Online-Banking in Schweden

digipassOnline-Banking ist praktisch, die Gründe kennt jeder und wer es einmal angefangen hat, will es nicht mehr missen. Neulich ist einmal wieder ein Artikel auf heise.de aufgetaucht, der sich mit den Sicherheitsproblemen mit dem in Deutschland gebräuchlichen PIN/TAN System befasst. Als ich 2003 nach Schweden zurückkam, wollte ich natürlich etwas äquivalentes für mein Konto hier und war recht angenehm überrascht vom dem System meiner Bank. Man bekommt so ein kleines Gerät wie im Bild links, einen “DigiPass”. Diesem muss man beim ersten Anschalten seine PIN geben, damit es etwas tut. Die PIN kan man ändern und wird nur da und nie am Rechner eingegeben. Die Internet-Seite der Bank zeigt einem dann zum einloggen zwei 4-stellige Zahlen an, die man auf dem DigiPass eintippt. Dieser verrechnet diese dann irgendwie zu einer 6-stelligen Zahl, die als Einmal-Passwort verwendet wird. Das gleiche Prozedere wird beim bestätigen von Transaktionen verlangt. Der grosse Vorteil: Selbst wenn man auf einer gefälschten Seite Zahlen eingibt, bringen diese den Gaunern garnichts, weil ja die Bank-Seite vorgibt, welche Zahlen man zum Erstellen des Einmal-Passwortes verwenden muss. Und bei einer Chance von 1 zu 100 Millionen (8 Stellen) ist es recht unmöglich, dies per Zufall zwei mal nacheinander zu treffen (zuerst einloggen, dann die Transaktion).

Auf diese Weise hat man ein vor Phishing sicheres, plattformunabhängiges (keine extra Software auf dem Rechner nötig) und einfach zu bedienendes System. Zusätzlich hat jede Bank ein anderes System, was es Betrügern nochmals schwerer macht als in der Monokultur PIN/TAN wie in Deutschland. Zumindest habe ich bisher noch keine Phishing-Emails bekommen, die auf hiesige Kunden gerichtet waren. Zum Abschluss allerdings noch ein Nachteil: Um von unterwegs Bankgeschäfte tätigen zu können muss man den DigiPass dabeihaben. Das ist zwar trotz seiner Winzigkeit ein Nachteil, aber durch den PIN-Schutz immernoch sicherer als TANs auf einem Zettel bei sich zu haben…

Tagged , ,