Welche TAN-Verfahren gibt es?

Bei einer TAN-Nummer handelt es sich um einen Zahlen-Code aus in der Regel sechs Ziffern, welcher in Verbindung mit Transaktionen innerhalb eines  Online-Kontos angewandt wird. Anders jedoch als bei herkömmlichen, immer gleichbleibenden Geheimnummern, hat eine Transaktionsnummer (TAN) immer nur für einen einzelnen Vorgang Gültigkeit. Es gibt mehrere Methoden der TAN-Generierung, welche sich im Laufe der Jahre in Ihrer Sicherheit enorm weiter entwickelt haben.

Die klassische TAN-Liste

Die klassische TAN- Liste war die erste Liste mit TAN-Nummern, die von den Banken an ihre Kunden in Verbindung mit der Online-Kontoführung ausgehändigt wurde. Hierbei handelt es sich um eine Liste oder einen Block, auf dem mehrere TAN-Nummern aufgeführt sind. Bei jeder ausführenden Transaktion des Kontoinhabers muss dieser zur Identifikation eine der TAN-Nummern in ein entsprechendes Feld eingeben und bestätigen, ehe z.B. die Überweisung oder der Dauerauftrag ausgeführt wird. Da die klassische TAN-Liste keine ausreichende Sicherheit bietet, wird sie von den Banken nicht mehr genutzt.

Das  iTan-Verfahren

Beim iTan-Verfahren wird die klassische TAN-Liste mit einer weiteren Aktion in Verbindung gebracht, welche direkt durch die Bank gesteuert wird. Die Liste mit den Transaktionsnummern ist hierfür nun durchnummeriert. Bei jeder Aktion, bei der eine TAN-Nummer erforderlich ist, fordert die Bank nun die Eingabe einer bestimmten TAN-Nummer auf. Hierzu wird dem Kunden eine x-beliebige Positionsnummer der TAN auf der Liste angegeben. Der Kunde kann jetzt keine beliebige – sondern gezielte – TAN eingeben. Ist die angegebene Nummer korrekt, wird der Auftrag ausgeführt. Andernfalls muss der Vorgang mit einer neuen Nummer wiederholt werden.

Das mTan-Verfahren

Mithilfe des Mobile TAN-Verfahrens , welches auch unter dem Begriff smsTAN bekannt ist, wird der Zahlungsauftrag an die Bank wie gewohnt ausgefüllt. Statt jedoch die TAN-Nummer anhand einer Liste oder via iTan anzufordern, wird diese durch eine SMS auf das in den persönlichen Kontoinformationen des Kunden eingetragene Handy gesendet. Diese TAN wird dann wie gewohnt an entsprechender Stelle eingetragen und nach erfolgreicher Eingabe und Bestätigung wird die Überweisung ausgeführt.

Der TAN-Generator

Mithilfe eines TAN-Generators wird bei jedem Buchungsvorgang eine TAN elektronisch erzeugt. Hierzu ist zusätzlich noch die EC- bzw. Maestro-Karte notwendig. Diese wird in den TAN-Generator eingesteckt und auf dem Display wird dann der 6-stellige TAN-Code angezeigt. Dieser wird dann wie gewohnt in das entsprechende Feld auf der Online-Überweisung eingegeben, um die Transaktion abzuschließen. Je nachdem, ob es sich um einen sm@rt-TAN, einen Chip-TAN oder einen eTAN-Generator handelt, sind unter Umständen noch die Eingabe von weiteren Daten erforderlich, ehe die endgültige TAN-Nummer angezeigt wird.

Sicherheit bei den TAN-Verfahren

Die unterschiedlichen TAN-Verfahren erhöhen die Sicherheit beim Online-Banking. Transaktionen können nur mithilfe einer Kombination aus PIN und TAN durchgeführt werden, wobei die PIN den Zugang zum Online-Konto ermöglicht. Die meisten Banken bieten ihren Kunden das iTAN-Verfahren an, wobei auch die Banken ein Interesse daran haben, gewisse Sicherheitsrisiken bei eventuellen Hackerangriffen und Phishing zu minimieren. Da bisher innerhalb Deutschlands kein erfolgreicher Hacker- oder Phishing-Angriff auf das mTAN-Verfahren registriert wurde, gilt es als das bisher sicherstes TAN-Verfahren. Trotz dieses hohen Sicherheitsfaktors wird mTAN nicht von allen Banken kostenlos angeboten.