложно, тем не менее эксперты по безопасности уже нашли уязвимые места в подобной системе. Может быть, именно из-за этого биометрический способ идентификации сегодня внедрён, кроме Postbank, лишь в ING-Diba.

Немецкое государство заботится о том, чтобы жители страны были в курсе грядущих перемен. Дополнительную информацию о том, что грядёт на смену листочкам с TAN-кодами, можно получить, направив конверт с пометкой «TAN-Liste» по адресу: Versandservice, Lerchenstr. 8, 86938 Schondorf. В конверт, франкированный почтовой маркой достоинством 0,85 €, следует вложить марки на сумму 1,45 €.

Аркадий Столяров

№ 10, 2017. Дата публикации: 10.03.2017
 
 
Наша справка
Новое – не всегда синоним лучшему. Исследователи из университета Эрланген-Нюрнберг (Universität Erlangen-Nürnberg) указывают, что клиенты Deutsche Bank, Commerzbank, Norisbank, использующие photoTAN, могут стать жертвой злоумышленников, способных обокрасть их в ходе совершения платежей в режиме онлайн. Сказанное, впрочем, относится лишь к тем, кто использует для photoTAN приложение на смартфоне. Не будем вдаваться в технические детали, скажем лишь, что проблема в уязвимостях системы, которые позволяют хакерам перехватить контроль над смартфоном. Использование метода photoTAN в сочетании со специальным устройством остаётся безопасным. Думается, данное сообщение надо принять к сведению клиентам всех банков, переходящим с «листочков» на более сложные способы верификации платежей в интернете.