Veröffentlicht in Girokonto Ratgeber
Homebanking sicher nutzen
Für das Online Banking von zu Hause oder unterwegs aus müssen die Sicherheitsstandards den Anforderungen gewachsen sein. In den Anfängen des Homebankings gab es kaum Alternativen zu den einfachen TAN Listen. Mit dem Aufkommen des mobilen Bankings vom Smartphone aus, spätestens jedoch durch die ersten Angriffe auf die Onlinebankingsysteme bedurfte es neuer Sicherheitslösungen.
Inzwischen bieten Banken ihren Kunden verschiedene TAN-Verfahren zum geschützten Banking an.
Wir stellen die aktuellen TAN-Verfahren vor und zeigen, ob diese wirklich sicher sind.
Banken bieten ihren Kunden viele verschiedene Optionen an, um die täglichen Bankgeschäfte zu erledigen. Neben dem traditionellen Weg, dem Gang in eine Geschäftststelle, können alle wichtigen Transaktionen auch über das Internet getätigt werden. Diese Freiheit birgt aber aber auch Gefahren.
Wir haben uns die angebotenen TAN Verfahren genauer angesehen und nennen die Vor- und Nachteile der jeweiligen Sicherheitssysteme. Schützen Sie Ihr Geld und entscheiden Sie sich für ein sicheres TAN-Verfahren!
Hinweis: Die meisten Banken bieten ihre Online Girokonten ohne Grundgebühr an. Nähere Informationen dazu erhalten Sie auf unserer Website. (Vgl. Links unter der Tabelle)
ja
Beim klassischen TAN-Verfahren erhalten die Teilnehmer beim Electronic Banking eine Liste mit Transaktionsnummern (TAN) per Post zugesendet. Nachdem man sich mit seiner persönlichen PIN im Online Banking eingeloggt hat, wird bei jedem Buchungsvorgang nach einer beliebigen TAN der aktiven Liste gefragt. Stimmen PIN und TAN überein, wird der Auftrag ausgeführt.
Aufgrund der steigenden Gefahr von Phishing-Angriffen wurde diese Art der TAN-Liste durch die sogenannte iTAN-Liste weiterentwickelt. Der Bankkunde legitimiert nun seinen Buchungsvorgang nicht mehr mit einer beliebigen TAN, sondern durch eine ganz bestimmte von der Bank angeforderte TAN. Dieser Aufforderung muss der Kunde innerhalb weniger Minuten folgen, ansonsten wird die Transaktion nicht ausgeführt.
Banken: Targobank, Comdirect, Norisbank, DKB, 1822 direkt, HypoVereinsbank, Deutsche Bank, ING Diba, Santander Bank, Wüstenrot, netbank
Mit einem sogenannten TAN-Generator mit Ziffernfeld und Karteneinschub, der unabhängig vom Internet läuft, werden TANs elektronisch erzeugt. Nachdem z.B. eine Überweisung im Online Banking erfasst wurde, erscheint eine flackernde schwarz-weiße Grafik auf dem Computerbildschirm. Mit der persönlichen EC-Karte, die in den Karteneinschub gesteckt wird, wird der Generator aktiviert und kann mit den auf der Rückseite befindlichen Fotosensoren die Daten auslesen.
Nach erfolgreicher Übertragung erscheinen die Empfängerdaten auf dem Display des TAN-Generators. Erst nach Bestätigung dieser wird die nur für diesen Vorgang gültige TAN generiert. Die Transaktionsnummer muss nun im Online-Formular eingetragen werden.
Banken: Consorsbank, Skatbank, DKB, netbank, VW Bank, Wüstenrot, Postbank
Die Sicherheits Variante mobileTAN (auch smsTAN oder mTAN) wird durch Integration eines zusätzliches Gerätes – dem Mobiltelefon – ermöglicht. Nach dem Übersenden der Auftragsdaten der Zahlungsanweisung im Internet wird dem Onlinebanking-Kunden von der Bank eine SMS mit einer nur für diesen Vorgang gültige TAN auf sein vorher registriertes Mobiltelefon gesendet. Die Buchung wird mittels der TAN anschließend bestätigt und ausgeführt.
Banken: Comdirect, Consorsbank, Targobank, Postbank, 1822 direkt, Commerzbank, Norisbank, HypoVereinsbank, DAB Bank, netbank, Wüstenrot, Deutsche Bank, Skatbank
Dieses App-basierte TAN Verfahren kann nur mittels eines Smartphones bzw. Tablets angewendet werden. Nach der Eingabe der Überweisungsdaten wird eine push-Nachricht über eine verschlüsselte Internetverbindung an das Smartphone/Tablet gesendet. Wie beim mTAN-Verfahren können hier auch die Daten erneut kontrolliert werden bevor man den Vorgang mit der Eingabe der TAN legitimiert.
Banken: HypoVereinsbank, Postbank, DKB
Dieses Verfahren gehört zu den neuesten Methoden zur TAN-Generierung auf dem Markt. Die Daten der Transaktion werden verschlüsselt als schwarz-weißer QR-Code (oder auch mehrfarbiges Mosaik) auf dem Bildschirm angezeigt. Mittels einer entsprechenden Smartphone-App oder auch eines externen Lesegerätes, das die jeweiligen Banken anbieten, wird der Code eingelesen und entschlüsselt. Zur Kontrolle werden die auftragsbezogenen Daten auf dem Smartphone/Tablet Display angezeigt und die dazugehörige TAN erzeugt.
Durch die PC-unabhängige Kontrollmöglichkeit gilt dieses TAN-Verfahren als geschützt gegen Manipulation, solange auch die Sicherheit des Smartphones garantiert ist.
Banken: Deutsche Bank, Comdirect, 1822 direkt, Commerzbank, Norisbank
Um mit diesem Verfahren Überweisungen ausführen zu können, muss man ein HBCI-Gerät mit entsprechender Chipkarte besitzen. Durch den Anschluss des Geräts per USB-Kabel an einen Computer und durch das Einführen der Chipkarte in das Lesegerät können Buchungen mittels einer digitalen Unterschrift autorisiert werden. Zur Freischaltung wird nur eine persönliche PIN eingegeben.
Das Besondere ist, dass keine TAN generiert wird. Die verschlüsselt übermittelten Daten werden erst nach Übereinstimmung der privaten Signatur mit der Signatur der Bank freigegeben und damit ausgeführt.
Das HBCI-Verfahren gilt als sehr sicher, da die PIN-Eingabe nicht über die Tastatur eines Computers erfolgt und ohne Chipkarte das Lesegerät nicht aktiviert werden kann.
Banken: Postbank, Deutsche Bank, Santander Bank, Commerzbank, ING Diba
Sicheres Online Banking – Tan Verfahren im Vergleich
Bankgeschäfte von zu Hause aus abwickeln
Die Sicherheitsverfahren auf einen Blick:
Die Sicherheitsverfahren im Einzelnen
TAN-/iTan-Liste
chipTAN comfort/ SmartTAN optic (Flickering)
mobileTAN
pushTAN
photoTAN/QR-TAN
HBCI/ FinTS
Kommentare
Angepinnt
Beliebt
Einen Kommentar verfassen
Als Gast kommentieren
- Keine Kommentare gefunden
| Faktoren | TAN-/iTAN-Liste | chip/smartTAN | mobileTAN | pushTAN | photo-/QRTAN | HBCI/FinTS |
|---|---|---|---|---|---|---|
| benötigte Hilfsmittel | PC + Papierliste | PC + TAN-Generator | PC + Mobiltelefon | Smartphone/Tablet | PC + Smartphone/Tablet bzw. externes Lesegerät | PC + Chipkartenlesegerät + Chipkarte |
| einmalige TAN Nutzung | √ | √ | √ | √ | √ | Keine TAN |
| zeiltich begrenzte Gültigkeit | √ | √ | √ | √ | √ | √ |
| Transaktionscheck | √ | √ | √ | √ | √ | |
| Auftragsbezogene TAN-Erzeugung | √ | √ | √ | √ | Keine TAN | |
| Kanalwechsel | √ | √ | √ | √ | √ | |
| PIN/Passwort geschützt | √ | √ | √ | √ | √ | √ |
| Kosten | 0€ | einmalige Anschaffungskosten | 0€ bzw. 0,09€ je SMS | 0€ | 0€ | einmalige Anschaffungskosten |
| Mobile-Banking geeignet? | eher nein | bedingt (nur über Webbrowser) |
ja | ja | eher nein | |
| Probleme? | EC-Karten Verlust | Funklöcher | Internetverbindung | Verlust Chipkarte | ||
| Sicherheitsstufe | mittel | hoch | hoch | hoch | hoch | sehr hoch |