eTAN, iTAN, mTAN: Welche denn nun?

Vertiefung im Thema Online-Banking
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
Online-Banking (120px)
Transaktionsnummern beim Online-Banking
Transaktionsnummern (TAN) werden beim Online-Banking dazu eingesetzt, einen Bankauftrag zu 'unterschreiben'. Hierzu werden unterschiedliche Verfahren angeboten, die sich in Handhabung und Sicherheit unterscheiden.

TAN-Generator mit Bankkarte: smartTAN, chipTAN und Co.

Einige TAN-Generatoren haben zusätzlich einen Einschub für eine Bankkarte. Hier wird für die Erzeugung von TANs die persönliche Bankkarte eingeführt und mit einer PIN autorisiert. Bei einigen Banken wird zusätzlich am Anfang jedes Auftrags ein Startcode übermittelt, der den Generator mit Bankkarte freischaltet. Erst dann kann eine TAN für einen Auftrag erzeugt werden.

Bei diesem Verfahren sind alle wichtigen und geheimen Daten für die TAN-Erzeugung in der Bankkarte enthalten. Auch die TAN wird in der Chipkarte selbst erzeugt, während der TAN-Generator nur Funktionen durchführt, die nicht für die Sicherheit der TAN-Erzeugung relevant ist.

Daher muss nur die Karte vor Diebstahl oder Verlust geschützt werden, das Gerät enthält keine sensiblen Daten und kann jederzeit ohne Sicherheitsrisiko ersetzt werden.

TAN-Generator mit Bankkarte und optischer Eingabe

TAN-Generator: Chipkarte und optische Sensoren (Quelle: Wikipedia/DerAndre)TAN-Generator: Chipkarte und optische Sensoren (Quelle: Wikipedia/DerAndre) Bei den TAN-Verfahren einiger Banken wird eine weitere Sicherheitsfunktion eingesetzt. Hierzu benötigt man einen TAN-Generator, bei dem sich auf einer Seite fünf optischen Sensoren befinden.

Nach der Eingabe des Überweisungsauftrags auf dem Computer werden die Überweisungsdaten mittels eines optischen Signals ("Flickergrafik") zurück auf das Gerät übertragen. Dazu hält der Nutzer das Gerät an die flickernde Grafik, die auf dem Computerbildschirm erscheint.

Nun wird im TAN-Generator die übertragenen Daten im Display angezeigt. Der Nutzer muss nun nachprüfen, ob die von der Bank per Flickergrafik übertragenen Überweisungsdaten mit seinen übereinstimmen. Nur wenn dies der Fall ist, aktiviert man die Generierung des TANs und bestätigt damit die Überweisung.

Wie bei den TAN-Generatoren mit Karteneinschub muss die Bankkarte vor Diebstahl oder Verlust geschützt werden. Das Gerät selbst enthält keine sensiblen Daten.

Nächste Seite: TAN im Bild: PhotoTAN und QR-TAN