2258194

Banken schaffen iTAN ab: Welches Verfahren soll man nach der Umstellung nutzen?

15.03.2017 | 13:30 Uhr |

Erst drängt die Bank zur Umstellung, dann funktioniert das Online-Banking mit iTAN nicht mehr. Welche anderen Verfahren gibt es?

Immer mehr Geldinstitute schaffen das bisherige iTAN-Verfahren aus Sicherheitsgründen ab, denn schon seit Jahren gab und gibt es immer wieder Angriffe auf dieses Verfahren. Bei dieser Verifizierung musste man zum Ausführen einer Überweisung eine bestimmte Transaktionsnummer (TAN) von einer ausgedruckten Liste verwenden.

Top-Tools fürs Online-Banking zum Download

Zur Verfügung stehen nach der Aussortierung der gedruckten Liste zwei Alternativverfahren, mTAN (auch mobile TAN oder SMS-TAN genannt) sowie ChipTAN. Während man beim ersten Verfahren die TAN per SMS an eine zuvor definierte Mobilfunknummer zugeschickt bekommt, wird die Transaktionsnummer bei Verfahren Nummer 2 über ein Zusatzgerät erst erzeugt. Diesen TAN-Generator hält man vor die für die Überweisung auf der Banking-Webseite des Browsers oder in der Mobil-App erzeugte flackernde Grafik, auf dem LCD-Display erscheint dann die dazu korrespondierende TAN. Diese ist nur für die eine Überweisung gültig. Außerdem ist zur Authentifizierung zwingend die eigene Bankkarte mit Chip erforderlich, die man zuvor in den Kartenslot des TAN-Generators steckt. Einige Geldinstitute statten ihre Kunden von sich aus mit solchen TAN-Generatoren aus, man kann aber unabhängig von seiner Bank auch jedes andere Gerät verwenden, beispielsweise die TAN-Jack-Geräte vom deutschen Unternehmen Reiner SCT (ab ca. 15 Euro).

Online-Banking: Die wichtigsten Sicherheitstipps

Beide genannten Verfahren basieren also auf dem Prinzip, dass man ein zweites und vom PC beziehungsweise von der Banking-App unabhängiges Gerät benötigt, das nicht von einem Trojaner oder anderem Schadcode manipuliert werden kann. Allerdings gilt das bei der Banking-App nur, solange diese nicht auf dem Mobiltelefon ausgeführt wird, an das auch die SMS mit der TAN verschickt wird. Ein Tablet-PC oder ein zusätzliches Smartphone schaffen hier Abhilfe. Die Verbraucherzentralen in Deutschland warnen deshalb auch ausdrücklich: „Aus Sicherheitsgründen ist es nach den Bedingungen der Banken strikt verboten, eine m- bzw. SMS-TAN fürs Online-Banking auf dem internettauglichen Handy zu nutzen, das zeitgleich für das Bankinggeschäft eingesetzt wird! Im Schadensfall übernimmt die Bank keine Haftung.


0 Kommentare zu diesem Artikel
2258194