Online-Banking ist nicht nur praktisch, es spart dem Nutzer viel Zeit und den Weg zur Bank. In der letzten Zeit entstanden mehrere neue Methoden für die TAN-Übermittlung, immer mit dem Ziel, dass das Online-Bankings sicherer wird. Betrüger finden aber immer neue Wege, die Sicherheitsbemühungen der Banken zu umgehen. TAN-Verfahren sind allerdings bei der Beachtung der Sicherheitsregeln sicher.

Transaktionsnummern für die sichere Autorisierung der Online-Bankaufträge

Die Transaktionsnummer, auch kurz TAN genannt, benötigen Sie bei online Bankaufträgen wie einer Überweisung oder einem Dauerauftrag. Die TAN-Nummer dient zur Autorisierung des Auftrages, ähnlich der Unterschrift. Es gibt mittlerweile verschiedenste TAN-Verfahren, die eine sichere Übermittlung der TAN Nummer anstreben. Nicht jede Bank bietet alle Verfahren an.

Übersicht der gängigen TAN-Verfahren

1. mobileTAN, mTAN oder smsTAN

Der Kunde bekommt die TAN per SMS auf sein Handy geschickt und hat eine begrenzte Zeit, um diese einzugeben. Dieses Verfahren ist relativ sicher. SMS können durch Trojaner abgefangen werden. Eine 2. SIM-Karte kann erstellt werden, die auch alle SMS bekommt.

2. pushTAN

Ein Kunde bekommt die TAN auf der pushTAN-App seiner Bank angezeigt. Ein relativ sicheres Verfahren, wenn das Online-Banking und der TAN-Empfang nicht auf ein und demselben Gerät erfolgen.

3. chipTAN – smartTAN – eTAN

Der Kunde setzt einen TAN-Generator ein, dieser funktioniert wahlweise mit oder auch ohne Bankkarte. Nach dem Einbeziehen der angegebenen Auftragsdaten wird die TAN anzeigt. Dieses ist ein nahezu sicheres Verfahren, wenn sich Nutzer gewissenhaft verhalten.

4. photoTAN – QR-TAN

Der Kunde scannt mit seinem Smartphone oder einem anderen Lesegerät eine bunte Barcode-Grafik der Bank und erhält im Anschluss die TAN angezeigt. Ein nahezu sicheres Verfahren, wenn der Nutzer sein Smartphone nicht verliert und sich gewissenhaft verhält.

5. iTAN-Liste

Papierlisten sind das älteste TAN-Verfahren – wurden aber inzwischen da sie sehr unsicher waren eu-weit verboten.

Wie sicher sind TAN-Verfahren?

Grundsätzlich ist die an einen einzelnen Auftrag gebundene TAN-Generierung sicherer als jede gedruckte Liste, da diese TAN nur für wenige Minuten benutzt werden kann. Bei iTAN-Listen liess sich die TAN-Nummer nicht an die jeweiligen Auftragsdaten binden. Das Zwei-Wege-Prinzip, bei dem der Datentransport nicht allein über das Internet erfolgt, sondern über einen zweiten Kanal erfolgt, ist hierbei nicht als sicher gegeben. Die iTAN-Listen wurden inzwischen abgeschafft.
Das mTAN-Verfahren ist als relativ sicher. Allerdings sind bereits vereinzelte Betrugsfälle bekannt, da Kriminelle an einem Computer persönliche Daten des Nutzers ausspionierten können und sich unter Angabe der Daten des Mobilfunkanbieters eine 2. SIM-Karte schicken lassen können, mit der sie ihr eigenes Handy als TAN-Empfänger einsetzten.

Am sichersten ist der Tan-Generator mit Bank-Karte. Er steht nicht mit dem Internet in Verbindung und enthält selbst keine sensiblen Daten.