Viele der hier vorgestellten Tagesgeldkonten sind für das Onlinebanking ausgerichtet. In diesem Umfeld taucht immer wieder der Begriff TAN auf. Die TAN ist eine Abkürzung für Transaktionsnummer und dient der Authentifizierung des Kontoinhabers vor Überweisungen. Dies ist die zweite Sicherungsstufe beim Onlinebanking. Die erste Sicherung findet mit der Eingabe Ihres Passwortes beim Einloggen in das Administrationsinterface Ihres Kontos statt, als zusätzliche Absicherung gilt die Eingabe der einmaligen TAN. Die TAN ist einmalig verwendbar und besteht meistens aus sechs Ziffern. Nach Eingabe von drei falschen TAN-Nummern ein Reihe, wird der Kontozugriff vorübergehend gesperrt, eine Freischaltung muss wieder beantragt werden.
Es gibt folgende TAN-Authentifierungsarten:
- TAN (TAN-Liste)
- iTAN (indizierte TAN-Liste)
- iTANplus (TAN-Liste mit Captcha)
- TAN + BEN (TAN-Liste mit Bestätigungsnummer)
- mTAN (mobile TAN)
- sm@rtTAN (smart TAN-Generator)
- sm@rtTAN plus (smart TAN-Generator)
- chipTAN comfort (auch Flickering genannt)
TAN (TAN-Liste)
Die klassische TAN-Liste wird meistens per Post zugeschickt und enthält meistens 40 bis 60 Nummern. Wenn die Nummern dieser Liste aufgebraucht wurde, wird von der Bank eine Liste mit neuen, ungenutzten TANs versendet. Während der Erstellung des Überweisungsauftrags per Onlinebanking muss eine dieser Nummern eingegeben werden, um sich als Besitzer des Kontos zu authentifizieren. Die klassische TAN-Liste ist veraltet und bietet Angriffsmöglichkeiten, trotzdem wird sie noch von einigen Banken verwendet. Die TAN-Liste sollte keine Person, außer der Kontobesitzer einsehen, gehört also vor Zugriff geschützt. Sie sollte also nicht nach der Banküberweisung auf dem Schreibtisch liegen bleiben.
iTAN (indizierte TAN-Liste)
Die iTAN-Liste funktioniert ähnlich wie die klassische TAN-Liste, mit dem Unterschied, dass die einzelnen TANs durchnummeriert sind. Während des Überweisungsvorgangs werden Sie aufgefordert, eine ganz bestimmte TAN aus der Liste anzugeben. Falls eine unbefugte Person in Besitz irgendeiner ungenutzten TAN kommt, kann sie mit einer hohen Wahrscheinlichkeit mit dieser Nummer nichts anfangen, da die Wahrscheinlichkeit sehr gering ist, dass während der Überweisung genau diese Nummer abgefragt wird.
iTANplus (TAN-Liste mit Captcha)
Der beim iTAN-Verfahren mögliche Man-In-The-Middle-Angriff soll durch das sogenannte iTANplus-Verfahren erschwert werden. Bei dem ITANplus-Verfahren wird vor Eingabe der iTAN ein Captcha (Kontrollbild) angezeigt, was in einem Extrafeld beantwortet werden muss. Hier wird als Bild eine bestimmte TAN-Nummer angefragt, was automatische Hacksysteme aber nicht interpretieren können und sie damit stoppt. Auch können nur dem Kunden bekannte Daten abgefragt werden, wie beispielsweise das eigene Geburtsdatum. Ein Nachteil dieses Verfahrens ist die Verschlechterung der Funktionabilität vor allem für Sehbehinderte Personen, da das CAPTCHA schwieriger zu lesen ist als die Aufforderung zur TAN-Eingabe in normaler Textform.
TAN + BEN (TAN-Liste mit Bestätigungsnummer)
Nach TAN-Überweisung sendet die Bank eine Bestätigungsnummer (BEN) zurück. Diese Nummern sind ebenfalls auf der eigenen TAN-Liste vermerkt. Somit kann der Kontoinhaber sicher sein, dass er wirklich mit der Bank kommuniziert, wenn er die richtige Bestätigungsnummer nach der Überweisung erhält. Falls die Nummer falsch ist, handelt es sich in vielen Fällen um eine gefälschte Bankseite, welche der eigenen Bankseite nur stark ähnlich aussieht. Auch dazwischengeschaltete spezilierte Banking-Trojaner von Hackern können die richtige Antwortnummer nicht wissen. Falls sich also der illegale Trojaner die TAN abfängt, um selber eine illegale Überweisung durchzuführen, ist die zurückgesendete Bestätigungsnummer vom Trojaner falsch. Der Kunde kann daher schnell sein Konto sperren lassen.
mTAN (mobile TAN)
Beim mTAN-Verfahren muss der Kontoinhaber seine Handynummer bei der Bank im Vorneherein registriert haben. Beim Überweisungsauftrag sendet die Bank per SMS die mTAN auf das Handy des Kontoinhabers, welcher diese Nummer im Electronic Banking-Account eingibt und damit die Überweisung bestätigt.
Die Vorteile liegen auf der Hand:
- Es ist keine TAN-Liste auf Papier notwendig, die man möglicherweise bei Überweisungen unterwegs mitnehmen muss.
- Es müssen keine neuen TAN-Listen zugeschickt werden
- Missbräuchliche Überweisungen bemerkt der Kontoinhaber schnell durch Eingang der mTAN auf seinem Mobiltelefon / Handy.
Es muss bei diesem Verfahren doppelt darauf geachtet werden, dass das normale Passwort zum Zugang zum Kontointerface nicht auf dem Handy abgespeichert wird. Sonst hätte eine dritte Person mit Zugang zum Handy (Diebstahl, herumliegendes Handy…) Zugang zu allen notwendigen Daten zur Überweisung.
Video zum mTAN- und sm@rtTAN-Verfahren:
Anmerkung: Diese Verfahren werden bei der Berliner Sparkasse im Video smsTAN und chipTAN genannt, es handelt sich aber um mTAN- und sm@rtTAN.
sm@rtTAN (smart TAN-Generator)
Der sm@rtTAN (smartTAN) Generator ist ein elektronisches Gerät, welches von der Bank zur Verfügung gestellt wird. Dieser Generator erstellt auf Knopfdruck eine neue TAN und stellt sie dar. Die Bank kennt die Nummern, welche von dem Gerät ausgegeben werden und kann sie somit nach der Überweisung bestätigen. Der Vorteil zu TAN-Listen ist, dass keine neuen TANs per Post oder online übermittelt werden müssen, was ein Sicherheitsrisiko ist, da dritte Personen diese Listen abfangen könnten. Da auch dieses Verfahren Sicherheitsmängel aufweist, wurde es bei vielen Banken durch das sm@rtTAN plus Verfahren ersetzt.
sm@rtTANplus (smart TAN-Generator)
Dieses Verfahren ist ähnlich wie das klassische sm@rtTAN-Verfahren. Der Unterschied besteht in der mehrfach indizierten Transaktionsnummer. Somit ist eine generierte TAN nur für die bestimmte, angeforderte Überweisung gültig. Hier sind Parameter wie Zeitfenster der Gültigkeit & Betrag der Überweisung enthalten.
Video zum sm@rtTAN plus Verfahren der GLS-Bank:
chipTAN comfort (auch Flickering genannt)
Das chipTAN comfort-Verfahren ist ein optisches Verfahren. Von der Bank erhält man ein kleines Gerät mit einer Zifferntastatur, in welches man seine EC-Karte steckt. Im Browser wird nach der Eingabe der Überweisungsdaten ein Bild generiert, welches über 5 flackernde Schwarz/Weiß-Flächen Kontonummer und Betrag an das Lesegerät gesendet. Hierzu müssen die fünf Linsen des Lesers an den Bildschirm gehalten werden, worauf der Leser eine TAN generiert. Dieses Verfahren ist kostenaufwendiger und daher auch nicht so stark verbreitet.
Januar, Februar, März, April, Mai, Juni, Juli, August, September, Oktober, November
Ähnliche Beitrage:
1822direkt Festgeld
Bank of Scotland Festgeld
comdirect Festgeld
Credit Europe Bank Festgeld
ING-DiBa Festgeld
Mercedes-Benz Bank Festgeld
norisbank Festgeld
SEB Bank Festgeld
SWK Bank Festgeld
Targobank Festgeld
wüstenrot Festgeld
Cortal Consors Tagesgeld
DAB Bank Tagesgeld
DKB Cash
GE Capital Tagesgeld
HVB Willkommenskonto
netbank GiroLoyal
Postbank Giro Plus Tagesgeld
Sparkasse Tagesgeld
VW Bank Plus Konto
Ich nutze jetzt seit Anfang des Jahres das mTAN System bei der Bank of Scotland und bin davon hell auf begeistert. Keine Papierunterlagen mehr, einfach TAN anfordern und ich habs einige Sekunden später auf dem Handy.
Find ich total klasse das System.
Jetzt wurde auch hier das Onlinebanking der Norisbank um das mobileTAN System erweitert. Für jemanden wie mich, der viel unterwegs ist ein echter Mehrwert. Man kann jetzt von überall Überweisungen in Auftrag geben, ohne die Papier-Liste mit den TAN Nummern bei sich zu haben.