Читать книгу Onlinebanking - Dr. Dr. Susanna Berndt - Страница 6

Onlinebanking: TAN-Verfahren

Sie möchten Ihr Konto für das Onlinebanking freischalten oder zu einem anderen Kontomodell, vielleicht sogar zu einem Konto bei einer anderen Bank, wechseln? Meist werden Sie bereits im Antrag gebeten, sich für eines der heute möglichen TAN-Verfahren zu entscheiden.

Die alten TAN-Listen auf Papier haben ausgedient. Seit dem 14. September 2019 gilt für alle europäischen Banken die zweite Zahlungsdiensterichtlinie (Payment Service Directive 2, kurz PSD2). Somit ist beispielsweise bei der Anmeldung zum Onlinebanking alle 90 Tage oder bei der Freigabe von Zahlungsaufträgen eine Zwei-Faktor-Authentifizierung erforderlich.

Jede Bank muss für das Onlinebanking einen sogenannten dynamischen Faktor anbieten, mit dem sich etwa dynamisch generierte Transaktionsnummern (TAN) erstellen lassen. Eine TAN benötigen Sie beispielsweise, um sich beim Onlinebanking anzumelden oder Zahlungsaufträge zu bestätigen. Das klingt komplizierter, als es ist. Sie werden feststellen: Sobald Sie sich für ein Verfahren entschieden und es ausprobiert haben, ist es wesentlich komfortabler, als der Gang zur Filiale.

Finanztest stellte in seiner August-Ausgabe 2019 die sechs gängigsten Verfahren vor und testete ihre Sicherheit.

ChipTAN

Anderer Name: Smart-TAN

Das brauchen Sie: Einen TAN-Generator mit Tastatur, Anzeige und Kartenschlitz für Ihre Girocard. TAN-Generatoren gibt es bei Ihrer Bank oder bei den einschlägigen Elektronikhändlern online und in der Filiale. Das Lesegerät müssen Sie einmalig mit Ihrem Konto synchronisieren.

So geht es: Stecken Sie Ihre Girocard in den Generator. Nachdem Sie die Überweisungsdaten an Ihrem PC eingegeben haben, dann erscheint eine Grafik. Auf dem Markt sind drei verschiedene Varianten erhältlich.

Flickercode: Eine animierte Grafik aus schwarz-weißen Balken, ähnlich einem Strichcode

Farbige Grafik: Ein quadratisches Standbild aus farbigen roten und grünen Punkten (siehe „Photo-TAN“)

QR-Code: Eine quadratische Matrix aus schwarzen und weißen Quadraten; QR bedeutet „schnelle Antwort“ (englisch für Quick Response).

Die Grafik enthält die Überweisungsdaten. Scannen Sie die Grafik mit dem Generator, werden die Überweisungsdaten übertragen. Daraus erzeugt der Generator dann die TAN. Zur Überprüfung werden auch die Transaktionsdaten am Schluss angezeigt.

Besonderheit: Das optische Auslesen funktioniert nicht? Erzeugen Sie die TAN, indem Sie die Überweisungsdaten direkt in das Gerät eintippen.

Sicherheit: Sehr hoch

BestSign

Andere Namen: Keine (bislang bietet nur die Postbank dieses Verfahren an)

Das brauchen Sie: Ein Zusatzgerät, das durch die Eingabe einer ID (Identifikationsnummer) mit Ihrem Konto verknüpft wird. Anschließend erhalten Sie von der Postbank per Brief einen Code, mit dem Sie das Gerät aktivieren. Wenn Sie von einem anderen TAN-Verfahren wechseln, können Sie BestSign mit einer TAN des alten Verfahrens freischalten.

So geht es: Verbinden Sie das Zusatzgerät über den USB-Anschluss oder per Bluetooth mit Ihrem PC. Geben Sie die Überweisungsdaten am PC ein. Das Gerät zeigt diese zusätzlich noch einmal an. Sind die Daten korrekt, bestätigen Sie per Knopfdruck. Eine sichtbare TAN ist nicht beteiligt.

Besonderheit: Es ist möglich, BestSign über die Postbank-App Finanzassistent zu nutzen. Die Freigabe erfolgt per Fingerabdruck, Face ID oder Passwort.

Sicherheit: Sehr hoch, wenn Sie das Zusatzgerät von der Postbank nutzen. Hoch, wenn Sie dafür Ihr Smartphone verwenden.

photoTAN

Andere Namen: Keine

Das brauchen Sie: Eine gesonderte App auf Ihrem Smartphone oder ein spezielles Lesegerät, das Sie bei Ihrer Bank registrieren lassen müssen. Sie erhalten per Post einen Aktivierungsbrief mit Aktivierungsgrafik und Anleitung.

1Melden Sie sich in Ihrem Onlinebanking-Portal an.

2Nutzen Sie ein Lesegerät, dann scannen Sie nun die Aktivierungsgrafik damit.

3Wählen Sie eine PIN für das Gerät, wonach ein Aktivierungscode erscheint.

4Geben Sie den Code im Onlinebanking-Portal in das angegebene Feld ein.

5Drücken Sie auf dem Gerät Fertig und klicken Sie am PC auf Weiter.

6Auf dem PC erscheint eine Farbgrafik, über die Sie das Lesegerät halten. Der Scanvorgang sollte dann automatisch erfolgen.

7Auf dem Display des Lesegerätes sehen Sie eine TAN, die Sie im Onlinebanking eingeben.

8Folgen Sie den weiteren Anweisungen, um die Aktivierung abzuschließen.

So geht es: Geben Sie die Überweisungsdaten am PC ein, aus denen auf dem Bildschirm eine farbige Grafik erzeugt wird. Scannen Sie die Grafik mit dem Lesegerät, erscheint auf dem Display eine TAN. Zur Kontrolle werden auch die Daten Ihres Auftrags angezeigt.

Besonderheit: Statt des Lesegeräts können Sie auch die photoTAN-App nutzen. Nachdem Sie diese auf Ihr Smartphone oder Tablet geladen und aktiviert haben, scannen Sie mit der Kamera – genau wie mit dem Lesegerät – die farbige Grafik.

Sicherheit: Sehr hoch, wenn Sie die Grafik mit dem Lesegerät scannen. Hoch, wenn Sie dafür das Smartphone oder Tablet verwenden.

QR-TAN

Anderer Name: QR-TAN+

Das brauchen Sie: Ein Smartphone und eine App, mit der Sie einen QR-Code lesen können. Er stellt Daten codiert als quadratisches Bild aus schwarzen und weißen Quadraten dar. QR bedeutet „schnelle Antwort“ (englisch Quick Response).

So geht es: Geben Sie nach Aktivierung der App die Überweisungsdaten am PC ein. Es erscheint ein QR-Code auf dem Bildschirm. Starten Sie die QR-TAN-App auf dem Smartphone und scannen Sie den QR-Code anschließend mit der Kamera. Die Überweisungsdaten werden noch einmal angezeigt und eine TAN generiert. Alternativ können Sie den Auftrag nach Kontrolle der Daten auch direkt aus der QR-TAN-App freigeben.

Besonderheit: Keine

Sicherheit: Sehr hoch

AppTAN

Andere Namen: VR-SecureGo, EasyTAN, TAN2go, PushTAN, Sparda-SecureApp

Das brauchen Sie: Ein Smartphone und die App Ihrer Bank, die Sie nach der Installation aktivieren müssen. Die App ist mit einem Passwort geschützt, das Sie zum Einrichten der App, zum Entsperren und für die Freigabe der Transaktion benötigen.

So geht es: Geben Sie die Überweisungsdaten am PC ein und fordern Sie eine TAN an. Starten Sie danach die passwortgeschützte App, worauf Sie die Auftragsdaten und eine TAN sehen. Stimmen die Daten mit jenen am PC überein, tragen Sie die TAN in das vorgegebene Feld im Onlinebanking ein.

Besonderheit: Sie können das Verfahren auch für das Smartphone-Banking nutzen und die TAN auf demselben Gerät empfangen, auf dem sich die Banking-App befindet. Im Smartphone wird die PushTAN-App isoliert von anderen Apps betrieben.

Sicherheit: Hoch

SMS-TAN

Andere Namen: MobileTAN, mTAN

Das brauchen Sie: Ein einfaches Mobiltelefon genügt. Sie müssen der Bank Ihre Mobilfunknummer mitteilen, die Bestätigung erfolgt im Anschluss über eine SMS an diese Nummer.

So geht es: Geben Sie die Überweisungsdaten auf dem PC ein, erhalten Sie Sekunden später eine SMS auf Ihr Handy. Neben der TAN sehen Sie den Betrag und mindestens die letzten vier Stellen der Kontonummer (IBAN) des Empfängers. Die auf diesem Weg gesendete TAN ist nur für diese Überweisung und zeitlich begrenzt gültig.

Besonderheit: Nutzen Sie für die Überweisung ein Smartphone, können Sie keine SMS-TAN auf demselben Gerät empfangen.

Sicherheit: Mittel. Inzwischen bieten die meisten Banken und Sparkassen dieses Verfahren nicht mehr an.

Wie funktioniert ein TAN-Generator?

Ein TAN-Generator erzeugt eine Transaktionsnummer (TAN), um beim Onlinebanking Zahlungsaufträge etwa per ChipTAN- oder photoTAN-Verfahren an Ihre Bank zu bestätigen. Bevor Sie den Generator nutzen können, müssen Sie ihn mit Ihrem Konto synchronisieren. Es gibt drei verschiedene Varianten:

1. Der manuelle Generator erfordert die Eingabe des Zugangscodes und einiger, eventuell auch aller Transaktionsdaten. Anschließend erscheint auf dem Display eine TAN.

2. Der optische Generator empfängt die Überweisungsdaten durch das Scannen eines Strichcodes, Fotos oder QR-Codes. Daraus wird eine TAN erzeugt, die Sie auf dem Display sehen.

3. Der Secoder verfügt über eine spezielle Sicherheitssoftware. Sobald Sie ihn per USB-Anschluss oder Bluetooth mit dem PC verbinden, sehen Sie die Transaktionsdaten auf dem Display. Nach Eingabe der PIN erfolgt die verschlüsselte Übertragung eines Codes, um den Zahlungsauftrag freizugeben. Hierbei gibt es keine sichtbare TAN.

TAN-Verfahren im Test

Finanztest veröffentlichte in seiner August-Ausgabe 2019 einen Vergleichstest der Onlinebanking-Verfahren von insgesamt 22 Kreditinstituten, darunter Privatbanken, Direktbanken, Sparkassen sowie Volks- und Raiffeisenbanken.

Bei vier der insgesamt sechs getesteten Verfahren (siehe Seite 11) wurde die Sicherheit als sehr hoch eingestuft: ChipTAN und BestSign, beide mit Lesegerät, sowie photoTAN – sofern hierbei ein Lesegerät verwendet wird – und QR-TAN, für das Sie ein Smartphone und eine spezielle App zum Lesen des QR-Codes brauchen.

Eine hohe Sicherheit bieten das photoTAN-Verfahren mit Smartphone und das App-TAN-Verfahren, ebenfalls mit Smartphone. Nur die Sicherheit beim SMS-TAN-Verfahren gilt als mittel.

Die angebotenen Verfahren von mehr als 120 Banken finden Sie unter test.de/girokonten laufend aktualisiert.