TAN listeleri: bu yüzden kaldırıldılar
Geçmişte, çevrimiçi bankacılığa ilişkin işlem numaraları (TAN) banka müşterilerine listelerden gönderiliyordu, ancak 14 Eylül'den bu yana AB'de bu prosedüre artık izin verilmedi. Burada listelerin neden kaldırıldığını öğrenebilirsiniz.
TAN listelerinin kaldırılmasının nedeni budur
TAN bir defalık bir şifredir. Çevrimiçi bankacılık için transfer gibi bir işlemi etkinleştirmek için kullanılır. Bankalar bu TAN numaralarının listesini müşterilerine gönderdiler. Daha sonra çevrimiçi bankacılık için numaralardan birini kullanabilir ve sonra bunları geçebilirler.
- Bununla birlikte, 14 Eylül 2019'dan bu yana sona ermiştir: Avrupa ödemeleriyle ilgili PSD2 yönergesinin bir parçası olarak, bankaların daha fazla TAN listesi yayınlaması yasaklanmıştır.
- Nedeni: Prosedür çok belirsiz ve dolandırıcıların yetkisiz işlemler yapmasını çok kolaylaştırıyor. Direktif yürürlüğe girdiğinden, TAN'ların artık dinamik olarak, yani her işlemden önce yeniden oluşturulması gerekir.
- TAN listeleri genellikle posta yoluyla gönderilir. Bir dolandırıcı sadece işlem numaralarını almak için ilgili mektubu kesmek zorunda kaldı.
- TAN listelerine alternatifler bir süredir kullanılmaktadır. Müşteri olarak, çevrimiçi bankacılık işlemlerinizi etkinleştirmek için chipTAN, pushTAN veya photoTAN prosedürleri arasından seçim yapabilirsiniz.
- Bu şekilde oluşturulan işlem numaralarının kötüye kullanılması riski, birkaç dakika sonra geçersiz hale geldiği ve artık kullanılamayacağı için önemli ölçüde düşüktür.
- Bu arada, kullanıcıların cep telefonlarında SMS ile TAN aldığı smsTAN veya mTAN adı verilen süreç PSD2 yönergesinden etkilenmez. Bununla birlikte, uzun zamandır eleştirildi.
- Federal Bilgi Güvenliği Ofisi (BSI) bile kullanılmamasını tavsiye etmektedir. SMS çok kolay ele geçirilebiliyor, içerdiği mesajlar şifrelenmemiş olarak okunabiliyordu.
- Bu nedenle, Postbank ve bazı tasarruf bankaları süreci tamamen ortadan kaldırdı. DKB ve Volksbanken gibi diğer bankalar da mTAN'ı aşamalı bir teknik olarak görmüyor.
Bir başka pratik ipucu, mTAN işleminin neden bu kadar güvensiz olduğunu söyleyecektir. Daha güvenli bir alternatife geçmek istiyorsanız, TAN jeneratörü bir seçenektir. Böyle bir TAN jeneratörünün bir sonraki pratik ipucunda nasıl çalıştığını açıklayacağız.