Die verschiedenen TAN Verfahren im Sicherheitscheck

Published on 13. July 2020
Kategorien:

Die verschiedenen TAN Verfahren im Sicherheit­scheck

Im digitalen Banking läuft nichts ohne die Transaktionsverfahren. Die unersetzlichen Einmalpasswörter, unter anderem  auch „TAN“ genannt, werden benötigt, um im Onlinebanking Aufträge, wie beispielsweise Überweisungen, zu genehmigen oder den Login zu bestätigen. Was also am Schalter in der Bankfiliale die Unterschrift darstellt, das ist im Onlinebanking die TAN.

Im Onlinebanking ist das Risiko, Angriffen von Internetbetrügern ausgesetzt zu sein, leider immer gegeben. Dementsprechend gilt es, sich intensiv mit dem Thema Sicherheit im Onlinebanking zu beschäftigen, um sich präventiv davor zu schützen. Ein sicheres TAN Verfahren trägt dazu bei, zu verhindern, dass Dritte die TAN auf ihrem Weg auslesen und für ihre Zwecke missbrauchen können.

 

Doch welche TAN Verfahren gibt es in der Onlinebankingwelt und wie sicher sind sie? Welche der hier vorgestellten TAN Verfahren sind bei der Fidor Bank zu finden – und warum? Wir haben den großen TAN Sicherheitscheck gemacht.

PhotoTAN

Bei der photoTAN handelt es sich um eine Grafik, oftmals auch um einen Barcode oder QR Code, welcher im Onlinebanking, im Anschluss an die Eingabe der Überweisungsdaten, angezeigt wird. Dieser Code wird mit einer separaten, auf dem Smartphone installierten App ausgelesen. Die hiermit erzeugte TAN wird wiederum im Onlinebanking oder in einer App manuell bestätigt.

Hohe Sicherheit, sofern für die App und das Onlinebanking zwei verschiedene Geräte verwendet werden.

ChipTAN

Auch beim chipTAN Verfahren ist eine Grafik im Spiel. Allerdings wird hier weder App noch Smartphone benötigt, sondern ein spezieller separater chipTAN-Generator, der in Kombination mit dem Chip der Bankkarte aus der Grafik die entsprechende Transaktionsnummer erstellt.

Hohe Sicherheit, da verschiedene Geräte zum Einsatz kommen und zusätzlich die Bankkarte benötigt wird.

PushTAN

Die pushTAN generiert sich über eine App, die auf dem Smartphone installiert ist. Nach Eingabe der Überweisungsdaten im Onlinebanking erfolgt die Anmeldung in der App. Die TAN wird automatisch erstellt und je nach Anbieter direkt in der App angezeigt oder via Push Notification zur Verfügung gestellt. Manche Banken zeigen in ihrer App einen Zahlencode - ähnlich der mTan - an, der dann manuell eingegeben werden muss. Bei Fidor funktioniert dies in der App vollautomatisch.

Sehr hohe Sicherheit.

mTAN

Für das mTAN Verfahren, auch als SMS TAN oder Mobile TAN bekannt, ist keine App erforderlich. Hier wird die TAN via SMS auf das Handy des Empfängers gesendet und im Anschluss manuell eingegeben.

An sich relativ sicher, allerdings kann die Transaktionsnummer von Dritten abgefangen werden. Das zuständige Bundesamt BSI warnt aus diesen Gründen vor dem mTAN-Verfahren. Aus diesem Grund kommt das mTAN Verfahren bei Fidor immer weniger zum Einsatz.

AppTAN

Auch hier wird eine App auf dem Smartphone installiert. Bei der Eingabe der Überweisungsdaten im Onlinebanking wird die verknüpfte App aktiviert, der Nutzer loggt sich via Passwort in die App ein. Die TAN wird zeitgleich im Hintergrund generiert und automatisch übermittelt und die Überweisung so freigegeben.

Hohe Sicherheit, sofern für die App und das Onlinebanking zwei verschiedene Geräte verwendet werden.

Unser Sieger: Die pushTAN

Mit der Einführung der neuen europäischen Zahlungsdienstrichtlinie (PSD2) zum 14. September 2019 gab es zahlreiche Neuerungen und Anpassungen, welche für alle Banken verpflichtend sind – so auch im TAN-Bereich. Aus diesem Grund wurden beispielsweise auch die iTANs, also TAN-Listen auf Papier, im letzten Jahr abgeschafft.

Zu den Neuerungen gehört unter anderem die Pflicht, jeden Login im Banking durch einen zweiten Faktor zu bestätigen. Bisher wurde diese Auflage bei Fidor durch eine Bestätigung des zweiten Faktors mit der Eingabe einer mTAN gewährleistet.

Zurzeit befinden wir uns immer noch in der Übergangsphase des PSD2. Diese Zeit nutzt die Fidor Bank, um ihren Kunden mit dem pushTAN Verfahren eines der sichersten, und vor allem unkompliziertesten TAN Verfahren überhaupt, bereit zu stellen:

  • Das pushTAN Verfahren ist deutlich sicherer als das mTAN Verfahren. Eine SMS kann von Dritten abgefangen oder mitgelesen werden, sollte sich beispielsweise ein Trojaner auf dem Handy befinden – bei der pushTAN ist dies fast unmöglich.

  • Für das Generieren der pushTAN ist kein Mobilfunkempfang nötig, eine Internetverbindung ist ausreichend.

  • Die umständliche, manuelle Eingabe der mTAN fällt weg. Es genügt ein Swipe nach rechts zur Bestätigung des Web Logins.

Die wichtigsten Fragen und hilfreiche Antworten rund um das Thema haben wir in unseren pushTAN FAQ für dich zusammengestellt. Hier findest du auch eine ausführliche Anleitung, wie du zukünftig das pushTAN Verfahren nutzen kannst.

Zu den pushTAN FAQ

Disclaimer
Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte dieser Aussendung. Für den Inhalt verlinkter Seiten sind ausschließlich deren Betreiber verantwortlich. Soweit wir Ihnen steuerliche oder rechtliche Informationen liefern, stellen diese keine Anlageberatung, Steuerberatung oder Rechtsberatung dar. Die hier enthaltenen Aussagen sind nicht als Angebot oder Empfehlung bestimmter Produkte oder Dienstleistungen zu verstehen. Dies gilt auch dann, wenn einzelne Produkte oder deren Emittenten, Dienstleister oder Anbieter explizit erwähnt werden. Sofern die Inhalte und Informationen von Dritten zur Verfügung gestellt wurden bzw. Meinungen Dritter wiedergegeben werden, müssen diese nicht mit unserer Auffassung im Einklang, sondern können sogar im Widerspruch hierzu stehen. Bei Fragen zu rechtlichen oder steuerlichen Auswirkungen im Einzelfall wenden Sie sich bitte in jedem Fall vorher an Ihren Rechts- oder Steuerberater.

WEITERE BEITRÄGE AUS DER FIDOR WELT

SICHERHEIT

Schütze deine Daten – Sicherheit rund ums Online-Banking

Man hört es immer öfter: Hackerangriffe, Datenraub, dDos- und Phishing-Attacken. Die Liste verübter Angriffe im Internet wird kontinuierlich länger und länger. Erfahre hier, wie du dich schützen kannst!

Erfahre mehr

SICHERHEIT

Tatort: das Internet. Cyber Security schafft Abhilfe.

Sicherheit im Netz ist wichtig! Kein neues Thema, doch die Ausgangslage verändert sich ständig - beruflich wie privat. Neue Technologien sowie die stetig wachsende Vernetzung und Mobilität ermöglichen es Netz­kriminellen laufend neue Angriffspunkte zu finden.

Erfahre mehr

SICHERHEIT

Contactless Payments - Gefahren und wie du dich schützt 

Seit 2016 zahlen die Deutschen vermehrt kontaktlos, was zu Diskussionen über die Sicherheit von Contactless Payments führte. Wir haben die vermeintlichen Risiken näher betrachtet.

Erfahre mehr