Fotohandy-PIN sichert Online-Banking

Bernd Borchert und Klaus Reinhardt vom Wilhelm-Schickard-Institut für Informatik der Universität Tübingen haben ein Verfahren entwickelt, das Bankkunden ein sicheres Online-Banking unter Nutzung eines Fotohandys ermöglichen soll.

Der Überweisungsvorgang läuft dann so ab: Nach Eingabe der Überweisungsdaten wird auf dem Bildschirm ein 2D-Code gezeigt, der vom Bankkunden mit dem Handy fotografiert wird. Auf dem Handy werden ihm die Überweisungsdaten nun nochmals gezeigt. Zur Bestätigung erhält er auf dem Handy ein Nummernfeld mit vertauschten Ziffern, das nicht der üblichen Anordnung entspricht. Die Bestätigung mit der PIN-Nummer durch Mausklicks am Computer-Bildschirm kann der Virus nicht abhören: Er kann bestenfalls die Position von Mausklicks wahrnehmen, aber er weiß nicht, was die Klicks bedeuten, denn er “sieht” das Handy-Display nicht.

Nach der Fertigstellung des Prototyps im Sommer haben Borchert und Reinhardt Kontakt mit Banken aufgenommen. Ein weiteres Einsatzgebiet des Verfahrens könnten Internet-Zugänge von Unternehmen sein, die den Mitarbeitern Online-Transaktionen erlauben.

Eine abgespeckte Version des Fotohandy-PIN Verfahrens sorgt nach Angaben der Tübinger Informatiker dafür, dass Viren keine Passwörter oder PINs abhören können. Als Vorteil der Fotohandy-PIN könne sich herausstellen, dass die Software auf dem Handy in der Lage ist, beliebig viele Online-Accounts zu verwalten und sich dabei die Account-Namen zu merken, hieß es.

Lesen Sie auch : Neue Vertriebschefin für T-Systems