eTAN, iTAN, mTAN: Welche denn nun?

Vertiefung im Thema Online-Banking
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
Online-Banking (120px)
Transaktionsnummern beim Online-Banking
Transaktionsnummern (TAN) werden beim Online-Banking dazu eingesetzt, einen Bankauftrag zu 'unterschreiben'. Hierzu werden unterschiedliche Verfahren angeboten, die sich in Handhabung und Sicherheit unterscheiden.

TAN im Bild: PhotoTAN und QR-TAN

PhotoTAN: Bild des QR-Codes (Quelle: Wikipedia/Dr. Georg Fischer, bearbeitet von Calypso10. Lizenz: cc-by-sa-3.0)PhotoTAN: Bild des QR-Codes (Quelle: Wikipedia/Dr. Georg Fischer, bearbeitet von Calypso10. Lizenz: cc-by-sa-3.0) Ende 2012 führte die 1822direkt-Bank das "QR-TAN"-Verfahren ein, und Anfang 2013 folgte die Commerzbank und ihr Direktbank-Ableger Comdirect mit dem "PhotoTAN"-Verfahren. Beide basieren auf der gleichen Technologie:

Zunächst installieren Sie in Ihrem Smartphone eine spezielle App und registrieren diese bei der Bank (alternativ kann die Bank auch ein spezielles Lesegerät zur Verfügung stellen). Wenn Sie nun einen Auftrag an die Bank übertragen, erhalten Sie auf der Webseite ein kleines Bild zurück, welches die TAN (und die Auftragsdaten) im Bild verschlüsselt enthält. Mit dem Smartphone-App oder Lesegerät fotografieren Sie dieses Bild ab. Es wird auf dem Gerät entschlüsselt und zeigt Ihnen die TAN und Auftragsdaten an. Sie überprüfen die Korrektheit der Auftragsdaten und bestätigen diese dann im App/Lesegerät und schließlich noch einmal auf der Webseite.

Die Sicherheit dieses Verfahrens liegt in der auftragsbezogenen Erzeugung der TAN bei der Bank, der sicheren Übermittlung per Bilddaten und der Entschlüsselung der Bilddaten in einem getrennten Gerät (Smartphone-App oder Lesegerät). Zusätzlich kann die Bank Aktualisierungen für das Smartphone-App bereitstellen, und so die Sicherheit verbessern.

Wie bei allen geräteabhängigen TAN-Verfahren müssen Sie bei Verlust oder Missbrauch des Smartphones (oder Lesegeräts) sofort die Bank und gegebenenfalls die Polizei verständigen.

Nächste Seite: Alles auf Papier: TAN-Liste, iTAN, iTAN/BEN