"Mit dem TAN-Generator setzt die BW-Bank ein modernes Verfahren gegen Phishing-Angriffe um", sagt Thorsten Henkel, Bereichsleiter am Fraunhofer-Institut. Das Besondere sei, dass die einmalige Transaktionsnummer (TAN) nicht nur zeitlich befristet, sondern auch Transaktionsgebunden ist. Das bedeutet, dass der Kunde zuerst die Empfängerkontonummer in den TAN-Generator eingibt. Dieser berechnet sekundenschnell eine TAN, die nur für diese Kontonummer gültig ist. Damit ist das Verfahren wirksam gegen bekannte Angriffe auf das Online-Banking.
Laut der Bank soll der TAN-Generator die Kunden vor Phishing, Pharming und Trojanern schützen. Dabei geben die User wie gewohnt beim Internet-Banking ihre persönliche Identifikation (PIN) ein. Der Generator ersetzt die TAN-Liste und erzeugt auf Bedarf dynamische TANs. Das Gerät ähnelt einem Taschenrechner. Es kann überall und ohne Installation eingesetzt werden.