Um ein Girokonto online bedienen zu können, ist das TAN Verfahren heute eine Selbstverständlichkeit. Früher wurden dazu die Nummern direkt auf einen geschlossenen Beleg per Post (iTAN) versandt. Bei einigen Banken ist das heute noch der Fall. Die meisten Kreditinstitute sind jedoch dazu übergegangen, modernere Möglichkeiten oder unterschiedliche Varianten anzubieten. Die einzelnen Unterschiede haben wir kurz einmal aufgelistet.

Das normale iTAN Verfahren

Wird heute von vielen Banken noch auf Wunsch angeboten. Dabei wird eine TAN Liste schriftlich über den Postweg versandt. Das System gilt als sicher, da die iTAN Liste immer unabhängig weiterer Zugangsdaten versandt wird. Der Nachteil allerdings ist, dass diese Liste irgendwo aufbewahrt werden muss und damit zu einem Sicherheitsproblem werden könnte.

Die iTAN wird dann bei jeder Transaktion im PC als Bestätigung eingegeben. Je nach Bank geht es nach der Reihenfolge, es wird eine bestimmte TAN Nummer nach dem Zufallsprinzip abgefragt oder es kann eine beliebige eingegeben werden.

Besonderheit iTAN

Eine Besonderheit beim iTan Verfahren liegt darin, das viele Banken dem Kunden im Schadensfall garantieren, dass er keinen Nachweis darüber erbringen muss, das er nicht grob fahrlässig gehandelt hat. In solchen Fällen sind Kunden mit dem iTan Verfahren beim Girokonto auf der sicheren Seite.

Das Mobile TAN Verfahren (SMS-TAN)

Besonders beliebt ist das SMS-Tan verfahren, was auch als Mobile-Tan bezeichnet wird. Der Kunde muss nicht eine Liste irgendwo lagern und kann so sein Konto problemlos weltweit bedienen. Für jede Transaktion wird eine neu erzeugte Tan an das hinterlegte Handy gesandt. Bei einer guten Bank kann die hinterlegte Handynummer einfach geändert werden. Das ist dann wichtig, wenn das Handy einmal verloren gehen sollte.

Sobald Sie die Onlineüberweisung im System bestätigt haben, versendet die Bank für die Bestätigung direkt die SMS-Tan auf Ihr Handy. Das dauert in der Regel ein paar Sekunden. In der SMS sind nähere Angaben (Betrag und Empfänger) zur Kontrolle noch einmal aufgeführt.

Die Sicherheit bei dem Mobile-Tan Verfahren gilt als besonders hoch. Das Lagern einer Papierliste entfällt. Zugleich kann die SMS-Tan weltweit genutzt werden. Wichtig ist nur, das der Empfang der Mobile-Tan bei einer Überweisung, die direkt vom Smartphone getätigt wird, nicht auf das gleiche Gerät, sondern ein anderes Handy gesandt wird. So kann die Sicherheit bei der SMS-Tan noch einmal erhöht werden.

Chip Tan

Das Chip Tan Verfahren ist eine weitere Möglichkeit. Allerdings ist es wesentlich aufwendiger und auch oft mit zusätzlichen Kosten für den Kunden verbunden. Die benötigte Hardware für das Chip-Tan verfahren, muss der Kunde meistens selbst kaufen. Nur wenige Banken offerieren hierfür einen Vorteilspreis. Die Hardware, der sogenannte TAN-Generator ist im Handel zwischen 10 – 30 Euro erhältlich. Dabei wird vorwiegend das Flicker-Code Verfahren eingesetzt. Die Überweisungsdaten werden regulär am PC online eingegeben.

Danach werden diese in ein Schwarz-Weiß Bild umgewandelt und am Monitor mit 5 Balken (aufleuchtend) angezeigt. Halten Sie nun den TAN-Generator direkt an den Monitor. Nun werden die Signale an den Generator übertragen, der daraufhin eine TAN erzeugt. Auch ein manuelles Eintippen in den Generator ist möglich.

Chip TAN sehr sicher

Das Chip-Tan Verfahren gilt als sehr sicher. Da die TAN in der Regel auftragsbezogen generiert wird und nur mit der zugehörigen Girokarte funktioniert.

Photo TAN

Ein weiteres Verfahren ist die Photo-TAN, für das ein spezielles Lesegerät benötigt wird. Die Anschaffungskosten liegen hier um die 12 – 30 Euro. Dieses Gerät wird bei der Bank registriert.

Wie auch bei den anderen TAN Verfahren, wird die Überweisung zunächst online eingegeben. Danach wird eine farbige Grafik auf dem Bildschirm erzeugt, die mit dem Lesegerät eingescannt wird. Dieses entschlüsselt die Grafik und erzeugt daraus die benötigte Photo TAN.

Eine Besonderheit liegt darin, dass auch das Smartphone mit einer App als Lesegerät dienen kann. Die Sicherheit bei diesem Verfahren ist sehr hoch, da das Lesegerät erst bei der Bank registriert werden muss.

Bislang ohne Betrug

Interessant ist hierbei, dass mit der Photo-Tan bislang noch kein erfolgreicher Betrugsvorfall vorhanden ist. Nur einigen Wissenschaftlern ist das gelungen. Für Kriminelle ist der Vorgang aber bislang zu aufwendig.

App TAN

Die App Tan, die auch als Push-TAN oder SecureGo bekannt ist, ist eine weitere Möglichkeit. Wird allerdings nur von einigen Banken angeboten. Hierfür ist es notwendig, dass Sie auf dem Smartphone eine spezielle App installieren. Die Bank übersendet für Ihr Girokonto einen speziellen Anmeldenamen mit weiterer Legitimation oder direkt einen QR-Code.

Sie geben ganz normal die Überweisungsdaten online ein. Danach wird die App mit dem geschützten Passwort gestartet. Die Tan wird dann direkt durch die App Tan (Push-TAN, SecureGo) erzeugt.

Hohe Sicherheit, da für Betrüger zu viel Arbeit

Die Sicherheit wird auch hier als hoch eingeschätzt, allerdings sollte die App Tan (Push-TAN, SecureGo) nie auf dem gleichen Smartphone empfangen werden, mit dem die Überweisung ausgeführt wird. Auch hier sind noch keine Betrugsfälle bekannt. Das Verfahren mit der App Tan ist für Betrüger ebenfalls zu aufwendig.

TAN rechtssicher aufbewahren

Zu diesem Punkt gibt es viele Artikel. In der Regel versuchen viele Banken dem Kunden bei einem Vorfall eine Mitschuld zu geben. Generell sollte die TAN immer mit großer Vorsicht gesehen werden. Das schließt die Handhabung mit ein. Die iTan in Papierform sollte also IMMER getrennt von allen anderen Kontodaten aufbewahrt werden.- So dass sie für andere nicht zugänglich ist. Ein Tresor (in dem nicht alle Unterlagen für das Konto aufbewahrt werden) kann eine Möglichkeit sein.

Alle elektronisch erzeugten TAN (SMS-Tan, App-Tan, usw.) sind ebenfalls immer behutsam einzusetzen. Hier rückt vor allem die eigene Hardware in den Fokus. Nutzen Sie grundsätzlich für PC, Tablet und alle weiteren Internetfähigen Geräte immer ein Anti-Virus Programm, das regelmäßig zum Einsatz kommt und bei dem regelmäßig die Updates durchgeführt wurden. Auch das Betriebssystem des Gerätes muss regelmäßig gewartet werden, das schließt übrigens den Internetbrowser mit ein.

Klicken Sie nie auf unbekannte Links in Email-Nachrichten (vergewissern Sie sich immer vorab, woher die E-Mail kommt). Geben Sie bitte auch nie persönliche Kontodaten in einer Email wieder. Auch dann nicht, wenn diese direkt angefordert werden (Pishing Betrug).

Keinen Fremden an den PC lassen

Ganz wichtig: Lassen Sie nie einen Fremden an Ihren PC. Es ist ein leichtes zum Beispiel einen Keylogger (alle Eingaben werden aufgezeichnet und an eine Mail gesandt) zu installieren. Wer regelmäßig hohe Beträge überweist oder generell viel Geld auf dem Konto liegen hat, sollte sicherheitshalber einen externen PC, nur für diese Vorgänge nutzen.

Nie einen Fremden an den PC lassen!

Nie im Internet-Café

Meiden Sie ein Internet-Café. Hier kommt es ständig dazu, das Dritte Schadsoftware installieren. Nutzen Sie das Internet-Café nur für Informationen, nie aber um Banking oder eMails abzurufen.

Im Internet-Café nie Passwörter eingeben!

Meiden Sie dort alle Seiten, bei denen Sie ein Passwort oder andere persönliche Zugangsdaten abgeben müssen. In den meisten Fällen können Sie davon ausgehen, das Dritte mitlesen.

error: Content is protected !!