Mahkeme pushTAN prosedürlerinin güvenliğini eleştirdi - Dünyadan Güncel Teknoloji Haberleri

Mahkeme pushTAN prosedürlerinin güvenliğini eleştirdi - Dünyadan Güncel Teknoloji Haberleri



genel-25

Temel olarak, bir işlem için iki faktörlü kimlik doğrulama kullanılır Mevcut bir karar, pushTAN prosedürünün güvenliğini sorgulayabilir Bu yaklaşıma sosyal mühendislik sahtekarlığı da denilmektedir Ancak banka bu talebi reddetti ve dava mahkemeye taşındı Hem TAN uygulaması hem de bankacılık uygulaması aynı akıllı telefona yüklendiğinden, “en az iki bağımsız öğeden oluşan kimlik doğrulaması yok” anlamında § 1 Paragraf 24 ZAG (Ödeme Hizmetleri Denetleme Kanunu) yürürlüğe girdi Bundan önce bir müşterinin bankasına karşı açtığı bir dava vardı Bir işlem yapmak veya işlemleri gerçekleştirmek için sayısal bir kod oluşturmanız gerekir; bu kod daha sonra doğrulama olarak kabul edilir

Bankalar böyle söylüyor

Temel olarak bu, hasar durumunda sorumlu tutulmamak için bankaların müşterilerinden bankacılık ve TAN üretimi için iki bağımsız cihaza sahip olmalarını talep etmeleri gerektiği anlamına gelir

Daha sonra TAN’ı kullanarak kurbanın hesabından büyük miktarda para çeken kişinin bir dolandırıcı olduğu ortaya çıktı ”

Ancak daha heyecan verici olan, mahkemenin karara ilişkin yukarıda belirtilen yorumuydu Çünkü bir dolandırıcı veya bilgisayar korsanı akıllı telefonu kötü amaçlı yazılım kullanarak ele geçirirse teorik olarak her iki uygulamaya da erişim sağlayabilir Cihaz bağlama ayrıca ilgili PIN veya biyometrik özelliğe sahip uygulamanın başka bir cihaza aktarılamayacağını da garanti eder Normalde bu roket bilimi değildir ve genellikle güvenlidir Bu, pushTAN prosedürünü eleştirdi ve bunun çok güvensiz olduğunu düşündü İkinci güvenlik faktörü, mobil PIN veya biyometrik özellik (parmak izi veya Yüz Kimliği) gibi bilgi veya biyometridir Uygulamanın banka sunucularımızla bağlantısı da birçok yöntemle güvence altına alınır: tüm veriler iki kez şifrelenir ve uygulama, üçüncü tarafların manipülasyonuna karşı otomatik olarak kontrol edilir Kararda ayrıca şunlar belirtiliyor: “İddia edilen tedbirlerle ilgili olarak telefona kimin cevap verdiğine bakılmaksızın, çevrimiçi bankacılığın telefonla veya yazılı olarak değil, yalnızca çevrimiçi olarak gerçekleştiği herkes için açıktır Postbank ve Deutsche Bank gibi diğer büyük bankalar da buna güveniyor Çünkü Heilbronn bölge mahkemesi kendi kararını verdi Karar Yazılı nedenleri yakın zamanda yayımlanan 16 Mayıs 2023 tarihli duyuruda şu açıklama yapıldı: “Sözde pushTAN prosedürü […]artan risk potansiyeline sahiptir” DKB, “Siparişler parmak izi, Face ID veya kişinin seçtiği uygulama PIN’i kullanılarak kolayca onaylanabiliyor” diyor Dolandırıcılık mağduru daha sonra bankasından ortaya çıkan zararı karşılamasını istedi Bir yandan müşterinin akıllı telefonunun sistemlerimize kayıtlı olması gerekiyor Telefonda kendisini mağdurun bankasının çalışanı olarak tanıtan bir kişi, üçüncü bir şahsın iki yetkisiz ödeme yaptığını ve kredi limitini 10 Heilbronn bölge mahkemesi kararında pushTAN prosedürünün o kadar da güvenli olmadığını yazdı Karar pek heyecan verici olmasa da mahkemenin geçici bir açıklaması heyecan yarattı

Banka müşterisi dolandırıcılara kapılıp bankadan parasını geri istiyor

Artık çok sayıda TAN prosedürü var: mTAN, chipTAN, pushTAN, iTAN vb Ancak mahkeme kararına göre burada durum böyle değildi Ancak çoğu zaman olduğu gibi dolandırıcılar para kazanmanın bir yolunu buluyor

TECHBOOK, hem ING hem de DKB’den mahkemenin yorumuna ilişkin değerlendirme talebinde bulundu Ve bunun gelişigüzel kullanılması bir banka müşterisi için ölümcül oldu

ING TECHBOOK sözcüsü

Teknoloji ve akıllı finans alanındaki önemli haberleri kaçırmak istemiyor musunuz? O zaman bizi Wh’de takip edinatsApp!

Ancak DKB, ilk kısa açıklamasında DKB’nin yeni bankacılığının Seal One güvenlik sürecini kullandığını söyledi 000 avroya çıkardığını söyledi

Hemen hemen her çevrimiçi bankacılık kullanıcısı TAN prosedürünü bilir PushTAN prosedürünün sağlaması gereken güvenlik artık mevcut olmayacaktı ING bize şu açıklamayı yaptı:

Yalnızca “bankacılık to go” uygulamamızla konuşabiliyoruz ve uygulama çeşitli güvenlik faktörleriyle iyi korunuyor

Ayrıca ilginç: tüm TAN prosedürlerine ve bunların nasıl çalıştığına genel bakış

Mahkeme pushTAN prosedürlerinin güvenliğini sorguluyor

Heilbronn bölge mahkemesi, mağdurun davasını, kendi ürettiği TAN numaralarının, kullanım amacına dikkat edilmeden ağır ihmal nedeniyle tanımadığı bir kişiye aktarıldığı gerekçesiyle reddetmişti Süreci tersine çevirmek için, iddia edilen banka çalışanının, mağdurun pushTAN aracılığıyla oluşturduğu ve telefonda konuştuğu kişiye sunduğu üç TAN’a ihtiyacı olacak

Mevcut bir mahkeme kararı çığır açıcı olabilir Günümüzde en çok kullanılan prosedürlerden biri pushTAN prosedürüdür