PIN/TAN Verfahren beim Online Banking: iTAN, eTAN, eTAN plus, mTAN, HBCI Banking
In den letzten Jahren war stets immer die Diskussion groß, wenn es um das Online Banking ging. Bislang wurde fast nur das herkömmliche PIN/TAN-Verfahren angewandt. Doch zu diesem einfachen PIN-TAN-Banking gesellen sich neuere und weitaus bessere Bankingverfahren hinzu.
Das bisherige oder auch einfache TAN-Verfahren:
TAN bedeutet TransAktionsNummer und ist eine Zahl, die aus 6 Ziffern besteht. Ausgeliefert werden die TAN`s von den Banken auf einer TAN-Liste, wo mehrere solcher Numern aufgedruckt sind. Für jeden Vorgang (z.B. Überweisung, Dauerauftrag o.ä.) benötigt man eine TAN. Kam einmal eine TAN zur Anwendung, so ist sie danach verbraucht und nicht mehr gültig. Also streicht man die verwendete TAN einfach von der Liste, damit man gar nicht erst in die Verlegenheit kommt, sie erneut wiederzuverwenden. Denn nach dreimaliger Falscheingabe wird üblicherweise die TAN-Liste aus Sicherheitsgründen gesperrt. Eine einst verwendete TAN entspricht dann einer Fehleingabe.
iTAN:
Dies bedeutet: indizierte TransAktionsNummern. Den TAN`s auf der Liste wird einfach eine Nummer zugewiesen, also komplett durchnummeriert. Per Zufallsprinzip wird beim Online Banking nun eine Nummer generiert, die den Platz auf der TAN-Liste angibt. Man kann also nicht mehr wahllos mit irgendeiner TAN auf der Liste eine Überweisung verifzieren, sondern man muss genau die TAN verwenden, die vorgegeben wird.
eTAN:
Dieses Verfahren funktioniert wie folgt: Von der Bank bekommt man einen eTAN-Generator als zusätzliches elektronisches Gerät. Bei einer Überweisung erzeugt der Rechner der Bank eine Kontrollnummer. Diese gibt man über das Tastenfeld in den eTAN-Generator ein. Daraufhin erzeugt dieses Gerät eine Nummer. Genau diese Nummer benötigt man für die Auftragsverifizierung beim Online Banking.
eTAN plus:
Auch hier bekommt man von der Bank ein zusätzliches elektronisches Gerät und eine Karte. Bei einer Überweisung vom Girokonto muss die Karte eingesteckt sein. Auf der Online Banking Seite erscheint ein Code, welchen man nun über das Nummernfeld des Gerätes eingibt. Danach erscheint auf dem Display eine TAN-Nummer. Diese gibt man in den PC zum Autorisieren des Zahlungsvorgangs ein. Die eTAN plus wird praktisch durch das Gerät mithilfe des Schlüsselcodes der Karte und des angezeigten Bankcodes erzeugt.
mTAN:
(mobile TAN). Hier erhält man die TAN über das Handy per SMS. Natürlich legt man bei der Anmeldung für dieses Verfahren bei seiner Bank die Mobilfunknummer fest, auf die diese mTANs gesendet werden. Bei jedem Zahlungsvorgang im Internet Banking lässt man sich dann auf sein Handy eine TAN schicken. Die Kosten für die SMS muss man zumeist selbst tragen.
HBCI-Banking:
Home Banking Computer Interface (kurz: HBCI) ist nur mit Chipkarte möglich, wofür man ein HBCI fähiges Kartenlesegerät benötigt. Das bekommt man im Handel oder auch bei der Bank direkt, bei der man sein Girokonto führt. Weiterhin benötigt man eine Homebanking Software, über die man dann alles steuert.
Wie funktioniert das HBCI Banking? Zur Autorisierung einer Zahlung steckt man die Chipkarte in den Kartenleser ein, der mit dem PC per Kabel verbunden ist. Die PIN der Karte muss man in den Kartenleser eingeben. Die Karte signiert die Transaktion elektronisch. Durch die Eingabe der PIN über das Tastenfeld des Kartenlesers kann auch kein Hacker (Trojaner) diese Daten mit einem Programm mitlesen. Die Kosten für das Kartenlesegerät sind meist selbst zu tragen.
Empfehlung: Welches TAN-Verfahren ist zu empfehlen?
Zunächst einmal ist das einfache PIN/TAN Verfahren vom Prinzip her sicher, nur man muss eben auch darauf achten, dass diese Daten nicht in fremde Hände geraten. Genau dort liegt aber auch der Kritikpunkt: Durch die bekannten Phishing Mails wurde das einfache TAN-Verfahren stark kritisiert. Hierbei muss eben darauf geachtet werden, dass man solche betrügerischen Emails ignoriert und gnadenlos löscht. Keine Bank wird je dazu ihre Bankkunden auffordern, das Konto mit PIN und TAN Eingabe zu bestätigen. Problematisch wäre es, wenn die Eingabe solcher Daten mit Trojanern (Computerviren) ausgespäht würden. Daher ist unbedingt darauf zu achten, dass man a) ein Antiviren Programm auf seinem PC installiert hat und b) auch ständig die aktuellen Virenupdates durchführt. Desweiteren sind sämtliche Updates (insb. Sicherheitsupdates) des Betriebssystems notwendig. Der Einsatz einer Firewall ist ebenso ratsam. Bei Phishing Mails werden nur fingierte Gründe genannt, um an Ihre Daten zu gelangen. Um dies zu umgehen, nutzt man am besten alternative Verfahren, insofern sie von der jeweiligen Bank angeboten werden. Nicht jede Bank bietet all diese Verfahren (s.o.) an.
Empfehlenswert ist es auf jeden Fall, auf eine Banking-Software zurückzugreifen, die man schon für relativ wenig Geld erhalten kann. Der Schutz vor Betrügern ist es allemal wert! Somit erledigt man seine Bankgeschäfte gar nicht mehr über den Webbrowser, sondern nur noch über die Schnittstelle der Software. Insofern das HBCI Banking möglich sein sollte, dann ist dieses Verfahren wärmstens zu empfehlen. Denn das HBCI gilt derzeit als das sicherste Online Banking Verfahren.
Vergleichen Sie jetzt in unserem kostenlosen Girokontovergleich die verschiedenen Angebote von Banken und Direktbanken. So finden Sie schnell Ihr neues Online Konto.
» Girokonto Vergleich mit jeweiligen HBCI/PIN/TAN-Verfahren