Tan-Verfahren im Über­blick

Die meisten Banken bieten mehrere Verfahren für das Online­banking am Computer an. Wir stellen die gängigsten vor und nennen Stärken und Schwächen. Weitere Hinweise zur Sicherheit beim Online­banking bietet Ihnen der Unter­artikel So geht sicheres Online­banking. Die besten Giro­konten bietet Ihnen unsere großer Vergleich Girokonto. Dort können Sie die verschiedenen Konto-Angebote auch nach der einge­setzten Sicher­heits­technik filtern.

BestSign

Giro­konten und Online­banking Test

Anderer Name: Seal­One

Das brauchen Sie. Ein Zusatz­gerät von Seal­One. Das Gerät müssen Sie durch die Eingabe einer ID (Identifikations­nummer) mit Ihrem Konto verknüpfen. Sie bekommen dann von der Post­bank per Brief einen Code, mit dem Sie das Gerät akti­vieren. Wenn Sie von einem anderen Tan-Verfahren wechseln, können Sie BestSign mit einer Tan des alten Verfahrens frei­schalten.
So geht es. Das Zusatz­gerät verbinden Sie per USB oder Bluetooth mit Ihrem Computer. Geben Sie die Über­weisungs­daten am PC ein, das Gerät zeigt diese noch mal an. Sind sie korrekt, bestätigen Sie das per Knopf­druck. Die Freigabe kann auch per Finger­abdruck, Face-ID oder Pass­wort erfolgen. Eine sicht­bare Tan ist nicht beteiligt.
Besonderheit. Es ist möglich, BestSign auch über die Post­bank-App Finanz­assistent zu nutzen.
Sicherheit. Sehr hoch beim Online­banking. Hoch beim Mobile­banking.
Vorsicht Betrüger. Bisher ist es nur beim Mobile­banking unter Laborbedingungen gelungen, das Verfahren zu knacken. Wissenschaftler haben den PC mit Schadsoftware infiziert und konnten eine Über­weisung umleiten und den Betrag ändern.

ChipTan

Giro­konten und Online­banking Test

Anderer Name: Smart-Tan

Das brauchen Sie. Sie müssen Ihre Girocard für das Verfahren registrieren lassen und bei Ihrer Bank einen Tan-Generator mit Anzeige und Tastatur anfordern oder im Handel kaufen (9 bis 12 Euro).
So geht es. Üblich ist das Flickercode-Verfahren. Die einge­gebenen Über­weisungs­daten werden in schwarz-weiße Balken, ähnlich einem Strichcode, umge­wandelt. Halten Sie den Tan-Generator vor die aufleuchtenden Balken. Die Signale über­tragen die Über­weisungs­daten an den Generator und zeigen diese an. Danach wird die Tan erzeugt. Eine Weiter­entwick­lung ist das Smart-Tan-Photo-Verfahren. Statt der Grafik kodiert ein farbiges Stand­bild die Informationen.
Besonderheit. Wenn das optische Auslesen nicht funk­tioniert, können Sie die Über­weisungs­daten selbst in das Gerät eintippen und die Tan erzeugen.
Sicherheit. Sehr hoch.
Vorsicht Betrüger. Betrügern kann es gelingen, Ihren Computer unbe­merkt mit einer Schadsoftware zu infizieren und Ihnen dann plausibel klingende Anweisungen zu geben. Wenn Sie diese befolgen, können die Betrüger im Hintergrund unbe­merkt eine Über­weisung machen.

SMS-Tan

Giro­konten und Online­banking Test

Andere Namen: MobileTan, mTan

Das brauchen Sie. Mobiltelefon, mit dem Sie eine SMS empfangen können. Sie müssen der Bank einmal mitteilen, an welche Mobil­funk­nummer sie die Tan schi­cken soll. Die Bank bestätigt die Anmeldung per SMS an diese Hand­ynummer. Die Anmeldung können Sie auch in der Filiale veranlassen.
So geht es. Nachdem Sie die Über­weisungs­daten einge­geben haben, vers­endet die Bank Sekunden später eine SMS auf das Handy mit der nur für diese Über­weisung und zeitlich begrenzt gültigen Tan. Die SMS wieder­holt den Betrag und mindestens die letzten vier Stellen der Konto­nummer (Iban) des Empfängers. Diese Daten prüfen Sie und geben mit der Tan die Über­weisung frei.
Besonderheit. Wird die Über­weisung von einem Smartphone aus über dessen Internet­browser getätigt, sollten Sie die Tan auf einem zweiten Handy empfangen.
Sicherheit. Hoch.
Vorsicht Betrüger. Täter erbeuten mit Phishing die Zugangs­daten und die Mobil­funk­nummer und lösen damit eigene Aufträge aus. Es ist auch schon gelungen, vom Mobil­funk­betreiber eine Ersatz-Sim-Karte zu bekommen. Smartphones sind Ziele von Trojanern.

AppTan

Giro­konten und Online­banking Test

Andere Namen: VR-Secu­reGo, Tan2go, PushTan, SpardaSecureApp

Das brauchen Sie. Sie müssen eine App Ihrer Bank auf Ihr Smartphone laden. Diese App erhalten Sie kostenlos im iTunes App Store für Geräte mit dem Betriebs­system iOS und im Google Play Store für Geräte mit dem Betriebs­system Android. Anschließend müssen Sie die App akti­vieren. Sie bekommen dafür von der Bank einen Anmelde­namen und per Post eine Zahl für die Legitimation oder einen QR-Code. In vielen Fällen ist die App pass­wort­geschützt. Das Pass­wort muss nicht nur zum Einrichten der App vergeben werden, sondern auch beim Entsperren der App und der Freigabe der Trans­aktion einge­geben werden. Wenn Sie von einem anderen Tan-Verfahren wechseln, kann sich die Akti­vierung der AppTan leicht unterscheiden. Sie bekommen bei den meisten Banken dafür aber eine genaue Anleitung auf deren Internetseite.
So geht es. Nachdem Sie die Über­weisungs­daten am PC einge­geben und eine Tan ange­fordert haben, starten Sie die pass­wort­geschützte App. Dort können Sie die Auftrags­daten noch einmal prüfen und im Anschluss die Tan am PC eingeben.
Besonderheit. Sie können die Tan auf demselben mobilen Gerät empfangen, auf dem eine Banking-App ist, da die PushTan-App im Smartphone isoliert von anderen Apps betrieben wird.
Sicherheit. Hoch.
Vorsicht Betrüger. Bisher ist es nur unter Laborbedingungen gelungen, das Verfahren zu knacken. Wissenschaftler haben den PC mit Schadsoftware infiziert und konnten dadurch unbe­merkt eine Über­weisung auf ein anderes Konto umleiten und auch den Über­weisungs­betrag ändern.

PhotoTan

Giro­konten und Online­banking Test

Andere Namen: Keine

Das brauchen Sie. Für die PhotoTan brauchen Sie ein spezielles Lesegerät (max. 30 Euro), das Sie bei der Bank registrieren lassen müssen. Das Gerät wird so programmiert, dass nur Sie es nutzen können.
So geht es. Nachdem Sie die Über­weisungs­daten am Computer einge­geben haben, wird daraus eine farbige Grafik auf dem Bild­schirm erzeugt, die Sie mit dem Lesegerät scannen. Sobald das Gerät die Grafik erfasst hat, zeigt es die Daten Ihres Auftrags zur Kontrolle an und auch die Tan.
Besonderheit. Sie können statt des Lesegeräts eine PhotoTan-App auf Ihr Smartphone laden und akti­vieren. Dann erscheint nach der Eingabe der Über­weisungs­daten eine Schalt­fläche für die Anforderung der Tan per App.
Sicherheit. Sehr hoch, wenn Sie die Grafik mit dem Lesegerät scannen. Hoch, wenn Sie dafür das Smartphone verwenden.
Vorsicht Betrüger. Bisher ist es nur beim Mobile­banking unter Laborbedingungen gelungen, das Verfahren zu knacken. Wissenschaftler haben den Computer mit einer Schadsoftware infiziert und konnten dadurch unbe­merkt eine Über­weisung auf ein anderes Konto umleiten und auch den Über­weisungs­betrag ändern.

QR-Tan

Giro­konten und Online­banking Test

Anderer Name. QR-Tan+

Das brauchen Sie. Sie brauchen ein Smartphone und eine App, mit der Sie einen QR-Code lesen können. Er stellt Daten codiert als quadratisches Bild aus schwarzen und weißen Quadraten dar. QR bedeutet „schnelle Antwort“ (eng­lisch Quick Response).
So geht es. Geben Sie die Über­weisungs­daten am PC ein. Danach erscheint ein QR-Code auf dem Bild­schirm. Starten Sie die QR-Tan-App auf dem Smartphone und scannen Sie den QR-Code. Die Über­weisungs­daten werden noch einmal ange­zeigt und eine Tan generiert.
Besonderheit. Keine.
Sicherheit. Sehr hoch.
Vorsicht Betrüger. Bisher ist es nur Wissenschaft­lern unter Laborbedingungen gelungen, das Verfahren zu knacken. Sie haben den PC mit Schadsoftware infiziert.

Jetzt freischalten

TestGiro­konten und Online­banking16.10.2018
1,50 €
Zugriff auf Informationen für 270 Produkte (inkl. PDF).

Wie möchten Sie bezahlen?

  • Unser Tipp
    test.de-Flatrate

    Freier Zugriff auf alle Testergebnisse und Online-Artikel für 7,00 € pro Monat oder 50,00 € im Jahr. Abonnenten von test oder Finanztest zahlen die Hälfte.

    Flatrate neu erwerben

  • Diesen Artikel per Kreditkarte kaufen
  • Diesen Artikel per PayPal kaufen
  • Diesen Artikel per Handy kaufen
  • Gutschein einlösen
Preise inkl. MwSt.
  • kauft alle Testprodukte anonym im Handel ein,
  • nimmt Dienstleistungen verdeckt in Anspruch,
  • lässt mit wissenschaftlichen Methoden in unabhängigen Instituten testen,
  • ist vollständig anzeigenfrei,
  • erhält nur rund 6 Prozent ihrer Erträge als öffentlichen Zuschuss.

Dieser Artikel ist hilfreich. 301 Nutzer finden das hilfreich.