Sechs TAN-Verfahren im Schnelldurchlauf erklärt
[Aktualisiert am 30.05.2018]
TAN ist eine Abkürzung und steht für die Transaktionsnummer einer Überweisung. Erst nach Eingabe der sechsstelligen Zifferkombination wird eine Transaktion autorisiert und abgeschlossen. Was zunächst als analoge Papierliste mit Codes begann, hat sich mit der technischen Revolution des Bankensektors in eine Vielzahl digitaler TAN-Verfahren entwickelt.
TAN-Verfahren im Überblick
In Deutschland am weitesten verbreitet und in Outbank verfügbare Verfahren sind:
iTAN
- Die TAN-Liste ist die Urversion der TAN-Verfahren. Als gedruckte Liste enthält sie eine bestimmte Anzahl an TAN-Codes. Sobald die Liste aufgebraucht ist, erhält der Nutzer eine neue Liste. Das iTAN-Verfahren enthält für jede TAN eine zusätzliche Nummerierung. Die Bank fordert für eine Transaktion dann eine vorgegebene Nummer aus der Liste an.
Ende der iTAN-Liste: Im Zuge der zweiten Europäischen Richtlinie für Zahlungsdienste wird die iTAN-Liste im September 2019 abgeschafft.
optisches chipTAN-Verfahren
- Für das chipTAN-Verfahren erhalten Nutzer einen TAN-Generator von ihrer Bank. In diesen Generator wird die Bankkarte eingesteckt. Bevor eine Überweisung ausgeführt wird, erscheinen auf dem Bildschirm (Computer oder Smartphone) fünf flackernde Balken. Der Nutzer muss den Generator daraufhin an den vorgegeben Bereich des Flickercodes halten. Dadurch wird die Erzeugung der TAN gestartet. Bei erfolgreicher Erzeugung erscheint die TAN im Fenster des Generators. Der Nutzer muss diese TAN danach im Überweisungsfenster eingeben.
manuelles chipTAN-Verfahren
- Im manuellen chipTAN-Verfahren haben Nutzer ebenfalls den TAN-Generator mit Karteneinschub zur Hand. Bevor eine Transaktion angestoßen wird, erscheint auf dem Computerbildschirm ein Startcode. Dieser Code muss im TAN-Generator eingegeben werden. Anschließend gibt der Nutzer die Empfängerkontonummer und den Überweisungsbetrag ein. Aus diesen Informationen wird schlussendlich die TAN generiert, die der Nutzer in das TAN-Fenster der Überweisung eingibt.
photoTAN
- Die Daten der jeweiligen Transaktion werden als bunte Pixel-Grafik angezeigt. Zur Generierung der TAN muss der Nutzer eine App der Bank oder einen Photo-TAN-Leser nutzen. Ähnlich wie der QR-Code-Leser dekodiert die App bzw. der TAN-Leser die Grafik in lesbare Informationen. In diesem Fall die TAN. Die TAN muss dann im Überweisungsformular an entsprechender Stelle eingegeben werden.
Einschätzung Outbank: Diese drei Verfahren gelten sowohl auf iOS, macOS, Android und Windows als sicher, da für die Generierung einer TAN zwei Geräte verpflichtend sind. Die Kompromittierung einer TAN ist somit höchst unwahrscheinlich. Im Fall von photoTAN nur, wenn auch wirklich der Leser benutzt wird. Wir raten daher von einer photoTAN-App ab.
mobile TAN (SMS-TAN)
- Im mobileTAN-Verfahren wird die TAN von der Bank via SMS an einer hinterlegte Mobilrufnummer des Kunden gesendet.
Einschätzung Outbank: Apple schützt die Integrität von SMS und verhindert dadurch das Abgreifen von Nachrichten. Die Nutzung von mobileTAN ist somit auf iOS unbedenklich. Wir raten dennoch dazu mobileTAN über zwei Geräte zu generieren. Wer seine Bankgeschäfte über Android abwickelt, sollte mobileTAN nur über zwei Geräten nutzen.
pushTAN
- Für das pushTAN-Verfahren wird eine separate App benötigt. Bevor die Transaktion freigegeben werden kann, erhält der Nutzer eine Benachrichtigung in der pushTAN-App, muss die darin enthaltenen Informationen verifizieren und sobald er sie bestätigt, wird die TAN generiert. Die TAN muss im TAN-Feld der Überweisung eingetragen werden.
Einschätzung Outbank: Dieses TAN-Verfahren wird nur auf einem Telefon abgewickelt und bietet somit Angriffsfläche für Hacker. Aufgrund der hohen Sicherheitsstandards im App Store ist die Nutzung auf iOS unbedenklich, da nur wirklich sichere TAN-Generator-Apps verfügbar sind. Wenn möglich sollten Nutzer dennoch auf TAN-Verfahren mit zwei Geräten ausweichen. Für Android-Nutzer empfehlen wir diese beiden Verfahren nicht.
TAN-Verfahren in Outbank
Welche TAN-Verfahren dir zur Verfügung stehen, entscheidet am Ende die Bank. Im Durchschnitt bietet eine Bank 2-3 dieser Verfahren an. Während Outbank die Sicherheit eines TAN-Verfahrens nicht beeinflussen kann, werden dennoch zusätzliche Sicherheitsmaßnahmen angeboten. Für alle Android-Nutzer unter euch wird beispielsweise eine sichere Tastatur implementiert, um vor Keyloggern, Viren, die unerlaubt Tastatureingaben protokollieren, zu schützen. Wovor dich Outbank noch so alles schützt, kannst du hier nachlesen.