zum vorherigen Artikel

Artikel 2020

zum nächsten Artikel

Artikel 2018

05/2019

Aus für die iTAN-Liste

Warum ihre letzten Nutzer jetzt handeln müssen – und wie.

Viele Banken und Sparkassen bieten das iTAN-Verfahren schon nicht mehr an. Der Countdown zur Umstellung läuft.

Der Abschied von der vertrauten iTAN-Routine mag manchem schwerfallen – sicherlich ist Umstellen lästig. Doch unsere gemeinschaftliche Zukunftsfähigkeit in Europa ist unweigerlich mit dem technischen Fortschritt gekoppelt, auch in Sachen Sicherheit. Längst genießen wir bequemes Reisen und Einkaufen mit Selbstverständlichkeit. Damit auch die elektronischen Zahlungen in Europa für die Verbraucher noch sicherer werden, hat das EU-Parlament vergangenes Jahr Regeln bestimmt, deren Umsetzungsfristen nun bald ablaufen. Auch die gute alte iTAN-Liste ist davon betroffen.

Die alte iTAN-Methode erfüllt die neuen Gesetze nicht
Die zweite Zahlungsdiensterichtlinie (PSD2) verlangt eine stärkere Kundenauthentifizierung für Online-Bezahlungen und damit auch beim Online Banking. Künftig sollen zwei von drei möglichen Authentifizierungsfaktoren erfüllt werden, und zwar aus den Bereichen Besitz (z.B. Karte, Handy), Wissen (z.B. PIN) oder Inhärenz, wie etwa biometrische Eigenschaften (z.B. Fingerabdruck). Dieses zweistufige Verfahren vergrößert die Hürde für Betrüger enorm. Entscheidend ist dabei auch die dynamische Erzeugung eines weiteren Authentifizierungsfaktors, welcher neben Benutzernamen und Passwort beim Einloggen oder bei der Buchung eingegeben werden muss. In Sachen Zahlungsauslösung bedeutet dies, dass die iTAN-Liste, also eine Liste mit vorgegebenen Zahlenreihen nicht mehr ausreicht! Es sind nur noch TAN-Verfahren erlaubt, die für jede Transaktion eine neue TAN generieren, dynamisch also. Damit entfällt die Möglichkeit, dass die Liste, einzelne Nummern oder der ganze Brief gestohlen oder Serien von iTANs per Phishing-Mails abgefangen werden.

Die Nutzungsfrist läuft ab
Stichtag ist der 14. September 2019. Bis dahin muss die gesetzliche Richtlinie zur Umstellung der Authentifizierung spätestens abgeschlossen sein. Bleibt also noch genug Zeit für Online-Kunden, auf ein neues Verfahren zu wechseln.

Die technischen Alternativen im Überblick
Schon seit Langem gibt es in Europa Authentifizierungsmethoden mit stärkerem Schutz. Die verschiedenen, komplett digitalen Alternativen zur iTAN-Liste sind für Betrüger weitaus komplizierter zu knacken, als der analoge Weg mit iTAN-Listen und Postweg.

Unterschiede gibt es jedoch bei der Frage, welche Verfahren Ihre Hausbank zur Authentifizierungsprüfung im digitalen Banking einsetzt – und unter welchen Bezeichnungen die Verfahren bei Ihrem Finanzinstitut laufen. Die Namen für ein- und dasselbe Verfahren variieren also manchmal von Institut zu Institut.

Zu den gängigsten Verfahren zählt beispielsweise chipTAN, bei dem die TAN mit Hilfe eines TAN-Generators erstellt wird. Bei smsTAN oder mTAN etwa wird ein Sicherheitscode per SMS versendet. Das pushTAN-Verfahren setzt hingegen auf die TAN-Generierung per App und auch das Scannen eines farbigen Codes ist mittels photoTAN möglich. Darüber hinaus existieren noch weitere Verfahren, die Sie anstelle der iTAN-Liste einsetzen können. Welche Verfahren von Ihrer Bank angeboten werden und wie sie genau funktionieren, erfahren Sie auf der Webseite Ihrer Hausbank oder auf persönliche Anfrage.

Und was ist jetzt zu tun?
Wenn Sie bisher das iTAN-Verfahren genutzt haben, raten wir Ihnen, bei Gelegenheit einmal bei Ihrem Finanzinstitut nachzufragen, welche Verfahren man Ihnen anstelle der iTAN-Liste jetzt anbietet. Ihre Hausbank wendet sich ansonsten vermutlich auch an Sie. Nehmen Sie sich am besten etwas Zeit, um sich in Ruhe mit der Technik zu beschäftigen, Ihr neues Verfahren einzurichten und sich mit seiner Handhabung ohne Stress vertraut zu machen. Bei Fragen hilft Ihnen Ihre Bank oder Sparkasse gerne weiter.