PhotoTAN, ChipTAN, smsTAN, pushTAN – Welches Verfahren ist sicher?

Hier finden Sie Antworten auf folgende Fragen:

Die TAN-Listen auf Papier für Online-Banking haben ausgedient. Mittlerweile sind schon zahlreiche alternative Verfahren zur Bestätigung von Transaktionen entwickelt worden:

mTAN, mobileTAN, smsTAN, pushTAN, chipTAN, smartTAN, photoTAN – viele Bezeichnungen, aber was steckt jeweils dahinter? Und wie sicher sind diese Verfahren im Einzelnen?

Wie laufen die einzelnen Verfahren ab?

Die Bezeichnungen mTAN, mobileTAN und smsTAN beschreiben das gleiche Verfahren: TAN-Versand per SMS. Dem Nutzer wird nach entsprechender Anforderung eine TAN per SMS auf das Mobiltelefon gesendet. Dieses Verfahren macht es möglich, auch unterwegs Transaktionen durchzuführen, da keine TAN-Liste und kein TAN-Generator mitgeführt werden müssen.

Beim pushTAN Verfahren wird die für die Ausführung einer Transaktion benötigte Transaktionsnummer, kurz TAN, in einer speziellen passwortgeschützten und verschlüsselten Smartphone-App angezeigt. Diese kann dann in das entsprechende Feld in der Online-Banking-Maske übertragen werden.

Beim chipTAN oder auch smartTAN genannten Verfahren wird ein TAN-Generator benötigt. Diesen erhält man gegen eine gewisse Schutzgebühr von der Hausbank. In diesen wird die Bankkarte eingelegt, damit der Chip ausgelesen und eine TAN generiert werden kann.

Das photoTAN Verfahren setzt auf Abscannen eines bestimmten, verschlüsselten Bildes mit dem Smartphone – ähnlich wie der QR-Code. Eine farbige Grafik wird angezeigt und mit der photoTAN-App (oder einem entsprechenden Lesegerät) gescannt. Die Grafik enthält verschlüsselt die Überweisungsdetails und die TAN, welche automatisch von der App entschlüsselt werden.

Welche Risiken bestehen bei diesen Verfahren?

Generell sollte beim Online-Banking darauf geachtet werden, dass zwei getrennte Medien für Transaktion und TAN verwendet werden – dies erhöht generell die Sicherheit. Das bedeutet: Erfolgt die Eingabe der Überweisungsdaten im Online-Banking Ihres Onlinekontos am PC, bietet sich ein Verfahren an, dass entweder die TAN aufs Handy schickt oder per TAN-Generator eine TAN bereitstellt.

Beim Mobile Banking, d.h. Online Banking über das Smartphone, sollte aus gleichem Grund dringendst darauf geachtet werden, dass für den TAN-Versand ein anderes Medium als das Smartphone genutzt wird: Bei Verlust oder Diebstahl wäre sonst eine betrügerische Transaktion bequem möglich, da alles mit einem Gerät erledigt werden kann. Deshalb empfiehlt sich für Mobile Banking die TAN-Erstellung mittels eines TAN-Generators.

Fazit: Welches Verfahren letztlich genutzt wird, ist eine ganz persönliche Entscheidung. In der Regel bietet aber die Hausbank sowieso nicht alle auf dem Markt befindlichen TAN-Verfahren an, sodass die Wahl aufgrund der Einschränkung der Möglichkeiten leichter zu treffen ist.

Über PayCenter

Das deutsche E-Geld-Institut PayCenter hat sich auf Zahlungsdienste mit Prepaid Mastercards sowie Konten ohne Schufa spezialisiert. Sowohl für Privat- als auch Firmenkunden werden individuelle Lösungen angeboten.