Logo Udongo.de

Sicheres Online Banking - Tan Verfahren im Vergleich

 

Sicherheit beim Online BankingHomebanking sicher nutzen

Für das Online Banking von zu Hause oder unterwegs aus müssen die Sicherheitsstandards den Anforderungen gewachsen sein. In den Anfängen des Homebankings gab es kaum Alternativen zu den einfachen TAN Listen. Mit dem Aufkommen des mobilen Bankings vom Smartphone aus, spätestens jedoch durch die ersten Angriffe auf die Onlinebanking-Systeme bedurfte es neuer Sicherheitslösungen.

Inzwischen bieten Banken ihren Kunden verschiedene TAN-Verfahren zum geschützten Banking an.

Wir stellen die aktuellen TAN-Verfahren vor und zeigen, ob diese wirklich sicher sind.

Bankgeschäfte von zu Hause aus abwickeln

Banken bieten ihren Kunden viele verschiedene Optionen an, um die täglichen Bankgeschäfte zu erledigen. Neben dem traditionellen Weg, dem Gang in eine Geschäftsststelle, können alle wichtigen Transaktionen auch über das Internet getätigt werden. Diese Freiheit birgt aber auch Gefahren.

Wir haben uns die angebotenen TAN Verfahren genauer angesehen und nennen die Vor- und Nachteile der jeweiligen Sicherheitssysteme. Schützen Sie Ihr Geld und entscheiden Sie sich für ein sicheres TAN-Verfahren!

Hinweis: Die meisten Banken bieten ihre Online Girokonten ohne Grundgebühr an. Nähere Informationen dazu erhalten Sie auf unserer Website. (Vgl. Links unter der Tabelle)

Die Sicherheitsverfahren auf einen Blick:

Faktoren TAN-/iTAN-Liste mobileTAN pushTAN chip/smartTAN photo-/QRTAN HBCI/FinTS
benötigte Hilfsmittel PC + Papierliste  PC / Tablet + Mobiltelefon Smartphone/Tablet PC + TAN-Generator PC + Smartphone/Tablet bzw. externes Lesegerät PC + Chipkartenlesegerät + Chipkarte
einmalige TAN Nutzung Keine TAN
zeitlich begrenzte Gültigkeit
Transaktioncheck  
Auftragsbezogene TAN-Erzeugung   Keine TAN 
Kanalwechsel   andere APP
PIN/Passwort geschützt
Kosten 0€ 0€ bzw. 0,09€ je SMS 0€ einmalige Anschaffungskosten 0€ einmalige Anschaffungskosten
Mobile-Banking geeignet? eher nein

bedingt
(nur über Webbrowser)

ja

ja, aber unbequem

ja eher nein
Probleme?   Funklöcher Internetverbindung EC-Karten Verlust   Verlust Chipkarte
Sicherheitsstufe: mittel hoch hoch hoch hoch sehr hoch

Die Sicherheitsverfahren im Einzelnen

TAN-/iTan-Liste

iTAN-Liste

Beim klassischen TAN-Verfahren erhalten die Teilnehmer beim Electronic Banking eine Liste mit Transaktionsnummern (TAN) per Post zugesendet. Nachdem man sich mit seiner persönlichen PIN im Online Banking eingeloggt hat, wird bei jedem Buchungsvorgang nach einer beliebigen TAN der aktiven Liste gefragt. Stimmen PIN und TAN überein, wird der Auftrag ausgeführt.

Aufgrund der steigenden Gefahr von Phishing-Angriffen wurde diese Art der TAN-Liste durch die sogenannte iTAN-Liste weiterentwickelt. Der Bankkunde legitimiert nun seinen Buchungsvorgang nicht mehr mit einer beliebigen TAN, sondern durch eine ganz bestimmte von der Bank angeforderte TAN. Dieser Aufforderung muss der Kunde innerhalb weniger Minuten folgen, ansonsten wird die Transaktion nicht ausgeführt.

 

Banken: Targobank, Comdirect, Norisbank, DKB, 1822 direkt, HypoVereinsbank, Deutsche Bank, ING, Santander Bank, Wüstenrot, netbank

 

chipTAN comfort/ SmartTAN optic (Flickering)

chipTAN GeneratorMit einem sogenannten TAN-Generator mit Ziffernfeld und Karteneinschub, der unabhängig vom Internet läuft, werden TANs elektronisch erzeugt. Nachdem z.B. eine Überweisung im Online Banking erfasst wurde, erscheint eine flackernde schwarz-weiße Grafik auf dem Computerbildschirm. Es gibt Systeme, die eine EC-Karte nutzen und den Kartenchip auslesen (ChipTan) und  ebenso TAN-Generatoren, die ohne eigene EC-Karte funktionieren (SmartTan und andere Bezeichnungen), wobei das ChipTAN Verfahren das sicherste der beiden Verfahren ist.

Nach erfolgreicher Übertragung erscheinen die Empfängerdaten auf dem Display des TAN-Generators. Erst nach Bestätigung dieser wird die nur für diesen Vorgang gültige TAN generiert. Die Transaktionsnummer muss nun im Online-Formular eingetragen werden.

Banken: Consorsbank, Skatbank, DKB, netbank, VW Bank, Wüstenrot, Postbank

 

mobileTAN

mobileTANDie Sicherheitsvariante mobileTAN (auch smsTAN oder mTAN) wird durch Integration eines zusätzliches Gerätes - dem Mobiltelefon - ermöglicht. Nach dem Übersenden der Auftragsdaten der Zahlungsanweisung im Internet wird dem Onlinebanking-Kunden von der Bank eine SMS mit einer nur für diesen Vorgang gültige TAN auf sein vorher registriertes Mobiltelefon gesendet. Die Buchung wird mittels der TAN anschließend bestätigt und ausgeführt.

Banken: Comdirect, Consorsbank, Targobank, Postbank, 1822 direkt, Commerzbank, Norisbank, HypoVereinsbank, DAB Bank, netbank, Wüstenrot, Deutsche Bank, Skatbank

 

 

pushTAN

pushTANDieses App-basierte TAN Verfahren kann nur mittels eines Smartphones bzw. Tablets angewendet werden. Nach der Eingabe der Überweisungsdaten wird eine push-Nachricht über eine verschlüsselte Internetverbindung an das Smartphone/Tablet gesendet. Wie beim mTAN-Verfahren können hier auch die Daten erneut kontrolliert werden bevor man den Vorgang mit der Eingabe der TAN legitimiert.

Banken: HypoVereinsbank, Postbank, DKB

 

photoTAN/QR-TAN

QR-Code TANDieses Verfahren gehört zu den neuesten Methoden zur TAN-Generierung auf dem Markt. Die Daten der Transaktion werden verschlüsselt als schwarz-weißer QR-Code (oder auch mehrfarbiges Mosaik) auf dem Bildschirm angezeigt. Mittels einer entsprechenden Smartphone-App oder auch eines externen Lesegerätes, das die jeweiligen Banken anbieten, wird der Code eingelesen und entschlüsselt. Zur Kontrolle werden die auftragsbezogenen Daten auf dem Smartphone/Tablet Display angezeigt und die dazugehörige TAN erzeugt.

Durch die PC-unabhängige Kontrollmöglichkeit gilt dieses TAN-Verfahren als geschützt gegen Manipulation, solange auch die Sicherheit des Smartphones garantiert ist.

Banken: Deutsche Bank, Comdirect, 1822 direkt, Commerzbank, Norisbank

 

 

HBCI/ FinTS mit Chipkarte

Um mit diesem Verfahren Überweisungen ausführen zu können, muss man ein HBCI-Gerät mit entsprechender Chipkarte besitzen (Manche Banken unterstützen auch "nur" HBCI mit PIN und somit ohne Chipkarte). Durch den Anschluss des Geräts per USB-Kabel an einen Computer und durch das Einführen der Chipkarte in das Lesegerät können Buchungen mittels einer digitalen Unterschrift autorisiert werden. Zur Freischaltung wird nur eine persönliche PIN eingegeben.

Das Besondere ist, dass keine TAN generiert wird. Die verschlüsselt übermittelten Daten werden erst nach Übereinstimmung der privaten Signatur mit der Signatur der Bank freigegeben und damit ausgeführt.

Das HBCI-Verfahren gilt als sehr sicher, da die PIN-Eingabe nicht über die Tastatur eines Computers erfolgt und ohne die eigene Chipkarte das Lesegerät nicht aktiviert werden kann. HBCI bzw. FinTS nutzt man jedoch nicht über den Internetbrowser wie beim "gewöhnlichen" Online-Banking, sondern mit einer extra Homebanking-Software wie z.B. Starmoney.

(1822direkt hat eine Gebühr für das HBCI Verfahren mit Chipkarte eingeführt. Inzwischen zahlt man 1,42€ je Monat (!) für die Chipkarte. Wer HBCI mit Chipkarte nutzen möchte, sollte sich zusätzlich andere Girokonten ansehen.)

Banken: Postbank, Deutsche Bank, Santander Bank, Commerzbank, ING, 1822 direkt

 

Ähnliche Beiträge:

Copyright 2015 udongo.de all rights reserved