Onlinekauf. Die gängigen Tan-Verfahren sind sicher. © Getty Images / d3sign
Hier stellen wir Onlinebanking-Verfahren vor, deren Sicherheit wir als hoch oder sehr hoch bewerten. Das beste Girokonto dazu finden Sie mit unserem Girokonto-Vergleich.
Testergebnisse für 460 Girokonten
ChipTan
Es existieren drei Grafiktypen:
Flickercode: Eine animierte Grafik aus schwarz-weißen Balken, ähnlich einem Strichcode.
Farbige Grafik: Ein quadratisches Standbild aus farbigen roten und grünen Punkten (siehe Photo-Tan).
QR-Code: Eine quadratische Matrix aus schwarzen und weißen Quadraten. QR bedeutet „schnelle Antwort“ (englisch Quick Response). © Stiftung Warentest / René Reichelt
Anderer Name: Smart-Tan
Das brauchen Sie. Einen Tan-Generator mit Tastatur, Anzeige und Kartenschlitz für Ihre Girocard. Tan-Generatoren gibt es bei Ihrer Bank oder bei den einschlägigen Elektronikhändlern online und in der Filiale. Das Gerät müssen Sie einmalig mit Ihrem Konto synchronisieren.
So geht es. Es sind drei Varianten auf dem Markt. Bei allen stecken Sie die Karte in das Gerät und geben dann die Überweisungsdaten an Ihrem PC ein. Anschließend erscheint eine Grafik, die Sie mit dem Gerät scannen.
Durch die Grafiken werden die Überweisungsdaten an den Generator übertragen. Daraus erzeugt das Gerät die Tan und zeigt auch die Transaktionsdaten noch einmal an.
Besonderheit. Wenn das optische Auslesen nicht funktioniert, können Sie die Überweisungsdaten selbst in das Gerät eintippen und die Tan erzeugen.
Sicherheit. Sehr hoch.
BestSign
© Stiftung Warentest / René Reichelt
Andere Namen: Keine
Das brauchen Sie. Ein Zusatzgerät, das Sie durch die Eingabe einer ID (Identifikationsnummer) mit Ihrem Konto verknüpfen müssen.
Sie bekommen dann von der Postbank per Brief einen Code, mit dem Sie das Gerät aktivieren. Wenn Sie von einem anderen Tan-Verfahren wechseln, können Sie BestSign mit einer Tan des alten Verfahrens freischalten.
So geht es. Das Zusatzgerät müssen Sie mit Ihrem PC verbinden. Das geht entweder über den USB-Anschluss oder per Bluetooth. Geben Sie die Überweisungsdaten am PC ein, das Gerät zeigt diese noch mal an. Sind sie korrekt, bestätigen Sie das per Knopfdruck. Eine sichtbare Tan ist nicht beteiligt.
Besonderheit. Es ist möglich, BestSign auch über die Postbank-App Finanzassistent zu nutzen. Die Freigabe kann hier auch per Fingerabdruck, Face-ID oder Passwort erfolgen.
Sicherheit. Sehr hoch, wenn Sie das Zusatzgerät von der Postbank nutzen. Hoch, wenn Sie dafür Ihr Smartphone verwenden.
PhotoTan
© Stiftung Warentest / René Reichelt
Andere Namen: Keine
Das brauchen Sie. Für die PhotoTan brauchen Sie ein spezielles Lesegerät, das Sie bei der Bank registrieren lassen müssen. Das Gerät wird so programmiert, dass nur Sie es nutzen können.
So geht es. Nachdem Sie die Überweisungsdaten am Computer eingegeben haben, wird daraus eine farbige Grafik auf dem Bildschirm erzeugt, die Sie mit dem Lesegerät scannen. Sobald das Gerät die Grafik erfasst hat, zeigt es die Daten Ihres Auftrags zur Kontrolle an, auch die Tan.
Besonderheit. Sie können statt des Lesegeräts eine PhotoTan-App auf Ihr Smartphone laden und aktivieren. Mit der Kamera Ihres Smartphones scannen Sie – genau wie mit dem Lesegerät – die farbige Grafik.
Sicherheit. Sehr hoch, wenn Sie die Grafik mit dem Lesegerät scannen. Hoch, wenn Sie dafür das Smartphone verwenden.
QR-Tan
© Stiftung Warentest / René Reichelt
Anderer Name: QR-Tan+
Das brauchen Sie. Sie brauchen ein Smartphone und eine App, mit der Sie einen QR-Code lesen können. Er stellt Daten codiert als quadratisches Bild aus schwarzen und weißen Quadraten dar. QR bedeutet „schnelle Antwort“ (englisch Quick Response).
So geht es. Nach Aktivierung der App geben Sie die Überweisungsdaten am PC ein. Danach erscheint ein QR-Code auf dem Bildschirm. Starten Sie die QR-Tan-App auf dem Smartphone und scannen Sie den QR-Code mit der Kamera. Die Überweisungsdaten werden noch einmal angezeigt und eine Tan generiert. Alternativ können Sie den Auftrag nach Kontrolle der Daten auch direkt aus der QR-Tan-App freigeben.
Besonderheit. Keine.
Sicherheit. Sehr hoch.
AppTan
© Stiftung Warentest / René Reichelt
Andere Namen: VR-SecureGo,
EasyTan, Tan2go, PushTan, SpardaSecureApp
Das brauchen Sie. Sie müssen eine App Ihrer Bank auf Ihr Smartphone laden und aktivieren. Die App ist mit einem Passwort geschützt, das Sie zum Einrichten der App, zum Entsperren und für die Freigabe der Transaktion benötigen.
So geht es. Nachdem Sie die Überweisungsdaten am PC eingegeben und eine Tan angefordert haben, starten Sie die passwortgeschützte App. Dort können Sie die Auftragsdaten noch einmal prüfen und im Anschluss die Tan am PC eingeben.
Besonderheit. Sie können die Tan auf demselben Gerät empfangen, auf dem die Banking-App ist, da die PushTan-App im Smartphone isoliert von anderen Apps betrieben wird.
Sicherheit. Hoch.
-
Alle Banken im Vergleich – Dispozinsen steigen stark an
- Unser Vergleich zeigt: Die Dispozinsen liegen derzeit im Schnitt bei 11,22 Prozent – deutlich mehr als im Jahr zuvor. Ärgerlich: Nicht alle Banken informieren korrekt.
-
Wo Bankkunden kostenlos Geld ziehen
- Kostenlos Geld abheben mit der Girocard – das geht nicht nur bei Ihrer Hausbank. Wir sagen, welche Möglichkeiten es noch gibt, um gebührenfrei an Bargeld zu kommen.
-
Kontaktlos mit Karte oder Handy zahlen – so funktionierts
- Kontaktlos zahlen in Sekunden – das geht mit der NFC-Technik. Die Zahlungen sind mit vielen Girocards oder Kreditkarten möglich, aber auch mit Smartphone oder Smartwatch.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Commerzbank bietet nicht das Chiptan, sondern nur eine anderes Tan-Verfahren bei der Anmeldung.
@vier56
Es geht hier um die Anmeldung, nicht um spätere Aktionen nach der Anmeldung. Hintergrund ist, dass die Postbank ihre 2 Faktor Authentifizierung bei der Anmeldung abgeschafft hat. Vielen scheint es nicht aufgefallen zu sein, da sie die Handy-App verwenden und nicht wie ich das USB Gerät. Daher bin ich auf der Suche nach einem neuen Girokonto, dass die Anmeldung noch mit 2FA bietet. Schön wäre Chiptan bei der Anmeldung, da keiner aufs Konto (lesend inkl. Umsätze) zugreifen kann, ohne die Karte zu haben. Scheint es aber nicht zu geben. Commerzbank hat es laut Aussagen von Bekannten, als ich jedoch Anfang der Woche in der Filiale Köln-Rodenkirchen war, musste ich einen Termin vereinbaren, obwohl ich vor Ort war. Danach wurde mir gesagt, dass nur noch mit Handy-App nutzbar. Auf Nachfrage nach der Alternative mit dem Lesegerät, wie es auf ihrer Website genannt war, wurde mir gesagt, dass das Lesegerät nicht lieferbar ist und daher Kontoeröffnung nur mit Handy-App möglich ist.
Kommentar vom Administrator gelöscht. Grund: Schleichwerbung
@alfons333
chip-Tan ist out, weil auch sehr umständlich. Smart-Tan mit Foto-Scan ist für Kunden viel weniger umständlich und fehlerbehaftet, und die neuen Geräte muss man ja nicht teuer bei der Bank einkaufen. Die DKB bietet es noch an und mit der Volksbank Offenbach-Dreieich gibt es auch kein Problem.
Es gibt immer noch Smartphone-Verweigerer
In den letzten Jahren musste ich dreimal die Bank wechseln, weil Onlinebanking nur noch mittels App möglich war. Beim letzten Wechsel habe ich die vier infrage kommenden Banken vorher kontaktiert und gefragt, ob eine Abkehr vom Smart-Tan-Verfahren zu erwarten sei. Drei wussten es nicht genau, nur eine war völlig sicher, dass nichts Derartiges geplant ist. Ihre Übersicht bietet mir (und den vielen anderen Smartphone-Verweigerern, die es immer noch gibt) also diese sehr wichtige Information nicht. Schade.