zum vorherigen Artikel

Artikel 2023

zum nächsten Artikel

Artikel 2021

09/2022

Onlinebanking: So funktioniert das PIN-TAN-Verfahren

Zu Ihrem Schutz greifen mehr Verschlüsselungsstrategien als vielleicht gedacht. Für Überweisungen und andere Bankgeschäfte per Internet ist stets Ihre Identität nachzuweisen. Dafür bietet Ihre „Hausbank“ verschiedene PIN-TAN-Verfahren an. 

 

Onlinebanking funktioniert nur mit Identitätsnachweis

Wer die Vorzüge des Onlinebankings einmal kennengelernt hat, mag kaum mehr darauf verzichten. Bequem von zu Hause oder unterwegs lassen sich zahlreiche Bankdienstleistungen genau dann nutzen, wenn es Ihnen passt. Solche Flexibilität können Banken und Sparkassen jedoch nur unter der Voraussetzung gewährleisten, dass Kunden und Kundinnen ihren Identitätsnachweis erbringen. Erst dann werden Onlinebanking-Aufträge bearbeitet.

Was ist das PIN-TAN-Verfahren?

Für jeden einzelnen Onlinebanking-Vorgang müssen Sie sich eigens legitimieren. Dazu dient das PIN-TAN-Verfahren. Es läuft viel unkomplizierter in der alltäglichen Anwendung, als die strengen Sicherheitsmaßstäbe vermuten ließen.
Das PIN-TAN-Verfahren arbeitet mit zwei Nummern, der persönlichen Identifikationsnummer PIN und der Transaktionsnummer TAN. Um das PIN-TAN-Verfahren anzuwenden, benötigen Sie auch nur zwei Instrumente: Ein internetfähiges Gerät (egal ob Mobiltelefon, Tablet, Laptop oder Desktop-Computer) und einen TAN-Generator.
Wer sich zur Teilnahme am Onlinebanking bei seinem Kreditinstitut anmeldet, bekommt von ihm zunächst Post – nämlich die Freischaltungsbestätigung und eine Geheimzahl. Mit dieser sogenannten Onlinebanking-PIN und einer weiteren Angabe (Benutzername, Kontonummer o.ä.) legitimieren Sie sich dann, wenn Sie zum ersten Mal das Onlinebanking-Portal nutzen. Fortan können Sie rund um die Uhr und ganz bequem vielerlei Bankgeschäfte online erledigen. Jedes Mal kommt dabei das PIN-TAN-Verfahren zum Einsatz.
SICHERHEITSHINWEIS: Betreiben Sie Onlinebanking nicht in öffentlichen Netzwerken wie zum Beispiel Internetcafés, sondern nur im gesicherten WLAN Ihres Zuhauses oder in ähnlich geschützten WLAN-Bereichen.

Was tut die PIN und was macht die TAN?

Die persönliche Identifikationsnummer PIN sagt dem System schon bei Ihrem Login, dass es sich um die Person handelt, deren persönlicher Zugangscode mit deren persönlichen Konten verknüpft ist. Grundsätzlich dient immer die gleiche PIN zum Einloggen. Jedoch sollten Sie diese PIN von Zeit zu Zeit ändern, und das möglichst im vollen Umfang.

Die Transaktionsnummer TAN ist stets eine andere. Als Einmalpasswort gilt die TAN jeweils nur für den Onlinebanking-Vorgang, für den sie soeben erzeugt wurde. Sie verliert nach kurzer Zeit ihre Gültigkeit, daher sollten Sie längere Pausen bei einem Online-Banking-Auftrag vermeiden.

SICHERHEITSHINWEIS: Sie dürfen Ihre PIN und TANs unter gar keinen Umständen einer anderen Person verraten! Trickbetrüger:innen versuchen immer wieder auf unterschiedlichste Weise, fremde Identitäten zu ergaunern, um damit an fremde Konten heranzukommen.

Welche verschiedenen PIN-TAN-Verfahren gibt es?

Technisch lassen sich vier Kategorien unterscheiden, wobei eine Kategorie verschiedene, im Grunde gleichbedeutende Bezeichnungen tragen kann. Die Unterschiede zeigt Ihnen kartensicherheit.de am Beispiel einer Online-Überweisung auf.

1. App-basierte-TAN-Verfahren
Anwendungsvoraussetzung: Sie nutzen entweder das Internetportal Ihrer Bank oder Sparkasse – eine Banking-App auf Ihrem Smartphone oder Tablet – oder eine Banking-Software auf dem Computer.
Anwendungsvorgang: Sie geben die Überweisungsdaten ein – erhalten in der Banking-App eine Nachricht mit allen Angaben zur Überprüfung – ist alles korrekt, erteilen Sie Ihre Bestätigung – die TAN wird angezeigt – Sie tippen die TAN in die Überweisungsvorlage oder übernehmen sie automatisch, falls Sie eine Banking-App verwenden.


2. photoTAN
Anwendungsvoraussetzung: Sie benötigen entweder einen Computer oder Tablet und dazu ein Smartphone mit einer entsprechenden App – oder Sie benötigen einen Computer und ein spezielles Lesegerät.

Anwendungsvorgang: Sie geben die Überweisungsdaten ein – scannen einen QR-Code entweder mittels photoTAN-App oder Lesegerät – bekommen auf dem Display die Überweisungsdaten zur Überprüfung angezeigt und dazu auch schon die TAN – Sie geben die TAN zum Abschluss ein.


3. mTAN, mobileTAN, SMS-TAN
Anwendungsvoraussetzung: Sie brauchen zwei Geräte, wahlweise einen Computer oder Tablet und dazu Ihr Mobiltelefon, welches zur Übertragung der TAN dient.

Anwendungsvorgang: Sie geben die Überweisungsdaten ein und können diese im nächsten Schritt auch noch einmal überprüfen – die TAN wird per SMS auf Ihr Handy gesendet – Sie geben diese TAN im Onlinebanking-Portal ein, um den Vorgang freizugeben.


4. chipTAN, smartTAN
Anwendungsvoraussetzung: Sie benötigen Ihre girocard und zwei Geräte, einen Computer und einen sogenannten TAN-Generator, der einem kleinen Taschenrechner ähnelt.

Anwendungsvorgang: Sie geben die Überweisungsdaten ein und können diese im nächsten Schritt auch noch einmal überprüfen – nehmen den TAN-Generator zusammen mit Ihrer Karte in Betrieb, wobei Sie den Anweisungen auf seinem Display folgen, bis er die TAN anzeigt – Sie geben die TAN im Onlinebanking-Portal zur Freigabe des Vorgangs ein.

 

Wie sicher ist so ein PIN-TAN-Verfahren?

Weltweit gelten TAN-Verfahren als sehr sichere Legitimationsverfahren für Online-Bankgeschäfte. Die Kreditinstitute haben eine Vielzahl von Vorsichtsmaßnahmen eingebaut. Hier einige Beispiele solcher Schutzmechanismen.

  • Eine automatische Sperrung der Onlinebanking-PIN erfolgt, wenn dreimal nacheinander ein falscher Code eingegeben wird.
  • Die automatische Sperre können Sie wieder lösen, indem Sie Kontakt mit Ihrer Bank oder Sparkasse aufnehmen, so dass nach Ihrem Identitätsnachweis die Freischaltung veranlasst werden kann. Auch eine Kombination aus korrekter PIN-Eingabe und TAN kann die Sperrung wieder aufheben.
  • Sie können jederzeit eine Änderung Ihrer Onlinebanking-PIN selbst vornehmen. Immer wieder einmal eine komplett neue Onlinebanking-PIN einzurichten, erhöht Ihre Sicherheit zusätzlich.
  • Bei jeder Onlinebanking-Sitzung läuft eine Uhr mit. Sie haben ausreichend Zeit, um in Ruhe Ihre Überweisung mit dem PIN-TAN-Verfahren abzuwickeln. Wird das Zeitlimit jedoch überzogen, weil Sie zum Beispiel den Computer für einige Minuten unbeaufsichtigt zurückgelassen haben, bricht das System automatisch ab.
  • Verfahren wie mobileTAN und chipTAN machen es Internetkriminellen und Trickbetrüger:innen schon allein dadurch schwer, dass sie einen zweiten Übertragungsweg (Mobiltelefon, TAN-Generator) nutzen, zumal die TAN an den Auftrag gekoppelt und zeitlich begrenzt ist.

Dennoch gelingt es Kriminellen, persönliche Zugangsdaten von Kontoinhaber:innen auszuspionieren, indem sie in erster Linie die Menschen austricksen und damit alle technischen Sicherheitsschranken umgehen. Wichtige Aufklärung zu solchen Betrugsmaschen erhalten Sie hier.

Quelle:

https://bankenverband.de/blog/pin-tan-oder-signaturverfahren/