TAN Systeme im Onlinebanking

TAN Systeme im Online-Banking, © XtravaganT, girokontoantrag.de
TAN Systeme im Onlinebanking

Ein TAN System ist vereinfacht gesagt, die Bestätigung des Kunden an die Bank das die elektronische Überweisung wirklich von ihm selbst ausgeführt wurde.

Dabei wird mit Hilfe der Transaktionsnummer (TAN) die persönliche Identifikationsnummer ergänzt.

Die TAN gilt als eine Art Unterschrift für die Bank, besteht aus 6 Ziffern und ist nur einmal gültig.

Für die Erzeugung einer TAN-Nummer stehen verschiedene Verfahren zur Verfügung, um eine Weiterleitung an den Bankkunden zu realisieren.

 

 

Gängige Formen der TAN Systeme:

 

ITAN System
Zu den ältesten Systemen zählt das iTAN-Verfahren. Bei diesem System erhält der Kunde auf postalischem Wege eine Liste, mit vielen verschiedenen sechsstelligen Nummern. Wenn der Kunde eine Onlineüberweisung tätigt, wird die TAN neben einer bestimmten Positionsnummer verlangt und zur Bestätigung eingegeben. Wenn die Nummern auf der Liste verbraucht sind oder sich dem Ende neigen, erhält der Kunde von seiner Bank eine neue Liste. Dieses Verfahren hat in der Vergangenheit allerdings auch Nachteile aufgezeigt, wie Phishing-Angriffe von Hackern. Das System ist Folge dessen, nicht das Sicherste. Zudem muss man die Liste immer mit sich führen, z.B. wenn man im Urlaub Überweisungen online vor Ort ausführen möchte. Es gibt aber mittlerweile die unterschiedlichsten TAN Systeme die einfacher und entschieden sicherer sind.

MobileTAN System
Wie man sich bei diesem System schon denken kann, steht die Ausführung des Verfahrens in Verbindung mit Ihrem Handy oder Smartphone. Es wird auch als smsTAN bezeichnet. Diese Variante ist doppelt sicher, denn es werden zwei Kommunikationsmedien eingesetzt, einmal der Computer und einmal das Mobiltelefon. Die Mobiltelefonnummer muss bei der Bank registriert und bestätigt sein. Bei jeder Transaktion erhält der Bankkunde die TAN als SMS auf sein Mobiltelefon und kann diese dann in das entsprechende Feld eingeben. Zusätzlich enthält die SMS alle Auftragsdaten zur Kontrolle. Man kann seine TAN überall und jederzeit bekommen. Ein zusätzlicher Schutz ist die zeitliche Begrenzung der smsTAN selbst. Dieses Verfahren bietet eine hohe Sicherheit, wenn die Transaktionen auch wirklich mit zwei Geräten gemacht werden und nicht beides auf dem Smartphone.

ChipTAN System
Das chipTAN System wird bei einigen Banken auch als smartTAN bezeichnet. Die Funktionsweise dieses System erfolgt mit Hilfe eines TAN-Generators (kostenpflichtig). Der Bankkunde steckt die Geldkarte in den TAN-Generator. Dann kann er entweder die Überweisungsdaten direkt dort eingeben oder das Gerät an den Monitor halten. Der Sensor erzeugt dann einen Code für den TAN-Generator. Im Anschluss werden die Überweisungsdaten zur Kontrolle auf dem Bildschirm angezeigt. Das Verfahren ist eine sehr sichere Variante, denn neben einem PC und dem Generator, benötigt man auch noch die Geldkarte.

PhotoTAN System
Beim photoTAN System wird ein farbiger Barcode auf eine intelligente Art und Weise umgewandelt und daraus entsteht auf dem Bildschirm eine TAN-Nummer. Die Bank selbst generiert ein Bild auf dem Computerbildschirm, welches ca. 3×3 groß ist und aus kleinen Punkten besteht, welches die Transaktionsdaten beinhaltet. Diese Bild wird mit dem Smartphone gescannt und mittels einer Software werden die Daten entschlüsselt. Im Anschluss werden Ihnen wieder die Transaktionsdaten zur Kontrolle aufgezeigt. Auch dieses Verfahren gilt als recht sicher, wenn nicht beide Aktionen auf dem Smartphone stattfinden. Auch ein Smartphone ist angreifbar.

PushTAN System
Für dieses Verfahren benötigen man eine App auf seinem Smartphone die sich S-pushTAN nennt. Nach dem Eingeben der Überweisungsdaten im Onlinebanking, erhält man eine Nachricht in die App. In dieser bestätigt man die Daten und erhält dann die TAN. Nun kann die Überweisung im Onlinebanking abgeschlossen werden. Das Verfahren wird hauptsächlich von den Sparkassen angeboten. Es ist auch auf nur einem Gerät möglich. Allerdings sollte man das Antivirusprogramm auf dem Smartphone immer auf dem neusten Stand haben.

Fazit: Das perfekt sichere Verfahren wird es wohl nicht geben. Zudem verwenden unterschiedliche Bankengruppen auch eigene TAN Systeme, wie z.B. das FinTS (Financial Transaction Services) oder die Secure App. Onlinebanking ist immer weiter auf dem Vormarsch. Jeder Bankkunde sollte sich seinen TAN-System Favoriten selbst aussuchen. Über die Hälfte aller Girokontobesitzer nutzt das Onlinebanking, sei es am heimischen Computer zu Hause oder mobil mit dem Smartphone. Jeder sollte zu seiner persönlichen Sicherheit auf allen Geräten die aktuellen Updates des Betriebssystems und der Firewall installieren sowie einen aktuellen Virenscanner nutzen. Sämtliche Passwörter sollten unter Verschluss gehalten werden und das regelmäßige kontrollieren der Kontoauszüge selbstverständlich sein.