Mobile-TAN

Sichere Domainverwaltung

Domains können sehr kostbar sein. Umso wichtiger ist der Schutz Ihrer Domainnamen vor unbefugtem Zugriff auf Ihr Kundenaccount. Mit Hilfe von Mobile-TAN ist dies jetzt möglich.

Schutz vor unberechtigtem Zugriff

Mit dem Mobile-TAN Verfahren wird über eine App auf Ihrem Smartphone ein zeitlich befristeter Bestätigungscode erzeugt, welcher beim Login in den Kundenbereich zusätzlich zum Passwort angegeben werden muss. So kann sichergestellt werden, dass nur Sie Zugriff auf Ihr Kundenkonto erhalten.

Kostenfreie Nutzung - Keine Extrakosten

Für die Nutzung ist nur die Installation des kostenlosen Google Authenticator App oder einer alternativen App (z. B. FreeOTP, Microsoft Authenticator) erforderlich. Diese gibt es für diverse Smartphones wie z.B. iOS, Android, Blackberry u.v.m. Es fallen keine weiteren Kosten für den Betrieb an, wie dies z.B. beim Versand einer TAN per SMS wäre.

Jederzeit aktivierbar/deaktivierbar

Sie können jederzeit in Ihrem persönlichen Kundenbereich unter Einstellungen->Zugangsdaten das Mobile-TAN Verfahren aktivieren oder deaktivieren. Beachten Sie aber, dass das Login und der API-Zugriff nach der Aktivierung nur noch in Verbindung mit dem zeitlich befristeten Bestätigungscode möglich ist.

Häufige Fragen zum Mobile-TAN Verfahren anzeigen

Wie erfolgt das Login mit aktivierter Mobile-TAN?

Sie schalten im Kundenbereich zunächst die Funktion frei. Anschließend laden Sie sich die dort genannte App herunter und scannen den angezeigten QR-Code. Nach Aktivierung der Funktion erfolgt beim Login die Abfrage eines Sicherheitscodes, welcher in der App auf Ihrem Smartphone angezeigt wird.

Wird die TAN bei jedem Login abgefragt?

Im ersten Schritt sichern wir zunächst den kompletten Account ab. Später soll dann jeder Kunde selbst festlegen können, welche einzelnen Aktionen wie Löschung etc. geschützt werden sollen.

Da jeder Kunde eigene Vorstellungen hat, welche Funktionen per Mobile TAN geschützt werden sollen und welche nicht, ist hier ein umfangreiches Frontend zur Konfiguration der Rechte notwendig. Wir arbeiten bereits an einer Erweiterung. Bis dahin können die Kunden, welche bereits jetzt zusätzlichen Schutz wünschen, den ganzen Account absichern.

Wird Mobile-TAN künftig Pflicht?

Die Nutzung des Mobile-TAN-Verfahrens ist nicht verpflichtend, sondern kann optional aktiviert und deaktiviert werden.

Kann ich mehrere Mobiltelefone für die Validierung hinterlegen?

Sie können den zur Aktivierung angezeigten Key auf mehreren Geräten verwenden. Aus Sicherheitsgründen sollten Sie diesen vernichten/löschen, nachdem Sie die Aktivierung durchgeführt haben.

Sie verwenden als App den Google Authenticator. Erfährt Google nun von meinen Logins?

Es werden keine Daten an Google übermittelt. Die Berechnung erfolgt lokal auf dem Gerät.

Was ist, wenn ich ein Handy ohne Kamera nutze?

Für die Nutzung des Mobile-TAN Verfahren ist ein aktuelles Smartphone mit Kamera ratsam. In der jeweiligen App kann man jedoch auch den Shared-Secret manuell eingeben, welcher beim Aktivieren des Mobile-TAN-Verfahrens unterhalb des QR-Code angezeigt wird.

Warum schickt Ihr keine SMS mit dem Bestätigungscode?

Eine Erweiterung auf SMS-TANs ist vorgesehen, wird aber erst zu einem späteren Zeitpunkt eingeführt. Da für den Versand von SMS bei jeder Validierung Zusatzkosten entstehen, wird diese Erweiterung gegen einen Aufpreis möglich sein.

Funktioniert das API noch, wenn Mobile-TAN aktiviert wurde?

Nach der optionalen Aktivierung des Mobile-TAN-Verfahrens ist eine Anpassung des API-Clients erforderlich.

Zunächst wird die aktuelle PHP-Klasse benötigt (bisher noch kein Support für andere Programmiersprachen). Bei der Login-Funktion wird als dritter Parameter der Shared-Secret übergeben, welcher beim Aktivieren des Mobile-TAN-Verfahrens unterhalb des QR-Code angezeigt wird.

Wenn Sie Mobile-TAN nicht aktivieren, kann das API wie bisher genutzt werden.

Muss ich mich bei jedem API-Zugriff neu authentifizieren?

Solange die Session aktiv ist wird keine weitere TAN benötigt. Erst nach dem normalen Session-Timeout wird eine neue TAN benötigt.

Was ist, wenn ich das Gerät verloren habe, mit dem ich die Mobile-TAN nutze?

In dem Fall wenden Sie sich per E-Mail an unseren Support und weisen Ihre Identität nach. Wir deaktivieren anschließend Mobile-TAN für Ihren Account. Sie können sich dann mit Ihrem Passwort einloggen und bei Bedarf ein neues Gerät für Mobile-TAN freischalten.

Der Identitätsnachweis ist folgendermaßen möglich:

Privatpersonen / Einzelunternehmungen:
- Identitätsnachweis mit Anschrift, wie z.B. eine Ausweiskopie

Eingetragene Unternehmen:
- Identitätsnachweis mit Anschrift, wie z.B. eine Ausweiskopie, eines im HRA/Firmenbuch eingetragenen Geschäftsführers
- Kopie des Handelsregisterauszugs/Firmenbuchauszugs

Mobile-TAN

Geben Sie Benutzername und Passwort ein!