Deutsche Bank, SMS-TAN-ALE SON DEĞİŞTİRİLDİ

Gelecek haftadan itibaren Alman banka müşterileri artık çevrimiçi bankacılıkları için SMS-tan kullanamazlar. Banka, 25 Ağustos 2025 Pazartesi günü bir uygulama yenilenmesi sırasında sözde mobil tan sürecini kapatıyor.

Geç kaldı: Alman bankacılık pazarındaki rekabet büyük ölçüde SMS sürecini geride bıraktı. Tasarruf bankaları, Commerzbank, DKB, Ing ve Volksbanken uzun süredir güvenlik doğrulamasını sunmadı. SMS-tan, diğer prosedürlere kıyasla güvensiz kabul edilir.

Hafta sonu çevrimiçi bankacılık felç oldu

Aynı zamanda Deutsche Bank Pazartesi günü yeni bir uygulama yayınlayacak. Bunu teknik olarak yönetmek için, çevrimiçi bankacılık hafta sonu ağdan kaldırılır. Bankadan gelen bilgilere göre, 22 Ağustos Cuma günkü kısıtlama, akşam saat 17: 00-16 Ağustos Pazar günleri arasında.

Bu süre zarfında çevrimiçi transferler yapmak, hesap bakiyesini çağırmak veya menkul kıymetleri harekete geçirmek mümkün değildir. Buna ek olarak, çevrimiçi mağazalardaki MasterCard ödemesi hafta sonu çalışamaz. Deutsche Bank: Online mağazalarda 3D Secure ile MasterCard aracılığıyla MasterCard aracılığıyla Masters, ancak müşteriler daha önce çevrimiçi bankacılarında kart için bir internet pimi ayarladıysa hafta sonu mümkündür.

Foto-tan artık kurulamıyor

Yalnızca mobil tan prosedürünü kullanan müşteriler Pazartesi gününden itibaren yeni en iyi imzalama güvenlik prosedürüne geçmelidir. Bunun için Post tarafından verilen bir aktivasyon mektubu gerekebilir. Deutsche Bank müşterileri Photo-Tan işlemini kullanmaya devam edebilir, ancak ilk kez etkinleştirmek artık mümkün değil.

SMS güvenli değil

Federal Bilgi Teknolojisi Ofisi'ne (BSI) göre, SMS-TAN “kullanıcı dostu ve kullanımda pratiktir, ancak SMS uygun teknik önceki bilgilerle durdurulabilir.”

Bu sadece cep telefonunun çalınması ve hırsızlara bronzluğu içeren SMS'ye engelsiz erişim verilmesi durumunda geçerli değildir. Suçlular ayrıca SMS'yi kolayca kesebilir veya yönlendirebilir. Çünkü modern kimlik doğrulama mekanizmaları olmadan geliştirilen ve bu nedenle saldırılara duyarlı olan SMS için kullanılır.

Yasa tarafından yasaklanan bronz kağıt listeleri

Bankaların SMS-tan sistemlerini ortadan kaldırması gerektiği konusunda yasal bir gereklilik yoktur. Şimdiye kadar, BSI gibi yetkililer sadece bu adımı tavsiye ettiler. Kağıt üzerindeki bronz listelerle farklıydı. ITAN prosedürü, AB Ödeme Hizmeti Direktifi PSD2'nin Eylül 2019'da yürürlüğe girmesinden bu yana resmi olarak kullanılmamıştır.

Alternatif olarak, bankalar yaygın Photo-Tan süreci gibi diğer bronz yöntemler sunar. Örneğin, dizüstü bilgisayarda çevrimiçi bankacılık yapılması ve fotoğraf bronzluğu için akıllı telefonu çekmenin en güvenli yoludur.

Örneğin, bir aktarım yapıldıktan sonra, dizüstü bilgisayarda kullanıcının cep telefonuyla fotoğrafladığı şifreli bir görüntü oluşturulur. Ardından, siparişi onaylamak için banka müşterisini kullanan akıllı telefonda bir bronzluk oluşturulur.

Photo Tan sadece akıllı telefonda da çalışır. Bu durumda, sipariş verildikten sonra, biri bankanın başka bir uygulamasında değişir. Bu, gerçekten fotoğraf çekmek zorunda kalmadan bronzlaşmayı otomatik olarak üretir. Sipariş daha sonra orijinal bankacılık uygulamasında yayınlanmalıdır.

Push Tan süreci benzer şekilde çalışır. Siparişi serbest bırakmak için, banka müşteri de doğrulamaya hizmet eden başka bir uygulama açmalıdır. Bu prosedürde de, Tüketici Tavsiye Merkezi güvenlik nedeniyle iki farklı cihaz kullanmayı tavsiye eder.

Kamu WLAN'da çevrimiçi bankacılık yok

Temel olarak, bankacılık kamu WLAN ağlarında yapılmamalıdır. Bağlantı genellikle şifrelenmemiş olduğundan, bilgisayar korsanlarına diğer cihazlara ve iletilen verilere neredeyse sınırsız erişim sağlar.