© Björn Wylezich - Fotolia.com

Seit es Online-Banking gibt, nutzen wir Transaktionsnummern, kurz TAN. Die Ziffernkombination zum einmaligen Gebrauch autorisiert die Zahlung anstelle der Unterschrift auf dem Überweisungsträger. Immer wieder hat es neue Varianten gegeben, wie TANs erzeugt und übermittelt werden, damit das Verfahren möglichst sicher und komfortabel ist. Die wichtigsten Prinzipien stellen wir hier vor.

Die gedruckte TAN-Liste

Begonnen hat alles mit Kolonnen von TANs, die auf Papier gedruckt und per Post an die Bankkunden versendet wurden. Dabei war es möglich, die Zahlenreihen willkürlich vom Blatt auszuwählen. Doch erfolgreiche Phishing-Angriffe zeigten die Schwächen dieses Prinzips auf. Sicherer sind sogenannte indizierte TAN-Listen (iTAN). Für Betrüger ist es sehr schwer, in den Besitz einer gültigen iTAN für eine manipulierte Transaktion zu kommen, da sie nun bis zu 120 TANs vom Kunden erfragen müssen. Nachteil: Wenn man die iTAN-Liste gerade nicht zur Hand hat, ist eine Online-Überweisung nicht möglich. Informationen zum iTAN-Verfahren der TARGOBANK finden Sie auf der Internetseite.

Ab Mitte September 2019 müssen Bankkunden sich von der iTAN verabschieden. Hintergrund ist die zweite Europäische Zahlungsdiensterichtlinie (PSD2). Danach müssen Kunden im Regelfall mithilfe von zwei Faktoren nachweisen, dass sie tatsächlich die Person sind, die zur Ausführung der Bankgeschäfte berechtigt ist; Darauf basierend muss ein dynamischer Authentifizierungscode generiert werden. Diese vor allem fürs Online-Banking relevante Neuerung kann über das iTAN-Verfahren technisch nicht dargestellt werden. Nach einer mehrmonatigen Umsetzungsfrist bedeutet das nach dem 14. September 2019 das Aus für die iTAN. Die TARGOBANK stellt das Verfahren bereits Ende Juli ein.

Die TAN per SMS

Inzwischen weit verbreitet ist die sogenannte mTAN oder mobile TAN. Dabei wird dem Bankkunden beim Online-Banking die TAN per SMS sekundenschnell auf das Handy übermittelt. Die Vorteile: Die TAN wird erst erzeugt, wenn man die Überweisung am PC tätigen will – und sie wird über einen zusätzlichen Kommunikationsweg, das Mobiltelefon, übermittelt. Zudem sind mobile TANs nur wenige Minuten lang gültig. Dadurch wird das Verfahren als sehr komfortabel empfunden – schließlich haben die meisten Menschen ihr Mobiltelefon praktisch immer greifbar. Auch bei der TARGOBANK können Sie das mTAN-Verfahren nutzen.

Die TAN per App

Ganz auf das Smartphone setzen Lösungen, bei denen eine Banking-App die TAN anzeigt oder im Hintergrund gesichert übermittelt. Im ersten Fall werden die angezeigten Ziffern über die Tastatur eingegeben. Beim Mobile-Banking genügt das Antippen der angezeigten TAN. Dieses Verfahren ist besonders schnell und bequem. Bei manchen Banken geht es sogar noch einfacher, weil hier die TAN-Eingabe komplett entfällt. Bei der easyTAN der TARGOBANK beispielsweise kann der Kunde mit einem einmalig angelegten Freigabecode seine Transaktionen auf dem Smartphone bestätigen. Anschließend wird die TAN im Hintergrund gesichert übertragen.

Die Photo-TAN

Bei der Photo-TAN kommt entweder das Smartphone ins Spiel oder ein spezielles Lesegerät. Denn bei dieser Lösung kommt es darauf an, dass ein QR-Farbcode ausgelesen wird. Außerdem werden zur Sicherheit noch einmal die Auftragsdaten angezeigt. Erzeugt wird die TAN bei diesem Prinzip von der Bank. Der farbige QR-Code erscheint auf dem PC-Bildschirm während des Online-Bankings.  Die TARGOBANK bietet ebenfalls ein TAN-Lesegerät an. Das ist vor allem für die Kunden interessant, die kein Mobiltelefon haben.

Der TAN-Generator

Sie sehen meist aus wie ein kleiner Taschenrechner, haben ein paar Tasten, ein kleines Display – und manche Modelle verfügen über einen Schlitz zum Einschieben der Debitkarte: TAN-Generatoren stellen eine eigenständige Hardware dar, die den Autorisierungscode für eine Überweisung in Echtzeit erstellen – eine harte Nuss für jeden Betrüger. Solange das Gerät nicht gestohlen wird oder verloren geht, ist eine Manipulation durch Dritte praktisch ausgeschlossen. Das zusätzliche Gerät erhöht die Sicherheit. Nachteil: man muss das Gerät für jede Transaktion auch zur Hand haben. Einen TAN-Generator bietet die TARGOBANK nicht an.