Номер аутентификации транзакции

При классическом методе TAN участнику онлайн-банкинга, как правило, по почте предоставляется список номеров аутентификации транзакций. При каждом платёжном действии — транзакции — требуется ввести любой TAN из активного списка. TAN дополняет персональный идентификационный номер (PIN). Если банк после ввода верного PIN получает платёжное поручение с корректным TAN, он считает, что оно отправлено клиентом. TAN интерпретируется банком как квази-подпись и становится недействительным после однократного использования. После исчерпания списка банк по запросу или автоматически высылает новый.

С увеличением числа атак типа Фишинг, начиная примерно с 2005 года, многие банки заменили простые списки TAN на индексированные списки TAN^[1].

Серверы банков не хранят TAN в открытом виде: для TAN всех видов банк хранит только значения их хешей, а не сами номера. Пользователь знает реальное значение TAN. При вводе TAN банк рассчитывает хеш по секретному алгоритму и сравнивает с сохранёнными значениями. Преимущество этого подхода состоит в том, что даже при взломе базы данных злоумышленник получит только хеши TAN, а не сами номера, что, в силу особенностей хеш-функций, не позволяет восстановить исходные значения.

Далее классического метода развивается подход индексированных номеров — iTAN: пользователь не может выбрать любой TAN, а обязан использовать определённый, указанный банком, номер из пронумерованного списка. Для повышения безопасности каждый TAN можно использовать только один раз, в течение нескольких минут после запроса, а даже неиспользованный в этот период номер помечается банком как использованный.

Метод iTAN может быть атакован двумя способами:^[2]

1. Компьютер жертвы заражается трояном
2. Производится атака типа Man-in-the-Middle

Во всех случаях цель злоумышленника — перехватить коммуникацию банка с клиентом и убедить пользователя, что тот находится на настоящем сайте банка, когда на деле он введёт данные на фейковом ресурсе. Через специальные формы мошенники могут запрашивать у пользователя сразу несколько TAN с индексами.

Зловредная программа подменяет параметры перевода: подтверждая такой перевод с использованием действующего TAN, клиент фактически санкционирует перевод денег мошеннику. При этом на экране компьютера клиент продолжает видеть свой первоначальный перевод; даже выписка и баланс могут быть подделаны для сокрытия признаков мошенничества.

В связи с этим всё больше банков рассматривали iTAN как минимальный уровень защиты и рекомендовали альтернативные методы.

Недостатком iTAN является необходимость всегда иметь при себе весь список для осуществления подтверждений, что неудобно при переводах в поездках; также его сложнее маскировать. Однако для изъятия денег злоумышленнику всё равно требуется PIN.

Преимущество iTAN — отпадает необходимость вычёркивать использованные номера, что позволяет работать с несколькими независимыми шифрованными копиями без опасности рассинхронизации.

Метод iTAN не считается полностью защищённым^[2]. По данным BKA, в 2008 году совершено около 1800 успешных фишинговых атак, приводящих к хищению средств, чаще всего — заражением устройств жертв троянами^[3].

С 2007 года появились фишинговые «наборы» (phishing kits), позволяющие использовать похищенные iTAN для мошенничества в режиме реального времени^[3]. В 2010 году один из таких троянов позволил похитить 1,65 млн евро; вредоносное ПО подменяло параметры перевода на лету и скрывало совершённые операции^[4].

В 2012 году ENISA рекомендовало банкам по умолчанию рассматривать ПК клиентов как потенциально заражённые и использовать методы, позволяющие проверить параметры перевода независимо от основного устройства (например, mTAN или решения со смарт-картой с отдельным экраном, такие как chipTAN)^[5].

В соответствии с Второй директивой ЕС о платёжных услугах (PSD2) банки обязаны были прекратить использование бумажных списков TAN для текущих счетов до 14 сентября 2019 года^[6].

Метод iTANplus усложняет манипуляции, типичные для атак Man-in-the-Middle, но не полностью их предотвращает^[7]. Перед вводом iTAN пользователю показывается контрольное изображение, содержащее детальные данные транзакции, а также цифровой водяной знак — например, дату рождения владельца счёта, что должно затруднить автоматическую подделку мошенниками. Недостаток — контрольное изображение бывает сложнее проверить на экране по сравнению с простым текстовым запросом.

Существуют методы, в которых банк в ответ на принятие TAN выдаёт клиенту подтверждающий номер (BEN). Это требует проведения атаки в реальном времени, иначе обнаруживается отсутствие корректного номера подтверждения.

Вариант SMS-TAN (smsTAN, mTAN) предполагает передачу TAN по каналу SMS. После заполнения формы перевода в банке клиенту по SMS отправляется одноразовый TAN, действительный только для данной операции. Перевод подтверждается этим номером.

Транзакции с mTAN считаются более защищёнными по сравнению с iTAN и классическими списками, так как срок действия каждого TAN ограничен, в SMS указываются ключевые детали (например, часть номера счёта получателя и сумма перевода), а номер действует только для конкретной операции. Это существенно затрудняет подмену реквизитов при атаке Man-in-the-Middle. Кроме того, атаки типа фишинг существенно усложняются, а утрата мобильного телефона чаще замечается пользователем быстрее, чем потеря карты или бумажного списка TAN.

Тем не менее mTAN подвержен угрозам — если SMS поступает на тот же смартфон, который используется для онлайн-банкинга, или если злоумышленник получает контроль над устройством. Существуют вредоносные программы, позволяющие перехватывать SMS с TAN и выполнять несанкционированные переводы^[8]. Также возможны атаки на SIM-карту: мошенник может запросить дубликат SIM или портировать номер на другое устройство^[9], что позволяет ему получать все TAN на новой SIM.

Дальнейшие методы атак — внедрение вредоносных программ на смартфон (через заражённый ПК при синхронизации, через SMS-фишинг и уязвимости мобильной ОС), эксплуатация слабостей операторов связи (компрометация или атаки через IMSI-Catcher, взлом GSM-шифрования, перехват SMS на уровне сети и др.), а также социальная инженерия (обманом убедить пользователя совершить выгодный мошеннику перевод). Эти угрозы значительно усилились с распространением смартфонов на базе Android и iOS, поэтому многие банки запрещают использовать один и тот же аппарат и для онлайн-банкинга, и для приёма mTAN.

В отдельных случаях мошенники смогли добиться выпуска двойных SIM-карт на номер жертвы или портировать номер^[10].

В ряде банков за отправку SMS-TAN взимается плата либо действует ограничение на количество бесплатных сообщений. Однако по решению Федерального суда Германии (2017), банк может взимать плату только за реально использованные SMS-TAN^[11].

Метод pushTAN реализуется через мобильное приложение и решает часть недостатков mTAN. За push-уведомления обычно не взимается плата. Однако при сбросе или переустановке приложения требуется повторная регистрация.

Некоторые банки называют этот метод TAN2Go, appTAN, VR-SecureGo, easyTAN или SpardaSecureApp^[12][13].

Как и mTAN, pushTAN позволяет банку отразить данные сделки в push-уведомлении. Однако если оба устройства заражены вредоносным ПО, безопасность снижается. Поскольку pushTAN работает на одном устройстве, злоумышленнику, при наличии доступа к нему, проще провести несанкционированную операцию. Известны случаи взлома механизма защиты pushTAN^[14].

TAN-генератор (TAN-устройство) — это аппаратное устройство для электронного генерирования TAN. Существуют различные реализации, в том числе с использованием дебетовых карт (чип-карт).

Введённый с 2003 года в Германии, применяется без клавиатуры: клиент подключает карту (например, Maestro или V Pay) к устройству и генерирует TAN нажатием кнопки. TAN могут использоваться только по порядку. Генерация основывается на чипе карты, сам генератор не индивидуализирован. При потере карты TAN может быть создан любым устройством, но для перевода также нужен PIN.

Метод уязвим для Фишинга и атак типа Man-in-the-Middle, так как TAN не привязаны к конкретной операции.

Этот способ требует индивидуализированного устройства, где при участии секретного ключа, текущего времени и номера получателя формируется временный TAN. Вводить номер получателя приходится вручную, что снижает удобство. Метод защищает от атак при корректном вводе номера. Отклонения в реализации могут влиять на уязвимость.

В CAP-системах на чип-карте есть отдельная программа — Chip Authentication Program — в сочетании с TAN-генератором (CAP-чтением).

Возможные режимы:

• Идентификация — создание одноразового пароля для входа в интернет-банк (два фактора).
• Контрольный номер — ввод сгенерированного контрольного номера, который связывает TAN с конкретной операцией.
• Подпись — дополнительная передача параметров операции (номер счёта, сумма, валюта и т. д.), после чего TAN действителен только для этой конкретной сделки.

Различия в реализации есть между банками и странами.

Методы, применяемые в Германии, позволяют безопасно подтверждать операции. Для передачи данных можно использовать оптическое считывание (см. дальше).

При потере карты на её основе TAN можно сгенерировать на любом устройстве, но для перевода нужен доступ к онлайн-банкингу.

Этот вариант предусматривает передачу данных средствами оптических сенсоров (фликер-код). На экране появляется специальная картинка, её считывают пятью фотодиодами устройства, после чего на дисплее TAN-генератора отображаются сведения о платеже для контроля. TAN формируется на основе этих данных и действителен только для заданной операции.

Метод защищён от Фишинга и атак «человек посередине», если сведения на экране устройства сверяются пользователем.

Возможно изменение экранных настроек для корректного распознавания фликер-кода. При больших пакетных переводах отображается только совокупная информация, что оставляет некоторую уязвимость.

В Австрии система CAP называется cardTAN, отличается спецификой реализации, но аналогична по принципу chipTAN. Для передачи данных используется также фликер-код.

С 2018 года немецкие банки внедряют передачу данных платёжной операции в виде QR-кода, который считывается встроенной камерой TAN-генератора; это ускоряет и упрощает процесс по сравнению с фликер-кодом. В банках Volks- и Raiffeisenbanken такая технология называется Sm@rt-TAN photo и использует цветные коды.

Для этих вариантов требуется физический TAN-генератор, мобильные приложения не используются.

Метод photoTAN (CrontoSign) применяется рядом банков; данные операции отображаются в виде цветного 2D-штрихкода (мозаики), который считывается внешним устройством или мобильным приложением. Последующее сравнение отображаемых реквизитов и ввод TAN обеспечивает корректность подтверждения.

Действует регистрация устройства/приложения для привязки к счёту, часто через почтовый фреишн-код или скан-графику.

Технология, разработанная британской компанией Cronto Ltd. при Кембриджский университет, с 2013 года применяется в Commerzbank, Comdirect Bank, Raiffeisen Schweiz, Deutsche Bank и др. В России пока распространения не получила.

Похожий подход с использованием QR-кода реализован в ряде банков, когда информацию по операции кодируют в QR-графике и декодируют с помощью отдельного устройства. В частности, это применяется с 2012 года в 1822direkt; QR-TAN основан на открытом алгоритме OCRA (RFC 6287).

photoTAN и QR-TAN считаются лучше защищёнными, поскольку позволяют проверять детали перевода независимо от ПК. Однако если и онлайн-банк, и приложение работают на одном мобильном устройстве, сохраняется опасность атак.

Брутфорс-подбор шестизначных TAN даёт малую вероятность успеха (1:1 000 000). Когда клиенту доступен список из 100 TAN, вероятность угадывания при трёх попытках — примерно 0,03 %.

   ${\displaystyle P={\frac {100}{10^{6}}}+\left(1-{\frac {100}{10^{6}}}\right)\cdot \left[{\frac {100}{10^{6}-1}}+\left(1-{\frac {100}{10^{6}-1}}\right)\cdot {\frac {100}{10^{6}-2}}\right]=0{,}0002999703\ldots \approx 0{,}03\,\%}$

Чаще на практике используются методы перехвата — Фишинг через фальшивые сайты, рассылки и др.

Классический метод уязвим, когда мошенник получает номер счёта, PIN и неиспользованный TAN — клиент сам передаёт эти данные на фишинговой странице. В случае iTAN вероятность успешного подбора снижается, но возможность атаки сохраняется, если пользователь при фишинге вводит все запросы сразу.

Уровень защиты разнится: при классическом способе обычно половина списка TAN уже использована, тогда как в iTAN только одна заданная банком комбинация подходит для данной операции. Защита лучше работает, если пользователи не раскрывают больше TAN, чем реально нужно, и проводят сверку реквизитов перевода.

Методы с привязкой TAN к параметрам операций (например, chipTAN, photoTAN) недоступны для использования злоумышленником в другой сделке. Если антивирус не удалил вредоносный код с устройств клиента, возможна подмена данных, но изменения будут видны на экране TAN-устройства.

Растёт число атак, ориентированных не на технические взломы, а на социальную инженерию: например, троян информирует жертву на фейковом сайте о необходимости «тестового» перевода, чтобы получить нужный для мошенника TAN.

Метод подтверждения платежей с помощью PIN/TAN применялся с первых дней Btx-онлайн-банкинга в Германии. Идея принадлежит Альфреду Рихтеру, техническому директору прежнего банка потребителей (ныне Norisbank)^[15]. Первоначально метод использовался только для внутренних нужд, с 1979 года — в коммерческом онлайн-банкинге.

В 2002 году компания TeleTan (Австрия) получила патент EP1259046 на метод передачи TAN по SMS^[16]. Банки не признали патент применимым к своим решениям и создали альтернативные технологии. Судебные споры длились минимум с 2006 до 2018 года^[17].