TAN-Verfahren

Digitale Sicherheitsverfahren beim Online-Banking entwickeln sich immer weiter. Betrüger und deren Maschen leider auch. Daher müssen TAN-Verfahren immer auf dem neuesten Stand sein. Banken stellen verschiedene Methoden bereit. Wir zeigen dir, welche gerade verwendet werden und wie sie funktionieren.

Das ist das TAN-Verfahren

Für Online-Transaktionen wie Überweisungen oder Daueraufträge brauchst du eine Transaktionsnummer, kurz TAN. Dabei handelt es sich um eine zufällig generierte Zahl, die einmalig gültig ist. Nachdem du einen Auftrag im Online-Banking erstellt hast, wird die TAN angefordert und du gibst sie in das dafür vorgesehene Feld ein. Erst danach wird die Transaktion ausgeführt. Durch diese Authentifizierung soll die Sicherheit erhöht werden.

Welche TAN-Verfahren es gibt

Es gibt viele verschiedene Technologien: Mal wird eine TAN per SMS auf das Handy geschickt, andere funktionieren mit einem Lesegerät oder mit einer App. Banken haben oft eigene Namen für ihre TAN-Verfahren, auch wenn das Prinzip dahinter dasselbe ist. Wir stellen die gängigsten Systeme vor.

App-TAN

  • Du brauchst: Smartphone und die App deiner Bank, zusätzlich ggf. noch ein Endgerät fürs Online-Banking
  • Andere Bezeichnung: Push-TAN

Bei diesem Verfahren benötigst du ein Smartphone und die entsprechende App, die deine Bank bereitstellt. Tätigst du eine Überweisung, musst du dich in die App einloggen, die mit einem separaten Passwort, Fingerabdruck oder FaceID geschützt ist. Dann wird dir eine TAN angezeigt, die du in der Banking-Oberfläche eingibst. Hier nutzt du im sichersten Fall zwei Geräte, doch theoretisch kannst du auch beides auf deinem Smartphone ausführen. Das geht, weil du dich in der TAN-App noch einmal neu anmelden musst. Das Verfahren gilt als sicher.

Chip-TAN

  • Du brauchst: Ein Lesegerät (TAN-Generator), deine Bankkarte und ein Endgerät fürs Online-Banking
  • Andere Bezeichnungen: Smart-TAN, eTAN

Statt einer App hast du ein weiteres externes Lesegerät. Dieses hat einen Schlitz für Ihre Giro-Karte. Sobald du eine TAN angefordert hast, wird die Karte eingesteckt und die TAN generiert. Da du drei verschiedene Elemente miteinander verknüpfst und der TAN-Generator nicht ans Internet angeschlossen ist, gilt das Verfahren als sicher.

Das Lesegerät erhältst entweder von der Bank (oft kostenpflichtig) oder du kaufst es. Im Anschluss wird es einmalig mit Ihrem Konto verknüpft.

Photo-TAN

  • Andere Bezeichnung: QR-TAN
  • Du brauchst: Ein Smartphone oder ein Lesegerät, zusätzlich noch ein Endgerät fürs Online-Banking

Die Photo-TAN und die QR-TAN funktionieren beide nach ähnlichem Prinzip, auch wenn sie nicht genau das selbe sind. Bei der Photo-TAN nutzt du ein Lesegerät oder eine App auf deinem Smartphone. Nachdem du eine Überweisung eingestellt hast, erscheint eine Grafik auf dem Bildschirm des Computers. Diese scannst du mit dem Lesegerät oder der Handykamera ein. Bei der QR-TAN wird mit dem Smartphone ein QR-Code gescannt. Da du zwei verschiedene Geräte nutzt, gilt das Verfahren als sicher.

mTAN

  • Andere Bezeichnungen: SMS-TAN, mobile-TAN
  • Du brauchst: Ein beliebiges Mobiltelefon und zusätzlich noch ein Endgerät fürs Online-Banking

Die mTAN funktioniert ähnlich wie die App-TAN, nur dass die TAN direkt als SMS gesendet wird. Aus diesem Grund kannst du das Verfahren auch mit einem alten Handy ohne Internetzugang nutzen. Das Verfahren gilt als weniger sicher als die App-TAN, da du dich nicht bei jeder Ausführung identifizieren musst. Du gibst die Telefonnummer lediglich einmalig bei der Registrierung an und verknüpfst die beiden Endgeräte so. Wird dein Handy geklaut, kann jeder die TAN abrufen. Die mTAN wird daher nach und nach aus dem Sortiment der Banken geschmissen.

Nicht mehr nutzbar: TAN-Listen und iTAN

Im digitalen Zeitalter ändern sich die Dinge oft rasant. Viele erinnern sich bestimmt nicht einmal mehr an die TAN-Listen, die genutzt wurden, als das Online-Banking noch in den Kinderschuhen steckte. Hier konnten Nutzer einfach eine beliebige TAN aus einer gedruckten Liste auswählen. Besserung versprach das iTAN-Verfahren, bei dem Kunden zumindest eine bestimmte TAN aus der Liste für die Transaktion nutzen mussten. Doch auch die iTAN ist Geschichte: Im Zuge der PSD2-Richtlinie wurde das Verfahren eingestellt.

Zwei-Faktor-Authentifizierung

Auch in Zukunft werden TAN-Verfahren die Vorgaben einer Zwei-Faktor-Authentifizierung erfüllen müssen. Das Prinzip dahinter ist einfach: Bei jedem TAN-Verfahren müssen mindestens zwei von drei Sicherheitsfaktoren erfüllt werden. Diese sind:

  • Sein: Ein körperliches Merkmal, beispielsweise der Fingerabdruck
  • Wissen: Ein Passwort oder eine PIN
  • Besitz: Ein Gegenstand des Kontobesitzers, beispielweise das Smartphone oder der TAN-Generator

Kosten der unterschiedlichen TAN-Verfahren

Was soll das alles kosten? Die Frage ist nicht mit einer kurzen Antwort abgetan. Es hängt von der Bank und dem Verfahren ab. So stellen manche Banken beispielsweise den Kunden kostenlos einen TAN-Generator zur Verfügung. Andere verlangen dafür eine Gebühr von zehn bis 20 Euro. Den Generator kannst du auch in anderen Shops kaufen. Allerdings muss er mit dem TAN-Verfahren kompatibel sein, das deine Bank nutzt.

Die Banking-Apps hingegen sind meist kostenlos. Werden Push-TANs erzeugt, kostet dich das auch meistens nichts. Lediglich beim mTAN verlangen einige Banken eine Gebühr für jede TAN, die du  anforderst.

Auch beim Login brauchst du oft eine TAN

Um die Sicherheit zu erhöhen, verlangen viele Banken inzwischen auch beim Login ins Online-Banking eine TAN-Eingabe. Das läuft über deine üblich genutzte Methode. Um es nicht ganz so umständlich zu machen, ist das oft nur alle drei Monate der Fall oder wenn du deine Umsätze über einen größeren Zeitraum abrufst.

FAQ

Wir haben für dich die wichtigsten Fragen rund um die TAN-Verfahren zusammengestellt.

Brauche ich zum Online-Banking immer ein Smartphone?

Nicht unbedingt. Zwar ist das Mobiltelefon ein beliebtes Gerät für die TAN-Abfrage, aber du kannst auch ein Lesegerät nutzen. Achte auch darauf, dass du dein Smartphone bestenfalls nicht fürs Online-Banking und für die TAN-Generierung gleichzeitig verwendest, da es das Betrügern leichter macht.

Welches TAN-Verfahren ist am sichersten?

Generell gelten App-TAN, Chip-TAN und Photo-TAN als gleichwertig sicher. mTAN ist weniger sicher als die genannten, da du dich nicht jedes Mal einloggen musst. Grundsätzlich gilt aber: Ein großer Gefahrenfaktor ist der Nutzer selbst. Sorge immer dafür, dass deine Geräte und Softwares aktuell sind und ändere deine Zugangsdaten regelmäßig.

Gibt es noch TAN-Listen?

Nein, die TAN-Listen wurden spätestens mit der Umsetzung der PSD2-Richtlinie abgeschafft. Mittlerweile hat jede Bank mindestens ein anderes Verfahren im Angebot.

Wie lange gilt eine TAN?

Jede TAN gilt nur für die Transaktion, die du gerade durchführst. Meist sind sie zeitlich begrenzt gültig, oft nur wenige Minuten. Wartest du zu lange zwischen der Anfrage und Eingabe, kann die TAN auch ungültig werden. Dann musst du wieder eine neue anfordern.

Wie sieht eine TAN aus?

Eine TAN ist eine meist sechsstellige Nummer. Sie wird zufällig generiert.

Kann ich zwischen TAN-Verfahren wechseln?

Wenn deine Bank mehrere Verfahren anbietet, kannst du die Methode auch wechseln. Das ist im Normalfall im Account möglich.

Sicherheit: Das kannst du selber tun

Laut Stiftung Warentest bieten alle Banken aktuelle und sichere Banking-Verfahren an. Die genannten TAN-Verfahren entsprechen dem neuesten Stand der Technik – Auch wenn es für Kunden oft mit Aufwand verbunden ist, weil sie beispielsweise Apps herunterladen oder sich ein weiteres Passwort merken müssen. Dass manchmal TAN-Verfahren abgeschafft und durch neue ersetzt werden, kann für Kunden ebenfalls nervig sein. Doch gerade bei Bankgeschäften sollte man diesen Aufwand nicht scheuen.

Du als Kunde hast ebenso die Verantwortung, dein Konto so sicher wie möglich zu machen. Denn jedes noch so ausgeklügelte Verfahren hat Sicherheitslücken, wenn Nutzer einige wichtige Vorkehrungen nicht beachten.

Hier einige Tipps:

  • Apps aktuell halten: Nutzt du Apps für dein TAN-Verfahren, solltest du diese immer auf dem neuesten Stand halten. Lade die Apps immer im Google-Play-Store oder Apple-Store oder direkt bei der Bank herunter.
  • Passwörter gut wählen und ändern: Verwende ein sicheres und einzigartiges Passwort und ändere dieses regelmäßig. Lass die Zugangsdaten nicht offen herumliegen. Sollte es Alternativen wie einen Fingerabdruck geben, nutz lieber den.
  • Achtung vor Viren: Schütze deinen Laptop, PC und Handy mit einer aktuellen Virensoftware.
  • Kanaltrennung: Hast du eine TAN-App, solltest du diese auch nur dafür nutzen, die TAN abzurufen. Die Überweisung selbst tätigst du am besten auf einem anderen Gerät.
  • Bank-Seite selbst aufrufen: Ruf die Website deiner Bank immer direkt im Browser auf, indem du die Adresse eintippst. Vor allem solltest du keine Links in Mails anklicken. Diese könnten von Betrügern geschickt worden sein. Bei der sogenannten Phishing-Methode gelangst du über einen vermeintlichen Link der Bank auf eine Seite, die deine Zugangsdaten abgreift.
Julia bewegt sich seit 2011 im Umfeld Finanzen. Als Expertin für Verbraucherthemen wie Girokonto, Kreditkarte und Versicherungen hat die studierte Germanistin und Amerikanistin immer einen Tipp auf Lager.
Stilisierte Sprechblasen in Schwarzweiß Diskussionsforum
>