Die PIN ist nicht alles, auch die TAN ist sehr wichtig

08.11.2016

Der Begriff TAN kommt ausnahmsweise mal nicht aus dem Englischen, er steht für Transaktionsnummer und ist ein Einmalpasswort, welches normalerweise aus sechs Ziffern besteht.

Für Transaktionen beim Online-Banking wie zum Beispiel bei Überweisungen musste man in der Vergangenheit häufig zu einer Papier-TAN-Liste greifen und sich die passende TAN aus den 100 fest vorgegebenen Zahlen raus suchen. Die eingegebene TAN muss dann noch händisch von der Liste gestrichen werden, sobald alle TAN aufgebraucht sind, musste man sich von seiner Bank eine neue Liste zuschicken lassen.

Die PIN ist nicht alles, auch die TAN ist sehr wichtig

Bis 2018 wird die klassische TAN-Liste abgeschafft, dafür sorgt die EU-Zahlungsrichtlinie PSD2, welche besagt, das diese Art für die Freischaltung von Bankaufträgen nicht mehr sicher genug sind.

Nun verzichtet auch die Commerzbank, als eine der letzten Banken, auf die Papier-TAN-Liste. Leider wurden mit der Abschaffung auch gleich die ganzen Konten gelöscht und das auch noch ohne Vorwarnung, daher konnten Kunden nicht auf ihr Online-Banking zugreifen. So muss nun jeder betroffene Kunde einen neuen Zugang mit neuem Benutzernamen und Passwort beantragen.

Als Alternative sind verschiedene Varianten eingeführt worden, damit es Kriminelle schwerer haben an fremdes Geld heranzukommen. Allerdings ist keines davon zu 100 Prozent sicher, denn auch die Cyberdiebe werden immer trickreicher und lernen dazu.

Eine gängige Variante ist die sm@rtTAN (chipTAN), diese funktioniert mittels externem, nicht mit dem Internet verbundenem TAN-Generator, leider muss eben dieser oft zusätzlich vom Kunden erworben werden. In den Generator wird eine weitere Kontokarte eingeführt und es wird eine TAN generiert.

Als ein weiteres beliebtes Verfahren gilt die photoTAN, hierbei wird mithilfe des Online-Bankings eine Grafik erzeugt. Diese Grafik kann nun mit dem eigenen Smartphone oder einem anderen von der Bank erworbenen Lesegerät gescannt werden, um so eine auftragsbezogene TAN zu erhalten.

Diese beiden Verfahren gelten als besonders sicher, dafür kann man unterwegs zum Beispiel keine Überweisung tätigen, außer man führt immer alles bei sich.

Bei der mTAN (auch mobileTAN oder SMS-TAN genannt) handelt es sich um ein Verfahren, wobei man von der Bank eine TAN per SMS über die eigene Handynummer empfängt. Leider fallen auch hier Kosten an, nämlich für jede von der Bank versendete SMS.

Das pushTAN-Verfahren funktioniert mittels einer von der jeweiligen Bank erstellten App für das Smartphone, welches über verschlüsselte Kanäle im Internet eine TAN erstellt.

Bei den beiden letztgenannten Varianten sollte man nicht noch zusätzlich Online-Banking mit seinem Smartphone nutzen, da sonst zum Beispiel durch Schadsoftware das Konto leergeräumt werden könnte.

Zukünftig soll man sich auch mit einem Fingerabdruck legitimieren können, denn dieser ist meist einmalig und man hat ihn immer bei sich.

Leider gibt es aber auch hier Lücken bei der Datenverschlüsselung, daher sollte man grundsätzlich auf seine Sicherheit achten und seine Daten immer genau im Blick behalten.

Bildquellen:

Michaela Zimmermann / MZ-Datenservice