Online-Banking: Die verschiedenen TAN-Verfahren in der Übersicht

Online-Banking: Die verschiedenen TAN-Verfahren in der Übersicht

Das Online-Banking wird immer beliebter. Schließlich ist es sehr praktisch, wenn der Kontoinhaber jederzeit nachschauen kann, ob und was sich auf seinem Konto getan hat. Zudem kann er Überweisungen tätigen, Daueraufträge einrichten und andere Angelegenheiten erledigen, ohne dass er dafür extra in die Bankfiliale gehen und Papierformulare ausfüllen muss.

Ein weiterer Pluspunkt ist, dass der Kontoinhaber oft Geld spart, wenn er seine Bankgeschäfte online erledigt. Denn bei vielen Online-Konten werden gar keine oder zumindest geringere Kontoführungsgebühren fällig als bei einem klassischen Girokonto. Und immer mehr Banken verlangen sogar Extragebühren für Kontoauszüge, Überweisungen und andere Vorgänge auf Papier.

Damit der Kontoinhaber das Online-Banking nutzen kann, braucht er zunächst einmal Zugangsdaten. Die Zugangsdaten bestehen aus einer Benutzerkennung und einem Passwort. Diese Daten bekommt der Kontoinhaber von seiner Bank. Um sein Konto aufzurufen, geht der Kontoinhaber dann auf die Internetseite seiner Bank und loggt sich mit seinen Zugangsdaten ein.

Das erfolgt übrigens immer über eine verschlüsselte Verbindung. Dass die Seite sicher ist, erkennt der Kontoinhaber daran, dass die Adresse mit https beginnt. Außerdem findet sich in der Adresszeile ein Vorhängeschloss und die Adresszeile ist grün hinterlegt.

 

Die Funktion der TAN

Mit seinen Zugangsdaten kann sich der Kontoinhaber im Online-Banking einloggen und sein Konto einsehen. Möchte er beispielsweise eine Rechnung per Überweisung bezahlen, braucht er zusätzlich aber noch eine TAN. Das Kürzel TAN steht für Transaktionsnummer.

Anders als auf einem Überweisungsträger auf Papier kann der Kontoinhaber beim Online-Banking nicht durch seine Unterschrift bestätigen, dass er als Kontoinhaber die Überweisung auch tatsächlich veranlasst hat. Deshalb wird eine TAN verwendet.

Die TAN ist im Prinzip ein Passwort für den einmaligen Gebrauch. Sie besteht üblicherweise aus sechs Ziffern und bestätigt den Auftrag an die Bank, den jeweiligen Zahlungsvorgang durchzuführen. Damit ersetzt die TAN gewissermaßen die Unterschrift.

 

Die verschiedenen TAN-Verfahren in der Übersicht

Nun gibt es aber verschiedene TAN-Verfahren. Sie alle haben das Ziel, das Online-Banking möglichst sicher zu gestalten. Konkret geht es darum, zu verhindern, dass Cyber-Kriminelle die TANs auf dem Weg von der Bank zum Kontoinhaber und zurück abfangen und für ihre Zwecke missbrauchen können.

Der Kontoinhaber wiederum kann bei den meisten Banken zwischen mehreren Verfahren wählen. Welche TAN-Verfahren es gibt und wie sicher sie sind, haben wir in der folgenden Übersicht zusammengefasst.

 

iTAN-Liste

Bei diesem Verfahren bekommt der Kontoinhaber eine Liste mit TANs auf Papier. Je nach Bank umfasst die Liste beispielsweise 100 vorher erstellte TANs. Hat der Kontoinhaber die Daten für seinen Zahlungsauftrag in das Online-Formular eingegeben, wird er dazu aufgefordert, eine bestimmte TAN aus der Liste einzutippen. Dafür sucht er auf seiner Liste die TAN mit der entsprechenden Nummer heraus und schreibt sie in das Feld.

Bei der iTAN-Liste wird keine TAN aus den Daten des jeweiligen Zahlungsvorgangs und nur für diesen einen Auftrag generiert. Stattdessen werden schon im Vorfeld TANs erstellt und auf Papier ausgedruckt. Dieses TAN-Verfahren gilt deshalb als unsicher und veraltet. Das ist auch der Grund, warum die Papierlisten inzwischen weitgehend abgeschafft wurden. Es gibt zwar noch einzelne Banken, bei denen die Listen derzeit noch im Einsatz sind. Auch hier werden sie aber in naher Zukunft durch andere TAN-Verfahren ersetzt werden.

 

mTAN

Beim mTAN-Verfahren wird, wie bei allen modernen TAN-Verfahren, für jeden Vorgang eine individuelle TAN erstellt. Dabei wird die TAN aus den Daten des Auftrags entwickelt. Dadurch ist die TAN dann auch ausschließlich für diesen einen Vorgang nutzbar.

Gleichzeitig ist sie nur in einer bestimmten Zeitspanne gültig. Ist die Zeit abgelaufen, verfällt die TAN und der Kontoinhaber muss eine neue TAN anfordern. Beim mTAN-Verfahren schickt die Bank dem Kontoinhaber die TAN per SMS auf sein Handy. Der Kontoinhaber bekommt also eine SMS, in der die TAN steht, die er im Online-Formular eintippen muss.

Das mTAN-Verfahren gilt als relativ sicher. Relativ deshalb, weil die SMS mit der TAN theoretisch abgefangen werden kann. Ein weiterer Minuspunkt ist, dass sich einige Banken den Versand der SMS bezahlen lassen.

 

Push-TAN

Das Push-TAN-Verfahren funktioniert ähnlich wie das mTAN-Verfahren. Auch hier wird für jeden Vorgang eigens eine TAN aus den Auftragsdaten erstellt. Anders als beim mTAN-Verfahren bekommt der Kontoinhaber die TAN aber nicht per SMS aufs Handy. Stattdessen nutzt er eine spezielle App, die die TAN generiert.

Wenn der Kontoinhaber zwei separate Apps oder besser noch zwei verschiedene Geräte wie Smartphone und Computer nutzt, gilt das Push-TAN-Verfahren als sehr sicher.

 

Chip-TAN

Für das Chip-TAN-Verfahren braucht der Kontoinhaber ein spezielles Lesegerät. Dieses Lesegerät nennt sich TAN-Generator, ist bei Bank erhältlich und erinnert optisch an einen kleinen Taschenrechner. An einer Seite hat das Lesegerät einen Schlitz, in den der Kontoinhaber seine Bankkarte steckt.

Auf dem Bildschirm wiederum erscheint ein kleines, schwarzes Feld mit weißen Balken, die flackern. Hält der Kontoinhaber nun sein Lesegerät an dieses Feld, liest der Generator das Feld aus und erstellt in Verbindung mit dem Chip auf der Bankkarte die TAN für den Vorgang. Die TAN wird auf dem Lesegerät angezeigt und der Kontoinhaber kann sie in das Online-Formular übertragen.

Das Chip-TAN-Verfahren verspricht eine sehr hohe Sicherheit. Denn zum einen sind zwei verschiedene, voneinander getrennte Geräte im Einsatz. Zum anderen wird für das Generieren einer TAN zusätzlich zum Lesegerät auch die Bankkarte benötigt. Kleiner Nachteil ist, dass der Kontoinhaber das Lesegerät kaufen muss. Mit einem einmaligen Anschaffungspreis von 10 bis 20 Euro halten sich die Kosten aber in Grenzen.

 

Photo-TAN

Das Photo-TAN-Verfahren ist vom Funktionsprinzip her mit dem Chip-TAN-Verfahren vergleichbar. Der Unterschied besteht in erster Linie darin, dass beim Photo-TAN-Verfahren kein flackerndes Feld, sondern eine Grafik aus bunten Punkten eingeblendet wird. Diese Grafik wird ausgelesen und so die TAN für den Zahlungsvorgang generiert. Dabei kann die Grafik entweder über eine App auf dem Smartphone ausgelesen werden. Oder der Kontoinhaber besorgt sich ein Lesegerät bei seiner Bank.

Sind die App für das Auslesen der Grafik und die App für das Online-Banking nicht auf demselben Smartphone, sondern werden zwei Geräte verwendet, gilt das Photo-TAN-Verfahren als sehr sicher. Gleiches gilt, wenn sich der Kontoinhaber das Lesegerät besorgt.

Mehr Finanztipps, Ratgeber und Anleitungen:

Thema: Online-Banking: Die verschiedenen TAN-Verfahren in der Übersicht

Teilen:

Kommentar verfassen