Menü

Beratung. Information. Interessenvertretung. Die unabhängige Anlaufstelle für Verbraucher.

Onlinebanking: Wie sicher ist welches TAN-Verfahren?

Stand:
Tan Generator vor Bildschirm
Off

Beim Onlinebanking ist es nicht möglich, einen Zahlungsvorgang per Unterschrift eindeutig zu veranlassen, wie das z.B. bei einem Überweisungsträger statt findet. Die Unterschrift dient hier dem Kreditinstitut zur Überprüfung, ob es sich bei dem Veranlasser der Überweisung auch tatsächlich um den Kontoinhaber handelt. Statt dessen werden sog. Transaktionsnummern (TAN) verwendet. Die TAN ist quasi ein Einmalpasswort, das in der Regel aus sechs Ziffern besteht und dazu genutzt wird, einen Auftrag an die Bank (z.B. Überweisung) online zu genehmigen. Sie ersetzt also die Unterschrift.

Das TAN-Verfahren ist eine weitere Sicherheitsmaßnahme beim Onlinebanking, neben Benutzerkennung und Passwort. Da Onlinebanking immer wieder Angriffen von Kriminellen ausgesetzt ist, ist die Wahl eines sicheren Verfahrens äußerst wichtig. Entscheidend ist, dass niemand die TAN auf dem Weg von der Bank und zurück auslesen und missbrauchen kann.

Die Verfahren und ihre Kurzbewertung im Überblick

iTAN-Liste

Kurzbeschreibung: (Papier-)Listen mit TANs wurden bereits weitgehend abgeschafft - vereinzelt sind sie aber noch im Einsatz. Dabei werden die TANs aus einer vorher erstellten Liste ausgesucht und eingesetzt.

Bewertung: Methode ist unsicher, weil die TANs nicht individuell für einen einzelnen Auftrag erstellt werden und daher leicht zu missbrauchen sind.

mTAN

Kurzbeschreibung: Für jede Überweisung, die man tätigen möchte, wird eine TAN angefordert. Beim mTAN-Verfahren erhält man diese als SMS auf sein Handy, um sie dann für den Banking-Vorgang einzusetzen.

Bewertung: Methode ist relativ sicher, aber TAN kann abgefangen werden.

Push-TAN

Kurzbeschreibung: Auch hier wird für jede Überweisung, die man tätigen möchte, die TAN angefordert. Im Unterschied zur mTAN nutzt man hier eine spezielle App, in der die TAN generiert wird.

Bewertung: Hohe Sicherheit, wenn für App und Onlinebanking verschiedene Apps oder Geräte verwendet werden.

Chip-TAN

Kurzbeschreibung: Beim "Chip-TAN-Verfahren" kommt ein "TAN-Generator" in Kombination mit dem Chip auf der Bankkarte zum Einsatz. Der Generator ermittelt durch Auslesen eines flackernden Feldes auf dem Schirm die jeweils erforderliche TAN.

Bewertung: Hohe Sicherheit, da zwei getrennte Geräte verwendet werden und zusätzlich die Bankkarte nötig ist.

Photo-TAN

Kurzbeschreibung: Das Photo-TAN-Verfahren läuft im Prinzip so wie das Chip-TAN-Verfahren - nur dass hier eine Grafik statt eines flackernden Feldes zum Einsatz kommt, die mit einer App auf dem Smartphone ausgelesen wird.

Bewertung: Hohe Sicherheit, sofern nicht für App und Onlinebanking das gleiche Smartphone verwendet wird.

Fazit: Bei modernen Verfahren wird jede TAN aus den Überweisungsdaten entwickelt. Dadurch sind die Codes nur für bestimmte Vorgänge und zeitlich begrenzt nutzbar.
Je mehr Geräte beteiligt sind, desto sicherer der Vorgang. Auch bei mobilen TAN-Verfahren sollte man besten nicht alles über ein Smartphone abwickeln.