Kaay Display-TAN
En

Display-TAN - Mobile Banking wie es sein soll: sicher und mobil

Display-TAN ist ein in die Bankkarte integrierter TAN-Generator, inkl. Display und Bluetooth.

Display-TAN ist das einzige Mobile Banking Verfahren, das sicher ist und gleichzeitig mobil:

• Display-TAN ist sicher, denn die TAN wird auf der Bankkarte erzeugt - nicht auf dem Smartphone!

• Display-TAN ist mobil in dem Sinne, dass der Bankkunde für Mobile Banking nur das braucht, was er sowieso dabei hat: Smartphone und Bankkarte.

Außerdem ist Display-TAN bequem, denn es muss nichts getippt werden - Klicken reicht!


Basis Informationen

Video Mobile Banking

Hardware. Das wesentliche Element des Display-TAN Verfahrens ist eine Bankkarte, die ein Display und ein Bluetooth Modul hat, und trotzdem so dünn, flexibel, robust und haltbar ist wie eine übliche Bankkarte.

Sicherheit. Display-TAN ist deshalb besonders sicher, weil alles Sicherheitskritische auf der Karte stattfindet (und nicht auf einem unsicheren Endgerät wie PC, Laptop, Tablet oder Smartphone): 1. Der geheime Schlüssel der Bank wird auf der Karte gespeichert, 2. die Transaktionsdaten werden dort noch einmal manipulationssicher angezeigt, und 3. wird dort abschließend die TAN erzeugt. Die Bluetooth-Verbindung zwischen Smartphone und Karte überträgt nur Daten, die vom Bankserver vorher verschlüsselt wurden, und zwar individuell für diese Karte.

Benutzerfreundlichkeit. Die besondere Benutzerfreundlichkeit von Display-TAN besteht darin, dass der Bankkunde keinen extra TAN-Generator braucht. Das ist vor allem bequem beim Mobile Banking, denn der Bankkunde braucht nichts anderes als das, was er sowieso dabei hat: Smartphone und Bankkarte. Außerdem muss der Bankkunde nichts tippen: keine TAN, keine Überweisungsdaten - das wird alles per Bluetooth übertragen, der Bankkunde muss nur prüfen und klicken. Sogar die langen IBANs können bequem zeilenweise mit ein paar OK Klicks bestätigt werden.

Online Payment. Weil mit GiroPay, Sofortüberweisung, etc. immer mehr Internet-Zahlungen als Überweisungen ausgeführt werden, ist Display-TAN automatisch auch ein Internet-Zahlungsverfahren - viel sicherer als z.B. PayPal oder Kreditkarte, und trotzdem praktisch genauso bequem (kein extra Gerät, kein Tippen außer Username/Passwort)

Kein Pairing. Es gibt keine Kopplung (Pairing) mit dem Smartphone. Das ist möglich, weil alles Sicherheitskritische sich auf der Karte abspielt, nicht auf dem Smartphone. Ohne Kopplung ist der Bankkunde nicht an ein Endgerät gebunden, d.h., er kann mehrere mobile Endgeräte abwechselnd für Mobile Banking nutzen, und noch weitere Endgeräte jederzeit hinzunehmen.

Einzigartigkeit von Display-TAN

Ein Mobile Banking TAN-Verfahren sei mobil, falls der Bankkunde für Mobile Banking nur das braucht, was er sowieso dabei hat. Ein Mobile Banking TAN-Verfahren sei trojanersicher, falls beim Mobile Banking ein Smartphone-Trojaner allein keine Betrugsüberweisung im Hintergrund durchführen kann, sondern eine Betrugsüberweisung nur dann durchgeführt werden kann, wenn der Bankkunde unaufmerksam ist oder er mit Tricks dazu gebracht wird, etwas falsch zu machen. Mit diesen Definitionen gilt: Display-TAN ist das erste und einzige Mobile Banking TAN-Verfahren, das trojanersicher UND mobil ist: Jedes andere Mobile Banking TAN-Verfahren, das trojanersicher ist (Chip-TAN, TAN-Generator, etc.), ist nicht mobil, denn der Bankkunde muss ein Extra-Gerät dabei haben, und jedes andere Mobile Banking TAN-Verfahren, das mobil ist (SMS-TAN, Push-TAN, NFC-TAN, biometrische Lösungen, SIM-Karten-Lösungen), ist nicht trojanersicher, denn bei all diesen Verfahren ist es möglich, dass ein Smartphone-Trojaner, der das Betriebssystem des Smartphones infiltriert hat, im Hintergrund eine Betrugsüberweisung ausführt, ohne dass der Bankkunde etwas merkt oder etwas falsch macht, siehe z.B. dieser Beitrag für eine Beschreibung der jeweiligen Angriffe. Wenn also eine Bank ihren Kunden ein trojanersicheres und mobiles Mobile Banking TAN-Verfahren anbieten will, bleibt ihr nichts anderes als Display-TAN!

Eckdaten der Karte

Haltbarkeit: 5 Jahre und 1800 Überweisungen.

Verfügbarkeit: Lieferbar.

Funktionsweise

Mobile Banking. Das neue Verfahren aus Benutzersicht wird für Mobile Banking skizziert - also für Überweisungen vom Smartphone oder Tablet aus, für die das neue Verfahren besonders geeignet ist.

DisplayTAN

Der Bankkunde braucht für die TAN-Generierung nichts zu tippen - er muss nur prüfen und klicken.

DisplayTAN
IBAN

Weitere Workflows

Mehr Workflows für Online Banking und Payment sind auf der Seite Workflows zu finden.

IBAN

Neben Mobile Banking ist IBAN ein Trend, der momentan auf die Bankkunden zukommt (der eine freiwillig, der andere unfreiwillig ...). Display-TAN ist nicht nur für Mobile Banking, sondern auch für IBAN ideal geeignet, denn die langen IBAN Zielkontonummern können mit 3 oder 4 Klicks bequem vom Bankkunden bestätigt werden, augengerecht Zeile für Zeile, siehe das Beispiel rechts und die IBAN Seite.

Weitere Informationen

Weitere Details zum Verfahren sind auf der Seite Weitere Informationen zu finden:

Vergleich von Display-TAN und Smartphone-TAN (= App-TAN)

Fast alle Banken in Europa bieten neuerdings ihren Kunden ein Smartphone-TAN (= App-TAN) Verfahren an. Smartphone-TAN adressiert ebenfalls das Thema Mobile Banking ohne extra Gerät - deshalb muss sich Display-TAN dem direkten Vergleich mit Smartphone-TAN hinsichtlich Sicherheit/Usability/Kosten stellen. Der Vergleich ist auf dieser extra Seite zu finden.

Ergebnis des Vergleichs: Display-TAN ist wesentlich sicherer und sogar etwas bequemer, aber dafür deutlich teurer als Smartphone-TAN.

Smartphones und Tablets für Display-TAN

Praktisch haben alle Smartphone Modelle seit 2013 Bluetooth Smart (auch ''Bluetooth Low Energy BLE'' genannt) eingebaut.


Presse

1. Dez. 2016, Stuttgarter Zeitung: Fintech-Event - Abschnitt über Display-TAN

30. Mai 2016, IT-Finanzmagazin, B.Borchert: PSD2 und die Sicherheit von Mobile Banking

1. Mai 2016, Cards Karten Cards, B.Borchert: Display-TAN: Die Bankkarte als TAN-Generator

12. Mar. 2016, BankingNews/Banking Club: Display-TAN: Die Zukunft des Online- und Mobilebanking?

Ältere Presse/

Artikel zum Thema

20. 4. 2017, engadget: Mastercard mit Fingerprint

4. 4. 2017, mobilebranche.de: Deutsche Bank/Mastercard Mobile Payment (Interview Deutsche Bank)

4. 4. 2017, Finanzmagazin: Azimo - intern. P2P Mobile Payment

27. 3. 2017, PPI: App-basierte Sicherheitsverfahren

30. 3. 2017, Trustonic: Trustonic TEE (Video)

20. 3. 2017, Trustonic: Secure IoT (Video)

7. 3. 2017, Wikileaks: CIA malware targets iPhone, Android, smart TVs

27. 2. 2017, Banken und Partner: Mobile Bankanwendungen sind hochgefährdet

23. 2. 2017, EBA: Final RTS on PSD2 (Comment Vasco)

22. 2. 2017, Reeh: Geld Abheben per Smartphone

22. 2. 2017, Linsenbarth: Apple: Streit um Zugriff auf NFC und Secure Element

21. 2. 2017, Linkedin/Engman: Bluetooth proximity payment readers

14. 2. 2017, Securitywatch: NFC or BLE?

13. 2. 2017, Bargeldlosblog: Neuer EBA-Draft zur PSD2

10. 2. 2017, SZ: EU-Bankenaufsicht blockiert strengere Regeln bei Online-Zahlungen

30. 1. 2017, Vasco Blog: PSD2: Is this the End of SMS-based Authentication?

10. 1. 2017, Haupert/Linsenbarth: Mobile Banking muss sicherer werden

27. 12. 2016, Spiegel: Online Banking Sicherheit - eine bedenkliche Abwärtsspirale (Heise, Video CCC)

14. 12. 2016, BR: NFC-Kredtikarten - abhörbar?

14. 12. 2016, udongo.de: Uebersicht TAN-Verfahren

12. 12. 2016, IT-Finanzmagazin: PSD2 und die starke Authentifizierung: Auch am Smartphone realisierbar?

Ältere Artikel

Warum Bluetooth, und nicht NFC?

Der Hauptgrund für die Wahl von Bluetooth statt NFC sind iPhones und iPads: die neuen iOS Geräte sind zwar technisch mit NFC augestattet, haben aber keine ansprechbare NFC-Schnittstelle (ist nur für Apple Pay ansprechbar).

Display-TAN Apps.

Android App. Die Display-TAN Android App und die Display-TAN iOS App sind auf Google Play bzw. dem Apple App Store verfügbar - nach 'display tan' suchen.

SDK. Libraries/SDKs mit der Kern-Funktionalität der Display-TAN App, die in bestehende Bank-Apps eingebaut werden können, sind für Android und iOS in Vorbereitung.

Display-TAN Projekt

Display-TAN ist ein gemeinsames Projekt von SmartDisplayer Inc., Taiwan, and Borchert IT-Sicherheit UG, einem Spin-off der Universität Tübingen. Die Hardware, also die Karten und die Soft-/Firmware darauf, wird von SmartDisplayer produziert. Für das Gesamtverfahren und die Software auf den Smartphones ist Borchert IT-Sicherheit UG zuständig.

Mehr Informationen

Flyer Display-TAN (deutsch)

kreditkarte.net: Das Display-TAN-Verfahren: Sicher und bequem zugleich

Cards Karten Cartes: Display-TAN: Die Bankkarte als TAN-Generator

Vortrag (20 min), März 2017 Mobile Banking Sicherheit

Weitere InformationenDisplay-TAN AppsWeitere FunktionalitätenLinksKontakt
Workflows
IBAN
Vergleich mit App-TAN
Weitere Informationen
Business Partner
Android App
iOS App
OCRA/Interface
Seed perso
Display-PIN
Online Banking Demo
nfc-tan.com
smartdisplayer.com
borchert-it-sicherheit.com
YouTube Playlist ''Technology Cards''
Über uns
Kontakt
Impressum