Das Wichtigste in Kürze
- Die TAN (Transaktionsnummer) ist ein einmaliges Passwort, welches vor allem für Online-Banking-Transaktionen verwendet wird und nach Gebrauch ihre Gültigkeit verliert.
- Es gibt verschiedene TAN-Verfahren, darunter das mTAN-Verfahren, Push-TAN-Verfahren, App-TAN-Verfahren, Chip-TAN-Verfahren, Photo-TAN-Verfahren und iTAN-Verfahren, die jeweils ihre eigenen Vor- und Nachteile bieten.
- Um TANs sicher zu nutzen, sollte man sie nie speichern, immer auf eine sichere Webseite achten, ein starkes und einzigartiges Passwort verwenden und bei verdächtigen Aktivitäten sofort die Bank informieren.
Was ist eine TAN?
Eine TAN (Transaktionsnummer) ist ein einmalig verwendbares Passwort, das primär für die Sicherheit im Online-Banking genutzt wird. Ihre Aufgabe besteht darin, Transaktionen zu autorisieren und damit einen ähnlichen Zweck wie eine Unterschrift in der Offline-Welt zu erfüllen.
Diese Nummer generiert deine Bank entweder per SMS oder über ein spezielles Gerät. Nach Verwendung verliert sie ihre Gültigkeit, um Missbrauch vorzubeugen. Also gilt: Eine TAN = eine Transaktion.
Welche verschiedenen TAN-Verfahren gibt es?
Im Bereich des Online-Bankings gibt es verschiedene TAN-Verfahren, die zur Sicherheit der Transaktionen beitragen. In den folgenden Unterüberschriften werden wir einen kurzen Überblick über die bekanntesten Verfahren geben: das mTAN-Verfahren, das Push-TAN-Verfahren, das App-TAN-Verfahren, das Chip-TAN-Verfahren, das Photo-TAN-Verfahren und das iTAN-Verfahren. Erfahren Sie mehr über die Vor- und Nachteile dieser Verfahren und welche sich am besten für Ihre Bedürfnisse eignen.
mTAN-Verfahren
Das mTAN-Verfahren, auch bekannt als mobileTAN oder SMS-TAN, ist ein gängiges Sicherheitsverfahren beim Online-Banking. Bei einer beispielsweise anstehenden Überweisung erhältst du eine TAN per SMS auf dein hinterlegtes Smartphone. Diese Transaktionsnummer, bestehend aus sechs Ziffern, ist einmalig und nur für kurze Zeit gültig. Sie dient der Bestätigung deiner Banktransaktionen und wird separat von deinem Passwort generiert. Dieses Verfahren bietet dir einfache Handhabung und Unabhängigkeit. Allerdings gibt es Risiken, da Hacker versuchen könnten, das Verfahren zu manipulieren.
Push-TAN-Verfahren
Das Push-TAN-Verfahren ist ein TAN-Verfahren, das im Online- und Mobile-Banking Anwendung findet. Hierbei wird die Transaktionsnummer (TAN) per Push-Nachricht auf dein Smartphone oder Tablet gesendet. Um eine Überweisung freizugeben, öffnest du die spezielle App, gibst dein Passwort ein oder entsperrst sie über Face-ID/Touch-ID und prüfst die angezeigte TAN. Die Sicherheit dieses Verfahrens ist hoch, da jede TAN nur für eine bestimmte Transaktion gültig ist.
App-TAN-Verfahren
Das App-TAN-Verfahren ist ein innovatives Sicherheitsverfahren fürs Online-Banking, bei dem TAN-Nummern über eine spezielle passwortgeschützte App auf dein Smartphone gesendet werden. Diese App kann beispielsweise die HVB Mobile Banking App oder die S-pushTAN-App sein, abhängig von deiner Bank. So kannst du flexibel und schnell Transaktionen freigeben – sowohl im Online als auch im Mobile Banking. Und das Beste daran? Es ist kein zusätzliches Gerät erforderlich. Einfach die entsprechende App herunterladen, mit deinen Zugangsdaten anmelden und los geht’s. Passwortschutz und kryptografische Schlüssel sorgen dabei für die nötige Sicherheit.
Chip-TAN-Verfahren
Das Chip-TAN-Verfahren zeichnet sich durch die Generierung einer TAN mit Hilfe eines separaten Geräts, dem sogenannten TAN-Generator, aus. Dieser erzeugt in Verbindung mit dem Chip deiner Bankkarte die TAN. Es ist ein hochsicheres Verfahren zur Bestätigung und Autorisierung von Transaktionen im Online-Banking, da die generierten TAN physisch und nicht über das Internet übertragen werden. Der Generator ermittelt die benötigte TAN durch Auslesen eines flackernden Feldes auf dem Bildschirm. Die hohe Sicherheit resultiert auch daraus, dass zwei separate Geräte und zusätzlich die Bankkarte zum Einsatz kommen.
Photo-TAN-Verfahren
Beim Photo-TAN-Verfahren generierst du eine Transaktionsnummer, kurz TAN, indem du einen QR-Code scannst. Dieser wird im Online-Banking angezeigt und kann mit einem separaten Gerät, wie deinem Smartphone oder Tablet gescannt werden. Die erzeugte TAN ist ausschließlich für die aktuelle Transaktion gültig und verfällt danach. Dadurch erhöht sich die Sicherheit deiner Bankgeschäfte deutlich. Es gibt dabei verschiedene Möglichkeiten das Photo-TAN-Verfahren anzuwenden: Über eine App mit Push-Funktion, Scan-Funktion oder mittels eines speziellen Lesegeräts. Der Vorteil liegt klar in der Bequemlichkeit – Aufträge wie Überweisungen können einfach und schnell freigegeben werden.
iTAN-Verfahren
Das iTAN-Verfahren ist eine der ältesten Methoden zur Sicherung von Online-Banking-Transaktionen. Hierbei erhältst du eine Liste mit TANs per Post, die durchnummeriert sind und für jede Transaktion verwendet werden können. Dieses Verfahren wird nach wie vor von einigen Banken genutzt, obwohl es als Auslaufmodell gilt.
Aufgrund seiner Einfachheit bietet das iTAN-Verfahren jedoch nicht den höchsten Grad an Sicherheit. Es gibt keinen zweiten Übermittlungsweg außer dem Internet und Schadsoftware kann möglicherweise Änderungen bei Konto- oder Auftragsnummern vornehmen. Daher haben viele Banken auf andere, sicherere TAN-Verfahren umgestellt.
Wie sicher sind die TAN-Verfahren?
Die Sicherheit der TAN-Verfahren hängt von verschiedenen Faktoren ab. Ein wichtiges Element ist, wie die TAN generiert und an dich übermittelt wird.
1. mTAN und Push-TAN
mTAN und Push-TAN gelten als relativ sicher, da die TAN separat auf einem anderen Gerät angezeigt wird. Aber es gibt hier auch eine potenzielle Schwachstelle: dein Handy könnte gestohlen werden oder die SMS mit der TAN könnte abgefangen werden.
2. App-TAN
Etwas sicherer gilt das App-TAN Verfahren. Es nutzt eine Banking-App auf deinem Smartphone zur Generierung der TAN, wodurch keine SMS abgefangen werden kann.
3. Chip-Tan
Chip-TAN bietet ebenfalls hohe Sicherheit. Hierbei wird ein separates Gerät benötigt, das mit deiner Bankkarte verbunden ist, um die TAN zu generieren – diese Methode arbeitet offline und vermeidet so Risiken durch Datenübertragung im Internet.
4. Photo-Tan
Auch das Photo-Tan Verfahren, bei dem QR-Codes gescannt und dann für kurze Zeit angezeigt werden, bietet hohe Sicherheit – der Code ist nur kurzfristig gültig und kann nicht wiederverwendet werden.
5. iTan (veraltet)
Aufpassen solltest du beim veralteten iTan-Verfahren: Hierbei sind alle Tan’s auf einer Liste gedruckt – sie könnten also potentiell abgefangen oder anderweitig eingesehen werden.
Zusammenfassend lässt sich sagen: Bei allen genannten Verfahren sind gewisse Risiken vorhanden aber du kannst sie minimieren indem du bewusst dein Tan-Verfahren auswählst und vernünftigen Umgang mit deinen Daten pflegst – wie zum Beispiel unterschiedliche Geräte für App Nutzung und Online-Banking zu verwenden.
Ist eine Überweisung auch ohne TAN möglich?
Ja, eine Überweisung ohne TAN ist unter bestimmten Bedingungen möglich. Für Überweisungen von kleinen Beträgen, die 30 Euro nicht überschreiten, ist keine TAN notwendig. Dabei sind bis zu fünf solcher Überweisungen in Folge ohne TAN zulässig. Bei der sechsten Transaktion wird jedoch aus Sicherheitsgründen wieder eine TAN benötigt. Zudem erfordert ein Transfer zwischen deinen eigenen Girokonten grundsätzlich keine TAN.
Bei manchen Banken, wie beispielsweise der Sparkasse, steht Kunden auch eine sogenannte “Whitelist” zur Verfügung. In dieser Liste können Empfänger eingetragen werden, an die Überweisungen dann ohne Eingabe einer TAN durchgeführt werden können.
Wie kann ich TANs im Online-Banking sicher nutzen?
Um TANs im Online-Banking sicher zu nutzen, ist es wichtig, einige Maßnahmen zu befolgen:
1. Richtiges Handling von TANs
Eine TAN, die zur Bestätigung von Transaktionen verwendet wird, sollte niemals auf Mobiltelefon oder Computer gespeichert werden. Bei Verdacht auf Missbrauch oder Verlust sofort die Bank informieren.
2. Sichere Webseite benutzen
Achte darauf, dass die URL in der Adresszeile mit “https” beginnt – dies zeigt an, dass die Datenübertragung verschlüsselt und daher sicher ist.
3. Sicherheitsmaßnahmen des Browsers beachten
Du solltest stets das verriegelte Schlosssymbol in der Adressleiste deines Browsers sehen – dieses zeigt an, dass deine Daten sicher übertragen werden. Falls ein Schlüssel nicht erfolgreich geprüft werden konnte, brich das Online-Banking sofort ab und informiere deine Bank.
4. Sicheres Passwort verwenden
Ein sicheres Passwort für das Online-Banking ist unerlässlich; nutze jedoch nicht dasselbe Passwort für andere Websites.
Häufig gestellte Fragen und Antworten: TAN-Verfahren
In diesem Abschnitt werden häufig gestellte Fragen und Antworten zum Thema TAN-Verfahren behandelt. Erfahren Sie, welches TAN-Verfahren als am sichersten gilt, ob verschiedene TAN-Verfahren genutzt werden können und ob mobiles Banking oder Online-Banking sicherer ist.
Welches TAN-Verfahren ist am sichersten?
Als sicherstes TAN-Verfahren gilt das chipTAN-Verfahren, da es die Nutzung von zwei separaten Geräten – einem Chip-TAN-Generator und deinem PC, Smartphone oder Tablet – erfordert. So wird eine einzigartige TAN generiert, die nur für einen bestimmten Auftrag und nur für eine begrenzte Zeit gültig ist. Das HBCI-/FinTS-Verfahren bietet ebenfalls hohe Sicherheit, benötigt aber spezielle Hardware und Software.
Kann ich verschieden TAN-Verfahren nutzen?
Ja, du kannst verschiedene TAN-Verfahren nutzen. Es gibt viele sichere Alternativen wie das mTAN-Verfahren, Push-TAN-Verfahren, App-TAN-Verfahren, Chip-TAN-Verfahren und Photo-TAN-Verfahren. Alle diese Methoden bieten hohe Sicherheit und sind flexibel einsetzbar.
Ist mobile Banking oder Online-Banking sicherer?
Die Sicherheit von mobilem und Online-Banking hängt stark von der verwendeten Technologie und den getroffenen Sicherheitsmaßnahmen ab. Mobiles Banking kann sicher sein, wenn zum Beispiel das Push-TAN-Verfahren verwendet wird, welches für eine sichere Übertragung der Daten sorgt. Ebenso bietet Online-Banking hohe Sicherheit, insbesondere wenn Verfahren wie Chip-TAN oder App-TAN genutzt werden, die auf zwei getrennten Geräten laufen. Letztendlich entscheidet jedoch dein bewusster Umgang mit diesen Diensten über die tatsächliche Sicherheit.