iTan

Sicherheit beim Onlinebanking Test

Verfahren: Der Kunde erhält von seiner Bank eine persönliche Identifikationsnummer (Pin) und eine Liste mit fortlaufend nummerierten Transaktionsnummern (Tan). Der Name iTan steht für die indizierte Tan-Liste. Wenn der Kunde eine Überweisung freigeben will, nennt ihm die Bank nach dem Zufallsprinzip einen Platz auf der Liste. Die dazugehörige Tan muss der Kunde eingeben. So ist der Auftrag fest mit dieser Tan verknüpft.

Vorteil: Phishing funktioniert nicht mehr. Ein Betrüger, der einen eigenen Auftrag ausführen will, muss dazu die von der Bank verlangte iTan kennen. Eine andere Tan, die er abgefangen hat, nützt ihm nichts.

Nachteil: Wenn ein Betrüger mehrere Tan erbeutet, kann er zufällig auch die passende Tan kennen, mit der er dann das Konto plündern kann. Trojanerangriffe und Pharming sind weiterhin möglich.

Bild: iTan-Liste der 1822direkt.

Dieser Artikel ist hilfreich. 4181 Nutzer finden das hilfreich.