Kamera-Handy für sicheres Online-Banking

Online-Banking soll künftig unter Einbeziehung eines Kamera-Handys möglich sein. Zwei Informatiker der Universität Tübingen haben dazu ein Verfahren entwickelt und nun ein Patent darauf angemeldet. Für den sicheren Zugang zum Online-Banking braucht der Nutzer ein Mobiltelefon mit einer Kamera. Auf dem Gerät muss das Programm "Fotohandy-PIN" installiert sein. Die Software setzt auf Googles Barcode-Leseprogramm Zxing auf und läuft auf diversen Geräten von Sony Ericsson und Nokia. Zudem braucht es für das Verfahren einen kryptographischen Schlüssel, den die Anwender in Form eines grafischen 2D-Codes von der Bank auf Papier erhalten. Dieser Code wird in die Software auf dem Mobiltelefon eingelesen, indem er fotografiert wird.



Anwendern, die sich mit ihrem PIN in das Bankkonto einloggen wollen, erscheint auf dem PC-Display ein zusätzlicher 2D-Code, ein Eingabefeld sowie eine zehnstellige, unbeschriftete Zifferntastatur. Die auf dem Handy installierte Software zeigt dann an, welche Tasten der Nutzer drücken muss. Dazu fotografiert dieser zunächst den Code. Das Programm generiert danach anhand des eingelesenen Schlüssels eine Matrix auf dem Handy. Entsprechend dieser Matrix gibt der Anwender auf dem PC nun den PIN ein und erhält Zugang zu seinem Bankkonto. Trojaner auf dem Rechner registrieren so zwar die Eingaben, erkennen aber nicht, wofür diese stehen.


(abr)