DatenschutzerklärungTan-Verfahren im Überblick
Die meisten Banken bieten mehrere Verfahren für das Onlinebanking am Computer an. Wir stellen die gängigsten vor und nennen Stärken und Schwächen. Weitere Hinweise zur Sicherheit beim Onlinebanking bietet Ihnen der Unterartikel So geht sicheres Onlinebanking. Die besten Girokonten bietet Ihnen unsere großer Vergleich Girokonto. Dort können Sie die verschiedenen Konto-Angebote auch nach der eingesetzten Sicherheitstechnik filtern.
BestSign
Anderer Name: SealOne
Das brauchen Sie. Ein Zusatzgerät von SealOne. Das Gerät müssen Sie durch die Eingabe einer ID (Identifikationsnummer) mit Ihrem Konto verknüpfen. Sie bekommen dann von der Postbank per Brief einen Code, mit dem Sie das Gerät aktivieren. Wenn Sie von einem anderen Tan-Verfahren wechseln, können Sie BestSign mit einer Tan des alten Verfahrens freischalten.
So geht es. Das Zusatzgerät verbinden Sie per USB oder Bluetooth mit Ihrem Computer. Geben Sie die Überweisungsdaten am PC ein, das Gerät zeigt diese noch mal an. Sind sie korrekt, bestätigen Sie das per Knopfdruck. Die Freigabe kann auch per Fingerabdruck, Face-ID oder Passwort erfolgen. Eine sichtbare Tan ist nicht beteiligt.
Besonderheit. Es ist möglich, BestSign auch über die Postbank-App Finanzassistent zu nutzen.
Sicherheit. Sehr hoch beim Onlinebanking. Hoch beim Mobilebanking.
Vorsicht Betrüger. Bisher ist es nur beim Mobilebanking unter Laborbedingungen gelungen, das Verfahren zu knacken. Wissenschaftler haben den PC mit Schadsoftware infiziert und konnten eine Überweisung umleiten und den Betrag ändern.
ChipTan
Anderer Name: Smart-Tan
Das brauchen Sie. Sie müssen Ihre Girocard für das Verfahren registrieren lassen und bei Ihrer Bank einen Tan-Generator mit Anzeige und Tastatur anfordern oder im Handel kaufen (9 bis 12 Euro).
So geht es. Üblich ist das Flickercode-Verfahren. Die eingegebenen Überweisungsdaten werden in schwarz-weiße Balken, ähnlich einem Strichcode, umgewandelt. Halten Sie den Tan-Generator vor die aufleuchtenden Balken. Die Signale übertragen die Überweisungsdaten an den Generator und zeigen diese an. Danach wird die Tan erzeugt. Eine Weiterentwicklung ist das Smart-Tan-Photo-Verfahren. Statt der Grafik kodiert ein farbiges Standbild die Informationen.
Besonderheit. Wenn das optische Auslesen nicht funktioniert, können Sie die Überweisungsdaten selbst in das Gerät eintippen und die Tan erzeugen.
Sicherheit. Sehr hoch.
Vorsicht Betrüger. Betrügern kann es gelingen, Ihren Computer unbemerkt mit einer Schadsoftware zu infizieren und Ihnen dann plausibel klingende Anweisungen zu geben. Wenn Sie diese befolgen, können die Betrüger im Hintergrund unbemerkt eine Überweisung machen.
SMS-Tan
Andere Namen: MobileTan, mTan
Das brauchen Sie. Mobiltelefon, mit dem Sie eine SMS empfangen können. Sie müssen der Bank einmal mitteilen, an welche Mobilfunknummer sie die Tan schicken soll. Die Bank bestätigt die Anmeldung per SMS an diese Handynummer. Die Anmeldung können Sie auch in der Filiale veranlassen.
So geht es. Nachdem Sie die Überweisungsdaten eingegeben haben, versendet die Bank Sekunden später eine SMS auf das Handy mit der nur für diese Überweisung und zeitlich begrenzt gültigen Tan. Die SMS wiederholt den Betrag und mindestens die letzten vier Stellen der Kontonummer (Iban) des Empfängers. Diese Daten prüfen Sie und geben mit der Tan die Überweisung frei.
Besonderheit. Wird die Überweisung von einem Smartphone aus über dessen Internetbrowser getätigt, sollten Sie die Tan auf einem zweiten Handy empfangen.
Sicherheit. Hoch.
Vorsicht Betrüger. Täter erbeuten mit Phishing die Zugangsdaten und die Mobilfunknummer und lösen damit eigene Aufträge aus. Es ist auch schon gelungen, vom Mobilfunkbetreiber eine Ersatz-Sim-Karte zu bekommen. Smartphones sind Ziele von Trojanern.
AppTan
Andere Namen: VR-SecureGo, Tan2go, PushTan, SpardaSecureApp
Das brauchen Sie. Sie müssen eine App Ihrer Bank auf Ihr Smartphone laden. Diese App erhalten Sie kostenlos im iTunes App Store für Geräte mit dem Betriebssystem iOS und im Google Play Store für Geräte mit dem Betriebssystem Android. Anschließend müssen Sie die App aktivieren. Sie bekommen dafür von der Bank einen Anmeldenamen und per Post eine Zahl für die Legitimation oder einen QR-Code. In vielen Fällen ist die App passwortgeschützt. Das Passwort muss nicht nur zum Einrichten der App vergeben werden, sondern auch beim Entsperren der App und der Freigabe der Transaktion eingegeben werden. Wenn Sie von einem anderen Tan-Verfahren wechseln, kann sich die Aktivierung der AppTan leicht unterscheiden. Sie bekommen bei den meisten Banken dafür aber eine genaue Anleitung auf deren Internetseite.
So geht es. Nachdem Sie die Überweisungsdaten am PC eingegeben und eine Tan angefordert haben, starten Sie die passwortgeschützte App. Dort können Sie die Auftragsdaten noch einmal prüfen und im Anschluss die Tan am PC eingeben.
Besonderheit. Sie können die Tan auf demselben mobilen Gerät empfangen, auf dem eine Banking-App ist, da die PushTan-App im Smartphone isoliert von anderen Apps betrieben wird.
Sicherheit. Hoch.
Vorsicht Betrüger. Bisher ist es nur unter Laborbedingungen gelungen, das Verfahren zu knacken. Wissenschaftler haben den PC mit Schadsoftware infiziert und konnten dadurch unbemerkt eine Überweisung auf ein anderes Konto umleiten und auch den Überweisungsbetrag ändern.
PhotoTan
Andere Namen: Keine
Das brauchen Sie. Für die PhotoTan brauchen Sie ein spezielles Lesegerät (max. 30 Euro), das Sie bei der Bank registrieren lassen müssen. Das Gerät wird so programmiert, dass nur Sie es nutzen können.
So geht es. Nachdem Sie die Überweisungsdaten am Computer eingegeben haben, wird daraus eine farbige Grafik auf dem Bildschirm erzeugt, die Sie mit dem Lesegerät scannen. Sobald das Gerät die Grafik erfasst hat, zeigt es die Daten Ihres Auftrags zur Kontrolle an und auch die Tan.
Besonderheit. Sie können statt des Lesegeräts eine PhotoTan-App auf Ihr Smartphone laden und aktivieren. Dann erscheint nach der Eingabe der Überweisungsdaten eine Schaltfläche für die Anforderung der Tan per App.
Sicherheit. Sehr hoch, wenn Sie die Grafik mit dem Lesegerät scannen. Hoch, wenn Sie dafür das Smartphone verwenden.
Vorsicht Betrüger. Bisher ist es nur beim Mobilebanking unter Laborbedingungen gelungen, das Verfahren zu knacken. Wissenschaftler haben den Computer mit einer Schadsoftware infiziert und konnten dadurch unbemerkt eine Überweisung auf ein anderes Konto umleiten und auch den Überweisungsbetrag ändern.
QR-Tan
Anderer Name. QR-Tan+
Das brauchen Sie. Sie brauchen ein Smartphone und eine App, mit der Sie einen QR-Code lesen können. Er stellt Daten codiert als quadratisches Bild aus schwarzen und weißen Quadraten dar. QR bedeutet „schnelle Antwort“ (englisch Quick Response).
So geht es. Geben Sie die Überweisungsdaten am PC ein. Danach erscheint ein QR-Code auf dem Bildschirm. Starten Sie die QR-Tan-App auf dem Smartphone und scannen Sie den QR-Code. Die Überweisungsdaten werden noch einmal angezeigt und eine Tan generiert.
Besonderheit. Keine.
Sicherheit. Sehr hoch.
Vorsicht Betrüger. Bisher ist es nur Wissenschaftlern unter Laborbedingungen gelungen, das Verfahren zu knacken. Sie haben den PC mit Schadsoftware infiziert.
Jetzt freischalten
Wie möchten Sie bezahlen?
Preise inkl. MwSt.- kauft alle Testprodukte anonym im Handel ein,
- nimmt Dienstleistungen verdeckt in Anspruch,
- lässt mit wissenschaftlichen Methoden in unabhängigen Instituten testen,
- ist vollständig anzeigenfrei,
- erhält nur rund 6 Prozent ihrer Erträge als öffentlichen Zuschuss.
