Die Funktionsweise von mTAN kurz erklärt:
- Was ist mTAN?
- Wie funktioniert das mTAN-Verfahren?
- Was sind die Vorteile von mTAN?
- Wo wird mTAN eingesetzt?
- Wie werden mTANs versendet?
Was ist mTAN?
Bei mTAN (auch mobileTAN oder SMS-TAN) handelt es sich um eine mobile Transaktionsnummer, die per SMS empfangen wird. Mit dem mTAN-Verfahren werden sensible Daten und Zugänge mit einer 2-Faktor-Authentifizierung vor Zugriffen von Dritten geschützt.
Wie funktioniert das mTAN-Verfahren & wie sicher ist es?
Das mTAN-Verfahren nutzt neben dem Internet das Mobilfunknetz als weiteren Kanal zur Authentifizierung eines Login-Vorgangs. So wird bei einem Login im eBanking oder auf dem Kundenportal – nach der Eingabe des Benutzernamens und Passworts (= erster Faktor der Authentifizierung) – ein Zugangscode (mTAN) per SMS oder Sprachnachricht an das Handy des Kontoinhabers gesendet. Erst nach Eingabe dieses Zugangscodes (= zweiter Faktor der Authentifizierung) ist der Login-Vorgang abgeschlossen und der Zugriff auf das Konto wird gewährt.
Durch diesen zusätzlichen Zugangscode auf einem anderen Kommunikationskanal wird der Zugriff von Dritten auf TANs und somit auch den Zugriff auf sensible Daten erschwert. Ein starkes Passwort ist aber nach wie vor unabdingbar, wenn es um die Sicherheit eines Logins geht. Erfahren Sie hier, welche Passwörter Sie unbedingt vermeiden sollten und wie Sie sensible Unternehmensdaten effektiv schützen.
Microsoft-Ingenieure haben auf der RSA-Sicherheitskonferenz 2020 Details zu Hackerangriffen auf Benutzerkonten veröffentlicht. Mehr als 30 Milliarden Login-Ereignisse pro Tag werden überwacht. So sollen 99.9 % der gehackten Benutzerkonten, die Microsoft jeden Monat beobachtet, keine Multi-Faktor-Authentifizierung (MFA) aufweisen. Unter Verwendung eines solchen MFA-Verfahrens werden gemäss Microsoft 99.9 % aller Angriffe auf Benutzerkonten blockiert (Quelle). Mehr zum Thema Sicherheit erfahren Sie im Blogartikel So schützt eCall Ihre Daten vor Hackern.
Was sind die Vorteile von mTAN?
- Einfach: Nahezu jede Person besitzt heutzutage ein Mobiltelefon, um die mTANs zu empfangen
- Kostengünstig: Keine extra Kosten für Hardware und Software im Gegensatz zu Verfahren mit Zusatzgeräten
- Sicher: Durch den Einsatz von verschiedenen Kommunikationskanälen (Internet und Mobilfunknetz) wird das Abfischen von mTANs erschwert
Wo wird mTAN eingesetzt?
- Sicherheit des Kunden
Mit einem Zugangscode per SMS werden die Zugänge auf Kundenportalen und Community Plattformen geschützt. Damit schützen Sie Kundendaten im Rahmen einer Zwei-Faktor-Authentifizierung vor Zugriffen Dritter mit einem zusätzlichen Sicherheitsbaustein. - Login eBanking
Die Wichtigkeit, einen hohen Schutz von eBanking-Zugängen zu gewährleisten, versteht sich von alleine. Wir empfehlen zusätzlich zum mTAN-Verfahren noch weitere Sicherheitsmassnahmen. Zum Beispiel kann unser System sämtliche Inhalte nach der Verarbeitung überschreiben, so dass der Inhalt der originalen SMS-Nachricht nicht mehr rekonstruiert werden kann. Bei eCall heisst diese Zusatzfunktion High Privacy. - Kontrollierter Datenzugang
Mit einem Einmalpasswort (One Time Passwort OTP) werden Zugänge vor Unbefugten geschützt. So werden diese OTP-Token beispielsweise für den Zugriff auf das WLAN in einer Firma oder auf einem öffentlich zugänglichen Gelände aber auch für die Identifizierung in einem Registrierungsprozess eingesetzt.
Wie versendet man mTANs?
Für den Versand von mTANs benötigt es ein SMS-Gateway. Ein SMS Gateway ermöglicht es, SMS-Nachrichten über das Internet zu versenden und zu empfangen. Mehr Informationen über die Funktionsweise und Möglichkeiten eines SMS-Gateways finden Sie im Blogartikel „Wie funktioniert ein SMS Gateway?„.
Sind Sie auf der Suche nach einem verlässlichen SMS-Gateway für den Versand von mTANs? Je nach Branche, Unternehmensbegebenheiten oder Ansprüchen tun Sie gut daran, einen Partner mit Sorgfalt auszuwählen. Wir bei eCall setzen uns tagtäglich für die hohe Qualität und Sicherheit unserer SMS-Lösungen für kritische bis vertrauliche Inhalte im Unternehmensumfeld ein.
Es gibt also gute Gründe, Ihre mTANs über das SMS Gateway von eCall zu versenden:
- Sicherheit: Neben dem hohem Sicherheitsstandard bieten wir Zusatzoptionen wie High Privacy und VPN Tunnel für vertrauliche bis kritische Inhalte
- Usability: Schnelle und einfache Anwendung über unsere Plattform und zahlreiche Schnittstellen
- Zuverlässigkeit: Hohe Systemverfügbarkeit, direkte Anbindung an Schweizer Top-Provider und hohe Versandqualität im In- und Ausland durch SMS Routing Finder
- Zertifizierung: 100 % DSGVO-konform und nach ISO-27001:2013 zertifiziert
- Standort Schweiz: Die Rechenzentren von eCall befinden sich in der Schweiz
- Kundenservice: Support rund um die Uhr
- Erfahrung: Über 30 Jahre Erfahrung als führender Anbieter von Business Messaging in der Schweiz
Erfahren Sie hier mehr zum mTAN-Versand über das SMS-Gateway von eCall. Oder überzeugen Sie sich gleich selbst und testen Sie kostenlos und unverbindlich via ecall-messaging.com
eCall schützt Ihre IT-Infrastruktur und sensiblen Daten vor unberechtigten Zugriffen. Mit einem eCall-Konto können Sie mTANs und Einmal-Passwörter (OTP) per SMS versenden – über unser Webportal, via E-Mail oder direkt über insgesamt 6 Schnittstellen.
Gerne beraten wir Sie persönlich unter +41 44 787 30 70 oder [email protected]. Wir freuen uns auf Ihre Kontaktaufnahme!
