TAN 목록 : 그것이 폐지 된 이유입니다
과거에는 온라인 뱅킹의 거래 번호 (TAN)가 은행 고객에게 목록으로 전송되었지만 9 월 14 일 이후이 절차는 EU 전역에서 더 이상 허용되지 않습니다. 여기서 목록이 폐지 된 이유를 확인할 수 있습니다.
그렇기 때문에 TAN 목록이 폐지되었습니다
TAN은 일회용 비밀번호입니다. 온라인 뱅킹을위한 이체와 같은 거래를 가능하게하는 데 사용됩니다. 은행은이 TAN 번호 목록을 고객에게 보냈습니다. 그런 다음 온라인 뱅킹에 숫자 중 하나를 사용한 다음이를 무시할 수 있습니다.
- 그러나 2019 년 9 월 14 일 이후 유럽의 지불에 대한 PSD2 지침의 일부로 은행은 추가 TAN 목록을 발행하는 것이 금지되었습니다.
- 이유 : 절차가 너무 불확실하여 사기꾼이 승인되지 않은 거래를하기가 너무 쉽습니다. 지시문이 시행되었으므로 이제 TAN을 동적으로 생성해야합니다 (즉, 각 트랜잭션 전에 새로 작성).
- TAN리스트는 보통 우편으로 발송되었습니다. 사기꾼은 거래 번호를 얻기 위해 해당 편지를 가로 채기 만하면됩니다.
- TAN 목록에 대한 대안이 한동안 사용되었습니다. 고객은 chipTAN, pushTAN 또는 photoTAN 절차 중에서 선택하여 온라인 뱅킹 거래를 활성화 할 수 있습니다.
- 이러한 방식으로 생성 된 트랜잭션 번호의 오용 위험은 몇 분 후에 유효하지 않아 더 이상 사용할 수 없기 때문에 크게 줄어 듭니다.
- 또한 smsTAN 또는 mTAN이라는 프로세스는 사용자가 휴대 전화에서 SMS를 통해 TAN을받는 경우 PSD2 지시문의 영향을받지 않습니다. 그럼에도 불구하고 오랫동안 비난을 받아왔다.
- BSI (Federal Office for Information Security)조차도 그 사용에 대해 조언합니다. SMS를 너무 쉽게 가로 챌 수 있으며 SMS에 포함 된 메시지는 암호화되지 않은 상태로 읽을 수 있습니다.
- 이러한 이유로 포스트 뱅크와 일부 저축 은행은 이미 그 과정을 완전히 폐지했습니다. DKB 및 Volksbanken과 같은 다른 은행도 mTAN을 단계적 제거 기술로 간주합니다.
또 다른 실용적인 팁은 mTAN 프로세스가 왜 그렇게 안전하지 않은지 알려줄 것입니다. 보다 안전한 대안으로 전환하려면 TAN 생성기가 하나의 옵션입니다. 다음 TAN 생성기에서 이러한 TAN 생성기가 작동하는 방식에 대해 설명합니다.