eTAN, iTAN, mTAN: Welche denn nun?

Vertiefung im Thema Online-Banking
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
Online-Banking (120px)
Transaktionsnummern beim Online-Banking
Transaktionsnummern (TAN) werden beim Online-Banking dazu eingesetzt, einen Bankauftrag zu 'unterschreiben'. Hierzu werden unterschiedliche Verfahren angeboten, die sich in Handhabung und Sicherheit unterscheiden.

Per Mobiltelefon: smsTAN, mTAN, mobileTAN

Bei diesem Verfahren geben Sie bei der Registrierung zum Online-Banking die Rufnummer Ihres Mobiltelefons an. Wenn Sie nun einen Bankauftrag online an die Bank schicken, dann erhalten Sie kurz darauf eine SMS, die die TAN für diesen Auftrag enthält. Sie geben diese TAN ein, um den Auftrag zu bestätigen.

Der Sicherheitsvorteil einer solchen "smsTAN" oder "mTAN" ist, dass die Bank für jeden Auftrag eine neue Transaktionsnummer erzeugt, die die Auftragsdaten (Kontonummer, Betrag usw.) als auch Datum und Uhrzeit mit einbezieht. Zusätzlich wird die TAN auf einem anderen Weg (Mobilfunk) übermittelt als Ihr Online-Bankauftrag (Internet). Betrüger müssten beide Übertragungswege gleichzeitig abhören, um den Auftrag manipulieren zu können. Schließlich werden mit der TAN auch die Auftragsdaten in der SMS angezeigt, so dass Sie diese überprüfen können, bevor Sie Ihren Auftrag bestätigen.

Die Sicherheit dieses Verfahrens ist jedoch nur gewährleistet, wenn Sie die folgenden Punkte beachten:

  • Ihr Mobiltelefon ist Ihr "TAN-Empfänger". Melden Sie daher Diebstahl oder Missbrauch sofort der Bank und gegebenenfalls der Polizei.

  • Benutzen Sie keinesfalls ein Smartphone gleichzeitig für das Internet-Banking und als Empfangsgerät für die TAN. Damit wäre die Sicherheit der 'zwei Wege' nicht mehr gegeben.

  • Vergleichen Sie bei jedem TAN-Empfang Ihre Auftragsdaten mit den in der SMS angezeigten. Brechen Sie bei Unstimmigkeiten den Auftrag ab und verständigen Sie sofort die Bank.

  • In regelmäßigen Abständen sollten Sie nachprüfen, dass die Bank die korrekte Mobilfunknummer mit Ihrem Online-Konto gespeichert hat.

Informieren Sie sich bei Ihrer Bank, welche weiteren konkreten Maßnahmen diese von Ihnen bei der Nutzung des Verfahrens erwartet.

Nächste Seite: TAN-Generatoren: eTAN, smartTAN, chipTAN