iTAN, mTAN, wasTAN? Sicherheitsverfahren im Online-Banking

Wenn Sie per Online- oder Mobile-Banking Ihr Konto verwalten möchten, dann nehmen Sie automatisch an einem Sicherheitsverfahren teil, das Ihre Bank vorgibt. Manchmal haben Sie auch die Wahl, welches Verfahren Sie nutzen möchten. Dabei ist es in der Regel unerheblich, um welche Art Konto (Giro, Tagesgeld, Depot usw.) es sich handelt.
Die Verfahren kommen zum Einsatz, sobald Sie über die bloße Einsichtnahme in Ihr Konto und den Abruf des Kontostandes hinaus der Bank einen Auftrag erteilen möchten. Das kann eine Überweisung sein, ein Dauerauftrag, der Kauf oder Verkauf von Wertpapieren usw.

Für die Anmeldung am Konto ist eine PIN notwendig, für die Durchführung eines Auftrages zusätzlich eine TAN (Transaktionsnummer). Der Unterschied in den Verfahren liegt vor allem darin, auf welche Art und Weise Sie eine TAN von der Bank erhalten, und damit einhergehend in der Sicherheit des jeweiligen Verfahrens. Aktuell am stärksten verbreitet sind die TAN-, iTAN-, mTAN- und chipTAN-Verfahren. Mit Verbreitung der Smartphones hält mittlerweile außerdem das photoTAN-Verfahren Einzug.

1) TAN

  • Sie erhalten bei Kontoeröffnung eine Liste mit Transaktionsnummern von Ihrer Bank per Post
  • für die Auftragserteilung geben Sie eine beliebige Nummer ein
  • die verwendete Nummer ist anschließend ungültig und kann nicht noch einmal verwendet werden

Dieses Verfahren ist relativ unsicher, da ein Betrüger neben Ihrer PIN lediglich eine Ihrer TANs in Erfahrung bringen muss und damit bereits Ihr Konto plündern könnte. Gelangt die komplette Liste in falsche Hände, ist der Spielraum für schädigende Aktivitäten noch größer, bis die Liste gesperrt wird.
Die meisten Banken operieren daher nicht mehr mit TANs und sollte es die Ihre noch tun, dann sollten Sie einen Kontowechsel ernsthaft in Erwägung ziehen.

2) iTAN

  • Weiterentwicklung des TAN-Verfahrens
  • auf Ihrer TAN-Liste ist zu jeder TAN eine feste Nummer angegeben
  • um den Auftrag zu autorisieren, können Sie nur die TAN verwenden, die mit der Nummer im Auftragsprozess übereinstimmt

Dadurch, dass Sie für jeden Auftrag nur eine bestimmte und stets andere TAN-Nummer benutzen können, ist es für Betrüger nicht mehr ausreichend, nur eine TAN in Erfahrung zu bringn. Die Sicherheit ist somit deutlich erhöht, weshalb viele Banken dieses Verfahren einsetzen. Der Verlust der Liste ist jedoch auch in diesem Fall kritisch.

3) mTAN

  • “m” steht für mobile
  • für jede Transaktion wird eine eigene TAN generiert und per SMS an Sie versendet
  • nur mit dieser TAN können Sie den Auftrag freigeben

Das mTAN-Verfahren bietet einen noch größeren Schutz vor Missbrauch als das iTAN-Verfahren, da auf die vorgegebene physische Liste, die entwendet werden kann, verzichtet wird und jede Transaktion eine individuelle TAN erhält, die weder davor noch danach Gültigkeit besitzt. Da die TAN per SMS verschickt wird, benötigen Sie jedoch ein Handy oder Smartphone, um dieses Verfahren zu nutzen. In Verbindung mit Mobile-Banking kommt hinzu, dass Sie aus verständlichen Gründen nicht das gleiche Gerät für den Empfang der TAN-SMS verwenden dürfen, mit dem Sie auch Ihr Mobile-Banking durchführen. Sie benötigen also ein zweites Gerät. Nutzen Sie dennoch das gleiche Gerät für Ihre mobilen Bankgeschäfte und für den Empfang der TANs, haftet die Bank nicht, wenn Sie in der Folge durch unbefugten Zugriff einen Schaden erleiden.

4) chipTAN

  • es wird ein elektronisches Gerät, ein TAN-Generator, benötigt
  • die Girokarte wird in ein Lesegerät geschoben, das anschließend vor den Bildschirm gehalten wird
  • der Generator erfasst die Auftragsdaten, die anschließend per Knopfdruck bestätigt werden müssen
  • nach Bestätigung wird eine TAN angezeigt, die nun im Auftragsprozess eingegeben werden kann

Die hohe Sicherheit erkauft man sich in diesem Fall mit einem etwas komplizierteren Ablauf und dem Umstand, dass der TAN-Generator sowie die Bankkarte stets parat sein müssen, um einen Auftrag zu erteilen. Bei mobiler Nutzung müssen Sie also neben dem Handy oder Smartphone immer auch den Generator dabei haben. Da Sie bei regelkonformer Nutzung des mTAN-Verfahrens jedoch ein zweites Handy oder Smartphone benötigen, ist der Generator zumindest beim Mobile-Banking evtl. die angenehmere Variante.

5) photoTAN

  • für die Durchführung des Verfahrens muss zuvor eine App auf dem Smartphone installiert werden
  • bei jeder Transaktion wird eine spezielle photoTAN-Grafik auf dem Computerbildschirm angezeigt
  • diese Grafik wird über die Smartphone-Kamera mit der App gescannt
  • nach dem Einscannen wird eine TAN in der App angezeigt, die nun im Auftragsprozess eingegeben wird

Auch dieses Verfahren bietet somit eine sehr hohe Sicherheit, ist für den mobilen Gebrauch aber ebenfalls relativ unpraktisch. So muss neben dem Smartphone mit der installierten App auch stets ein zweites Gerät parat sein, auf dessen Bildschirm die photoTAN-Grafik angezeigt werden kann. Hier bietet sich vor allem eine Kombination aus Smartphone und Tablet oder Netbook/Notebook an. Jedoch ist natürlich für beide Geräte eine Datenverbindung notwendig, wenn nicht gerade ein WLAN/WiFi-Hotspot zur Verfügung steht. Schlussendlich genießen Sie mit diesem Verfahren eine ähnlich hohe Sicherheit wie mit dem chipTAN-Verfahren, benötigen aber keine zusätzliche Hardware und auch Ihre Girokarte nicht für die Beauftragung von Transaktionen.

Empfehlen Sie diese Seite weiter:

Rubrik: Online-Banking | Schlagwörter: , , , , , , , , , , , , , , , .

Hinterlassen Sie eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>