Sicherheit
Aktuell gibt es verschiedene TAN-Verfahren. Das jeweilige TAN-Verfahren kann man in der Regel unter mehreren Auswahlmöglichkeiten bei der Bank bestimmen.
Das unsicherste Verfahren ist das einfache TAN-Verfahren. Hierbei bekommen Sie von Ihrer Bank eine TAN-Liste in Papierform zugesandt. Dieses Verfahren genügt den heutigen Sicherheitsanforderungen nicht und wird daher auch in naher Zukunft von den Banken nicht weiter unterstützt.
Das Mobile TAN-Verfahren, auch mTAN genannt, ist dagegen deutlich sicherer. Hier erhält man die TAN per SMS auf die hinterlegte Handyrufnummer. Diese mTan ist zeitlich begrenzt gültig. Allerdings sollte die TAN-Eingabe mit einem separaten Endgerät, wie z.B. am PC durchgeführt werden. Denn sonst müssten Kriminelle lediglich das Smartphone hacken und könnten sich somit unerlaubt Zugriff verschaffen. Mit zwei verschiedenen Endgeräten wird das schwieriger, weil Kriminelle dann zeitgleich zwei Geräte ausspionieren müssten.
Ein weiteres TAN Verfahren ist die Push-TAN. Bei einigen Banken heißt sie auch photo-TAN: Dieses TAN-Verfahren funktioniert mit einer App, die man auf dem Smartphone installieren muss. Die TAN-Nummer wird generiert, sobald man auf der App angemeldet ist und die Überweisungsdaten beim Online-Banking eingegeben hat.
Es ist sicherer als die mTAN, da keine SMS versendet wird, die möglicherweise abgefangen werden kann und, da die TAN zugleich in der passwortgesicherten App generiert wird
Darüber hinaus gibt es noch das chipTAN-Verfahren. Es handelt sich hierbei um einen TAN-Generator, der lediglich in Verbindung mit einer EC-Karte funktioniert. Dabei muss man bei der Überweisung die EC-Karte in dem sogenannten TAN-Generator einstecken. Anschließend muss man mit dem Generator einen Code auf dem PC-Bildschirm einlesen. Dann wird erst die TAN erzeugt, die ebenfalls nur zeitlich begrenzt gültig ist. Dies ist eine der sichersten TAN-Verfahren, da ein Krimineller erst die EC-Karte benötigt, um das Konto leer zu räumen. Außerdem bräuchte er zusätzlich die Log-In Daten.
Weiteres zu diesem Thema gibt es auf der Webseite des Bundesamt für Sicherheit in der Informationstechnik: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/onlinebanking_node.html