Jóllehet hónapokon keresztül hangoztatta online banki szolgáltatásainak biztonságát, most mégis tovább erősíti kétlépcsős védelmi rendszerét a német Postbank. A tervek szerint az új indexelt tranzakciós azonosító (iTAN) bevezetésével és az online átutalások összegének limitálásával a sikeres adathalász támadások egy százalékra szoríthatóak vissza.

A több bank által is használt TAN rendszer az online átutalások elindítását egy, az ügyfél által kiválasztott tranzakciós kód megadásától teszi függővé. A hazai pénzintézeteknél elterjedt aláírási jelszótól eltérően azonban a TAN minden tranzakció esetében más, az ügyfél minden alkalommal a bank által számára kiküldött 100 azonosító közül választhat egy még fel nem használtat. Ez a módszer ugyan biztonságosabb, mint a mindig változatlan aláírási jelszó, a phishing támadások ellen nem véd hatékonyan, hiszen egy hamisított banki oldalon begépelt TAN a banknál még felhasználható. Ezért finomítják a módszert azzal, hogy a rendszer minden tranzakció esetében megadja: melyik sorszámú TAN-t kell begépelni az érvényesítéshez.

Szintén a biztonság növelését szolgálja az egyszeri átutalások felső összeghatárának limitálása, amely egyénre szabottan kerül regisztrálásra. A Postbank annak ellenére döntött a biztonsági szigorítás mellett, hogy – amint közleményében hangsúlyozza – egyetlen ügyfele sem szenvedett kárt korábbi adathalász támadások során.