Die Tan-Verfahren im Über­blick

Banking-Apps Test

Das ChipTan-Verfahren mithilfe des Tan-Generators ist sehr sicher.

Für sicheres Mobile­banking muss nicht nur das Smartphone vor Hacker­angriffen sicher sein, sondern auch das Verfahren, mit dem der Kunde einen Auftrag freigibt. Für alle Banking-Apps im Test haben die Banken mindestens ein sicheres Verfahren. Es sind im Grunde dieselben wie beim Online­banking.

Wann ein Verfahren sicher ist

  • Sicher ist ein Verfahren, wenn die Trans­aktions­nummer (Tan) aus den Über­weisungs­daten erzeugt wird, zeitlich begrenzt ist und für ihre Erzeugung ein zusätzliches Gerät genutzt wird. Die beiden ersten Bedingungen erfüllen mit Ausnahme des iTan-Verfahrens alle Verfahren. Unterschiede gibt es hinsicht­lich der dritten Anforderung.
  • Es gibt weitere Verfahren, die hier nicht genannt sind, aber mit kleinen Abweichungen ähnlich funk­tionieren.
  • Beim Mobile­banking werden die Über­weisungs­daten – wie beim Online­banking – in eine Maske einge­geben, die auf dem Smartphone­bild­schirm erscheint.

iTan

  • Voraus­setzung. Sie bekommen von der Bank eine Papier­liste mit nummerierten Trans­aktions­nummern (Tan).
  • Verfahren. Nachdem Sie die Über­weisungs­daten einge­geben haben, gibt die Bank nach dem Zufalls­prinzip vor, mit welcher Tan von der Liste Sie den Auftrag bestätigen sollen. Die ange­forderte Tan ist dann verbraucht.
  • Besonderheit. Manche Banken versprechen, dass sie im Schadens­fall nach­weisen müssen, dass der Kunde grob fahr­lässig gehandelt hat. Dann ist der Kunde auf der sicheren Seite und das Verfahren in Ordnung.
  • Nied­rige Sicherheit, weil die iTan nicht aus den Über­weisungs­daten selbst erzeugt wird.

mTan (SMS-Tan)

  • Voraus­setzung. Sie müssen der Bank einmalig mitteilen, an welche Mobil­funk­nummer sie die Tan schi­cken soll. Die Bank bestätigt die Anmeldung per SMS an diese Hand­ynummer.
  • Verfahren. Sie geben die Über­weisungs­daten ein. Die Bank vers­endet Sekunden später eine SMS mit der Tan auf das Handy. Die SMS wieder­holt außerdem den Betrag und die Konto­nummer des Empfängers.
  • Besonderheit. Wird für Mobile­banking ein Smartphone verwendet, muss die Tan aus Sicher­heits­gründen auf ein zweites Handy geschickt werden.
  • Hohe Sicherheit, weil die Tan nur an die registrierte Mobil­funk­nummer geschickt wird.

ChipTan (SmartTan plus)

  • Voraus­setzung. Sie müssen Ihre Girocard für das Verfahren registrieren lassen und bei Ihrer Bank einen Tan-Generator anfordern oder ihn im Fach­handel kaufen (10 bis 15 Euro).
  • Verfahren. Üblich ist das Flicker-Code-Verfahren. Dafür geben Sie die Über­weisungs­daten ein, die in ein Schwarz-weiß-Bild mit fünf Balken, ähnlich einem Strichcode, umge­wandelt werden. Sie müssen dann den Tan-Generator vor die wechselnd aufleuchtenden Balken halten. Mit den Signalen werden die Trans­aktions­daten an den Generator über­tragen und eine Tan erzeugt.
  • Besonderheit. Wenn das optische Auslesen nicht funk­tioniert, können Sie die Tan mit dem Gerät manuell erzeugen lassen.
  • Sehr hohe Sicherheit, weil die Tan auf dem Tan-Generator erzeugt wird und nur mit der Girocard funk­tioniert.

Photo-Tan

  • Voraus­setzung. Für die Photo-Tan brauchen Sie ein spezielles Lesegerät (ca. 15 Euro), das Sie bei der Bank registrieren lassen müssen.
  • Verfahren. Nachdem Sie die Über­weisungs­daten einge­geben haben, wird daraus eine farbige Grafik auf dem Display erzeugt, die Sie mit dem Lesegerät scannen. Das Lesegerät entschlüsselt die Bild­daten und erzeugt die Tan.
  • Besonderheit. Sie können statt des Lesegeräts eine Photo-Tan-App herunter­laden und akti­vieren. Dann erscheint nach der Eingabe der Über­weisungs­daten eine Schalt­fläche für die Anforderung der Tan per Photo-App.
  • Sehr hohe Sicherheit, wenn die Tan mit dem zuvor registrierten Lesegerät erzeugt wird. Dann sind die aus Sicher­heits­gründen geforderten zwei voneinander unabhängigen Über­tragungs­wege gewähr­leistet. Nur hohe Sicherheit, wenn die Tan ohne Lesegerät auf dem Smartphone selbst erzeugt wird.

Push-Tan

  • Voraus­setzung. Zusätzlich zur Banking-App müssen Sie eine kostenlose spezielle App herunter­laden und akti­vieren. Dazu bekommen Sie von der Bank einen Anmelde­namen und eine LegitimationsID oder einen QR-Code.
  • Verfahren. Sie starten die pass­wort­geschützte Push-Tan-App und geben die Über­weisungs­daten ein. Danach erhalten Sie eine Nach­richt mit der Tan und den Über­weisungs­daten oder Sie müssen in die Push-Tan-App wechseln, um die Daten sehen zu können.
  • Besonderheit. Da die Push-Tan-App isoliert im Smartphone betrieben wird, ist es möglich, die Tan auf demselben mobilen Gerät zu empfangen, auf dem auch die Banking-App ist.
  • Hohe Sicherheit, weil die Banking-App sowie die Push-Tan-App voneinander unabhängig betrieben werden.

Dieser Artikel ist hilfreich. 92 Nutzer finden das hilfreich.