Der IBAN-Check hilft dabei, Betrug durch gefälschte Kontodaten auf Rechnungen zu erkennen. Man gibt die IBAN und die Maildomain (hinter dem @ beim Absender) ein, und das System prüft automatisch, ob die IBAN wirklich zu dieser Firma gehört. Das Ergebnis wird wie bei einer Ampel angezeigt: Grün = sicher, Gelb = unsicher (aber korrekt), Rot = gefährlich (wahrscheinlich Betrug).

Hinweis

Diese Seite ist ein Proof-of-Work zur Darstellung der Funktion und zum Test. Das Konzept funktioniert dezentral, autark und ohne diese Webseite. Als API wird lediglich eine Abfrage im DNS vorausgesetzt.

Funktionsweise

Die Seite berechnet aus der eingegebenen IBAN einen SHA-256-Hash (ohne Leerzeichen) und sucht danach bis zu zehn TXT-Records _iban[2-10].<deine Domain>. Stimmen Hash und Meta-Angaben, erscheint ein grünes bzw. gelbes OK.

Benötigter DNS-Eintrag

_iban.<example.com> 3600 IN TXT "v=1; k=sha256; hash=<64-stelliger Hex-Hash>"

Weitere IBANs → _iban2, _iban3 … _iban10.

Der Quellcode dieser Seite ist unter https://github.com/cablebender/iban-check veröffentlicht und steht unter der MIT-Lizenz.