รายการ TAN: นั่นเป็นสาเหตุที่พวกเขาถูกยกเลิก
ในอดีตหมายเลขธุรกรรม (TAN) สำหรับธนาคารออนไลน์ถูกส่งไปยังลูกค้าธนาคารในรายการ แต่ตั้งแต่ 14 กันยายนขั้นตอนนี้ไม่ได้รับอนุญาตอีกต่อไปทั่วสหภาพยุโรป ที่นี่คุณสามารถค้นหาสาเหตุที่รายการถูกยกเลิก
นั่นคือเหตุผลที่รายการ TAN ถูกยกเลิก
TAN เป็นรหัสผ่านครั้งเดียว มันถูกใช้เพื่อเปิดใช้งานการทำธุรกรรมเช่นการโอนเงินสำหรับธนาคารออนไลน์ ธนาคารส่งรายการหมายเลข TAN เหล่านี้ให้กับลูกค้า พวกเขาสามารถใช้หนึ่งในตัวเลขสำหรับการธนาคารออนไลน์แล้วขีดฆ่าพวกเขา
- อย่างไรก็ตามตั้งแต่วันที่ 14 กันยายน 2019 สิ่งนี้ได้สิ้นสุดลง: ในฐานะส่วนหนึ่งของคำสั่ง PSD2 เกี่ยวกับการชำระเงินในยุโรปธนาคารจึงถูกห้ามไม่ให้ออกรายการ TAN เพิ่มเติม
- เหตุผล: ขั้นตอนไม่แน่นอนและทำให้ง่ายแก่ผู้กระทำการที่จะทำธุรกรรมโดยไม่ได้รับอนุญาต เนื่องจากคำสั่งมีผลบังคับใช้ตอนนี้ TAN จะต้องถูกสร้างขึ้นแบบไดนามิกกล่าวคือก่อนการทำธุรกรรมแต่ละครั้ง
- รายการ TAN มักจะส่งทางไปรษณีย์ ผู้หลอกลวงจะต้องสกัดกั้นจดหมายที่เกี่ยวข้องเพื่อรับหมายเลขธุรกรรม
- มีการใช้ทางเลือกในรายการ TAN มาระยะหนึ่งแล้ว ในฐานะลูกค้าคุณสามารถเลือกระหว่างกระบวนการ chipTAN, pushTAN หรือ photoTAN เพื่อเปิดใช้งานธุรกรรมธนาคารออนไลน์ของคุณ
- ความเสี่ยงของจำนวนธุรกรรมที่เกิดขึ้นในลักษณะที่ถูกนำไปใช้ในทางที่ผิดจะลดลงอย่างมีนัยสำคัญเนื่องจากจะไม่ถูกต้องหลังจากผ่านไปสองสามนาทีและไม่สามารถใช้งานได้อีกต่อไป
- อนึ่งกระบวนการที่เรียกว่า smsTAN หรือ mTAN ซึ่งผู้ใช้รับ TAN ด้วย SMS บนโทรศัพท์มือถือของพวกเขาจะไม่ได้รับผลกระทบจากคำสั่ง PSD2 อย่างไรก็ตามมันถูกวิจารณ์มานานแล้ว
- แม้แต่สำนักงานกลางเพื่อความปลอดภัยของข้อมูล (BSI) ก็ไม่แนะนำให้ใช้ SMS อาจถูกดักจับได้ง่ายเกินไปข้อความที่อยู่ในนั้นอาจอ่านไม่ได้เข้ารหัส
- ด้วยเหตุนี้ Postbank และธนาคารออมทรัพย์บางแห่งจึงได้ยกเลิกกระบวนการนี้ไปอย่างสมบูรณ์ ธนาคารอื่น ๆ เช่น DKB และ Volksbanken ก็ถือว่า mTAN เป็นเทคนิคการยกเลิก
เคล็ดลับที่เป็นประโยชน์อื่นจะบอกคุณว่าทำไมกระบวนการ mTAN จึงไม่ปลอดภัย หากคุณต้องการสลับไปใช้ทางเลือกที่ปลอดภัยกว่าตัวสร้าง TAN เป็นทางเลือกหนึ่ง เราจะอธิบายว่าเครื่องกำเนิด TAN ทำงานอย่างไรในเคล็ดลับที่ใช้งานได้จริงต่อไป