Seit Februar 2013 bietet nun auch die Commerzbank photoTAN als neues TAN-Verfahren an, welches die 1822direkt bereits Ende 2012 in Deutschland eingeführt hatte. PhotoTAN sollen besser als iTAN vor Trojanern und Man-in-the-Browser-Attacken schützen. Außerdem kann das Verfahren den Banken Kosten sparen, da nicht wie bei der mTAN SMS verschickt werden müssen.
Für die Commerzbank entwickelte die Firma Cronto die photoTAN. Mittels einer Smartphone-App oder eines photoTAN-Geräts scannen Kunden vor der Überweisung ein kryptographisches Bild, welches auf dem PC-Bildschirm angezeigt wird. Daraufhin generiert die App oder das Gerät eine TAN und zeigt auch an, für welche Überweisung diese gilt. So kann man prüfen, ob der Auftrag auf dem Weg zur Bank manipuliert wurde. Das Verfahren erinnert damit an das Auslesen von QR-Codes. App und TAN-Gerät benötigen für das Auslesen keine Internetverbindung. Die App muss allerdings vor dem ersten Gebrauch aktiviert werden.
Hier können Sie die ganze Meldung bei heise-online nachlesen.